你遇到電腦自動安裝亂七八糟軟件的問題嗎?面對這種情況,大多數人都會抱怨“這什么破電腦啊?”,然而造成這個問題的罪魁禍首還是用戶自己。
下載安裝時要注意:
我們安裝軟件的時候,如果不注意默認勾選了插件,這些插件就會被安裝進系統。
還有一些軟件會在我們下載安裝時,默認推薦軟件安裝進系統里面(如下圖)。
因此,在安裝軟件的時候,我們不要著急于點擊“立即安裝”,瞅多幾眼每一步的選擇,注意安裝界面的角角落落,將默認選擇的插件/推薦的軟件全部取消勾選之后,再進行安裝。
當然,也有一些想暗度陳倉的捆綁軟件,在我們點擊下載的那一刻,就已經做好拖家帶口植入系統中的準備了。
一般下載界面有本地下載、高速下載、普通下載等選擇。高速下載會下載高速下載器,附帶了很多捆綁軟件。
所以,下載請選擇官網下載/普通下載/本地下載。
那如何避免這種情況呢:
方法一:
使用域之盾軟件↓(適用于企業)
部署軟件,然后統一下載綠色安全的軟件到企業庫中,只允許員工安裝企業軟件庫中的軟件,其他 的軟件不允許安裝。
禁止新軟件的安裝。當員工自己想安裝某款新的軟件時,可以自主申請軟件的安裝,只有管理端同意后,軟件才可以正式安裝。
試用↓
域之盾官網 | 數據防泄露(DLP)_企業防泄密軟件_終端安全管理系統_上網行為管理軟件_圖紙自動加密軟件_局域網監控軟件_河北中視新研軟件開發有限公司
方法二
首先我們要回到桌面,然后摁住鍵盤上的“ctrl+alt+home+del”這四個按鍵,緊接著會彈出控制窗口。
選擇最后一個,打開任務管理器,在CPU、內存、WLAN、以太網這四個選項的左下角,會有一個【 打開資源監視器 】的按鈕,點擊。
打開資源監視器后,在里面就可以看到所有正在連接網絡的程序了,看一下那個占用CPU最高,就代表這個軟件是在后臺下載垃圾軟件的。
Microsoft 正在努力通過包括自動阻止從 Internet 下載的所有Excel XLL文件來為 Microsoft 365 客戶添加 XLL 加載項保護。
這將有助于解決在過去幾年中越來越多地濫用這種感染載體的惡意軟件活動。
微軟表示,這項新功能將于 3 月份在全球上線,面向當前、每月企業和半年企業頻道的桌面用戶。
Excel XLL文件是動態鏈接庫 (DLL),用于通過提供自定義函數、對話框和工具欄等附加功能來擴展 Microsoft Excel 的功能。
攻擊者在網絡釣魚活動中使用 XLL 加載項以下載鏈接或附件的形式推送各種惡意負載,這些負載偽裝成來自受信任實體(例如業務合作伙伴)的文檔,或者偽裝成虛假廣告請求、節日禮物指南和網站促銷。
一旦目標雙擊未簽名的 XLL 文件將其打開,他們將被警告“潛在的安全內容”、“加載項可能包含病毒或其他安全隱患”,并提示他們啟用加載項當前會話。
如果加載項被激活(許多人會忽略 Office 警報而不會再看一眼),它還會在后臺在受害者的設備上部署惡意軟件。
由于 XLL 文件是可執行文件,攻擊者可以使用它們在您的計算機上運行惡意代碼,因此只有在您 100% 確定它來自可信來源時才可以打開一個。
此外,此類文件通常不會作為電子郵件附件發送,而是由 Windows 管理員安裝。因此,如果您收到推送此類文件的電子郵件或任何其他消息,請刪除該消息并將其報告為垃圾郵件。
Excel XLL 警告 (BleepingComputer)
正如 Cisco Talos 在 1 月份的一份報告中所說,XLL 現在被眾多APT組織(APT10 、 FIN7、Donot、TA410)及謀求經濟利益的專業黑客組織用作感染媒介,將第一階段有效載荷傳送到目標設備上。
Cisco Talos 說:“即使 XLL 插件存在了一段時間,我們也無法檢測到惡意行為者對它們的使用,直到 2017 年年中一些 APT 組織開始使用它們來實施功能齊全的后門。”
一年前,惠普的威脅分析師團隊報告說,作為其 2021 年第四季度威脅洞察報告的一部分,“使用 Excel 加載項 (.XLL) 的攻擊者激增了近六倍”。
XLL 攻擊時間表 (Cisco Talos)
這是阻止攻擊者使用惡意 Office 文檔在目標計算機上交付和安裝惡意軟件的更廣泛努力的一部分。
微軟表示,自 2022 年 7 月起,Office VBA 宏將在下載的 Office 文檔中被自動阻止,這使得在多個 Office 應用程序(Access、Excel、PowerPoint、Visio 和 Word)中從 Internet 下載的文檔中啟用它變得更加困難。
2021 年 3 月,該公司通過將 Office 365 與反惡意軟件掃描接口 (AMSI) 集成提供的運行時防御擴展到包括 Excel 4.0 (XLM) 宏掃描,從而在 M365 中添加了 XLM 宏保護。
2021 年 1 月在 Microsoft 365 中打開時,微軟開始默認禁用 Excel 4.0 (XLM) 宏。
多年前,在 2018 年,Microsoft 還將對 AMSI 的支持擴展到 Office 365 應用程序,以保護客戶免受使用 VBA 宏的攻擊。