从互联网上下载的微软办公文档文件可能会损害您的 PC。Office 文件可能包含危险的宏,但宏并不是唯一的风险。由于新的恶意软件通过甚至不包含宏的危险 Office 文档攻击电脑,因此在 Office 中保护自己的安全只是您应该遵循的安全措施之一。
保持在受保护的视图中
下载并打开 Office 文档时,默认情况下,该文档将在“受保护的视图”中打开。您将在屏幕顶部看到一条黄色横幅消息,警告您留在受保护的视图中,除非您需要编辑文档。受保护的视图允许您查看(但不能编辑)文档。这有助于保护你的电脑。仅当文档来自您信任的源时,才应启用对文档的编辑。
例如,受保护的视图会阻止当前的 Dridex 恶意软件。但是,如果您选择启用编辑,则危险的 Office 文档可能会利用 Office 中的漏洞来攻击您的系统。
您可以在“文件>选项”>“信任中心”>“>受保护视图”的“信任中心设置”中管理受保护的视图设置。确保此处的“受保护的视图”选项已启用。
不启用宏
除非您确定宏来自受信任的源,否则不应运行宏。宏是危险的,因为它们基本上只是嵌入到 Office 文档中的程序。过去,大多数危险的 Office 文件都使用宏来攻击计算机。
如果您最终打开了包含宏的 Office 文档并启用了编辑,您将看到第二条“安全警告”消息,通知您“宏已被禁用”。除非您绝对信任源,确定文档正常,并且出于某种原因实际上需要启用其宏,否则不应为文档启用宏
名称错误的“启用内容”按钮实际上启用了当前文档中的宏,如果这些宏执行了危险操作,则可能会使您的PC面临风险。
您可以在“信任中心>文件>选项”>“信任中心设置”>“宏设置”中管理宏安全设置。
默认选项是“禁用所有带通知的宏”,这将阻止宏运行并显示黄色横幅通知。如果您愿意,可以选择“禁用所有宏而不通知”以禁用所有宏,并且从不向您显示通知。
保持办公室更新
保持 Office 的更新非常重要,就像您应该保持操作系统、Web 浏览器和 PDF 阅读器的更新一样。多年来,Office应用程序一直是一个受欢迎的目标,微软定期发布补丁来修复安全漏洞。
Windows 7、8 和 10 上的“当我更新 Windows 时,向我提供其他微软产品的更新”选项也使 Windows 更新也为您已安装的微软 Office 应用程序安装更新。只需启用此选项,定期从 Windows 更新安装更新,您的 Office 应用程序将保持最新状态。
请注意,微软仅支持具有安全更新的 Office 2010、Office 2013、Office 2016 和 Office 365。不再支持 Office 2007 及更早版本。微软支持每个版本的 Office 长达 10 年。
在 Mac 上,打开 Office 应用程序,然后单击“帮助”>“检查更新”以检查并安装最新更新。在此处选择“自动下载并安装”,微软自动更新工具将自动更新您的 Office 应用程序。
在另一个应用程序中打开有风险的文档
如果要查看或编辑 Office 文档,并且担心打开该文档,则始终可以在其他应用程序中打开该文档。
例如,你可以将文件上载到微软一个驱动程序,并在 Office 联机中打开它。或者,您可以将文档上传到您的 Google 云端硬盘帐户,然后在 Google 文档中打开它。这些都是在 Web 浏览器中运行的 Web 应用程序,因此以这种方式打开的文件将无法在 Office 的桌面应用程序中使用漏洞利用。
从所有这些中得出的结论是,实际上要使 Office 保持最新状态,并且不要为您不信任的任何文档启用编辑或宏。Office 的默认安全设置阻止这些功能是有原因的。
热门跟贴