如何阻止包含 Excel 4.0 宏的 Excel 文件
16817
Created On 08/03/20 05:47 AM - Last Modified 06/02/22 20:27 PM
Symptom
我们注意到 Excel 4.0 宏 (又名 XLM 宏) 正在积极用于某些恶意活动。 本文档介绍如何阻止这些 Excel 文件。
Resolution
为了有效地阻止包含 Excel 4.0 宏的 Excel 文件,我们发布了以下两个反间谍软件签名。
| 严重程度 | 独特的威胁 ID | Name | 默认操作 | 最小 PAN-OS 版本 | 首次发布 |
| 信息 | 85935 | Office 文件检测中的可能 Excel 4 宏 | 警报 | 7.1。0 | 8288 |
| 信息 | 85969 | Office 文件检测中的可能 Excel 4 宏 | 警报 | 7.1。0 | 8299 |
请注意,我们已经发布了默认操作"警报"的签名。 因此,有必要更改配置以使用签名来阻止文件。
下面是具有操作"重置-两个"的反间谍软件配置文件的示例。
有关如何配置反间谍软件异常的详细信息,请访问本文:
如何使用反间谍软件、漏洞和防病毒异常来阻止或允许
威胁 签名可能会在未来更新。 要查看签名的最新状态,请访问我们的威胁保险库。
https://threatvault.paloaltonetworks.com/?query=85935&type]
https://threatvault.paloaltonetworks.com/?query=85969&type]