Microsoft Word 파일은 순수해 보이기 때문에 멀웨어 개발자는 Office 문서를 사용하여 바이러스를 컴퓨터에 밀수하는 경우가 많습니다. 다행히 Microsoft는 사용자가 감염 위험 없이 파일을 열 수 있는 Office 샌드박스의 공개 미리 보기를 발표했습니다.
Office 샌드박스란 무엇입니까?
Microsoft 기술 커뮤니티에서 공개 미리 보기에 대한 Microsoft의 발표를 확인할 수 있습니다. 발표 게시물에서 Microsoft는 이 기능의 공식 이름이 "Application Guard for Office"라고 설명합니다.
그런 다음 게시물은 Office용 Application Guard의 작동 방식을 설명합니다.
<블록 인용>사용자를 보호하기 위해 Office는 하드웨어 기반 가상화를 통해 장치에서 격리된 보안 컨테이너인 Application Guard에서 잠재적으로 안전하지 않은 위치에서 파일을 엽니다. Office가 Application Guard에서 파일을 열면 사용자는 안전하게 읽고, 편집하고, 인쇄하고, 컨테이너 외부에서 파일을 다시 열 필요 없이 해당 파일을 저장합니다.
그 후 Microsoft는 이 기능이 기본적으로 꺼져 있다고 밝혔으므로 이 기능에 관심이 있는 사용자는 수동으로 켜야 합니다.
회사는 또한 Office용 Application Guard용 Microsoft Docs 페이지에 대한 링크를 제공합니다. 이 페이지에서는 샌드박스의 작동 방식과 하드웨어 및 소프트웨어 요구 사항에 대해 설명합니다.
안타깝게도 Windows 10 Enterprise 에디션과 Office 베타 채널 빌드가 설치된 컴퓨터에서만 공개 베타를 사용할 수 있습니다. 결과적으로 모든 사람이 이 새로운 기능을 테스트할 수 있는 것은 아닙니다.
사무실을 위한 필수 방어 계층
Microsoft Office 파일은 일반적으로 맬웨어 배포에 사용됩니다. 맬웨어 개발자가 임의의 EXE 파일을 보내는 것보다 Word 문서에서 맬웨어를 위장하는 것이 더 쉽기 때문입니다.
이 새로운 Office용 샌드박스를 사용하면 이 전략이 훨씬 덜 효과적입니다. 이제 사용자는 Word 문서를 열고 컴퓨터를 감염시키지 않고 문서가 가짜임을 추론할 수 있습니다.
Windows 10 Enterprise 에디션에서만 작동하는 방식을 고려할 때 이 기능은 무엇보다도 기업의 요구 사항을 대상으로 하는 것 같습니다. 그러나 성공하면 다른 사용자도 보안 계층을 즐길 이유가 없습니다.
Office 맬웨어의 큰 타격
Office에 전용 샌드박스가 제공되어 기업은 이제 문서의 바이러스로부터 스스로를 보호할 수 있습니다. Microsoft가 모든 Windows 10 사용자를 위해 이 기능을 출시하기로 결정하면 Office 맬웨어가 사라질 수 있습니다.
그리고 Application Guard의 공개 미리보기를 사용할 수 없더라도 강력한 바이러스 백신 소프트웨어를 사용하여 컴퓨터를 보호할 수 있다는 점을 기억하세요.