Do tệp Microsoft Word trông vô tội như thế nào, các nhà phát triển phần mềm độc hại thường sử dụng tài liệu Office để đưa vi-rút của họ vào máy tính. May mắn thay, Microsoft đã công bố bản xem trước công khai của hộp cát Office, cho phép người dùng mở tệp mà không có nguy cơ bị lây nhiễm.
Office Sandbox là gì?
Bạn có thể xem thông báo của Microsoft về bản xem trước công khai trên Cộng đồng Công nghệ của Microsoft. Trong bài đăng thông báo, Microsoft giải thích rằng tên chính thức của tính năng này là "Application Guard for Office".
Sau đó, bài đăng tiếp tục mô tả cách hoạt động của Application Guard for Office:
Để giúp bảo vệ người dùng của bạn, Office mở tệp từ các vị trí có khả năng không an toàn trong Application Guard, một vùng chứa an toàn được cách ly khỏi thiết bị thông qua ảo hóa dựa trên phần cứng. Khi Office mở tệp trong Application Guard, người dùng có thể đọc, chỉnh sửa, in và lưu các tệp đó mà không phải mở lại các tệp bên ngoài vùng chứa.
Sau đó, Microsoft tuyên bố rằng tính năng này bị tắt theo mặc định, vì vậy những người quan tâm đến tính năng này sẽ cần phải bật tính năng này theo cách thủ công.
Công ty cũng liên kết đến trang Microsoft Docs cho Application Guard for Office. Trang này giải thích cách hoạt động của hộp cát cũng như các yêu cầu về phần cứng và phần mềm.
Rất tiếc, chỉ những máy tính cài đặt phiên bản Windows 10 Enterprise và Office Beta Channel Build mới có thể sử dụng phiên bản beta công khai. Do đó, không phải ai cũng có thể lái thử tính năng mới này.
Lớp Phòng thủ Quan trọng cho Văn phòng
Các tệp Microsoft Office thường được sử dụng trong việc phát tán phần mềm độc hại. Đó là bởi vì nhà phát triển phần mềm độc hại ngụy trang phần mềm độc hại của họ trong tài liệu Word dễ dàng hơn là gửi cho ai đó một tệp EXE ngẫu nhiên.
Với hộp cát mới dành cho Office, chiến thuật này trở nên kém hiệu quả hơn rất nhiều. Giờ đây, người dùng có thể mở tài liệu Word và suy ra rằng đó là tài liệu giả mà không làm lây nhiễm vào máy tính của họ.
Với cách nó chỉ hoạt động với phiên bản Windows 10 Enterprise, tính năng này dường như nhắm đến nhu cầu của các doanh nghiệp trước hết. Tuy nhiên, nếu nó thành công, không có lý do gì mà những người dùng khác cũng có thể tận hưởng lớp bảo mật bổ sung.
Một cú nổ lớn đối với phần mềm độc hại văn phòng
Với việc Office nhận được hộp cát chuyên dụng, các doanh nghiệp giờ đây có thể tự bảo vệ mình khỏi vi-rút trong tài liệu. Nếu Microsoft quyết định triển khai tính năng này cho tất cả người dùng Windows 10, thì tính năng này có thể là dấu chấm hết cho phần mềm độc hại Office.
Và hãy nhớ rằng, ngay cả khi bạn không thể tải bản xem trước công khai cho Application Guard, bạn vẫn có thể bảo mật máy tính của mình bằng phần mềm chống vi-rút mạnh mẽ.