Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負責風險管理項目，并支持該項目的技術PCI法規遵從計劃。2002年，Nick獲得密歇根州立大學的電信理學碩士學位;2005年，又獲得Norwich大學的信息安全保障理學碩士學位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫院、哈佛醫學院初級兒科教學醫院，以及Internet2和密歇根州立大學工作。

宏病毒正在以宏惡意軟件的形式卷土重來，這可能給企業帶來重大安全威脅。在本文中，專家Nick Lewis探討了如何確保你的企業不會淪為這種威脅的受害者。

[[128989]]

我以為宏威脅已經不復存在，但我看到有文章稱它們已經改變了形式，并且，仍然是一個另安全人員頭疼的問題。我怎樣才能阻止宏威脅和病毒?

Nick Lewis：任何可以在客戶端計算機執行代碼的程序都可能是惡意的。在安全shell腳本語言(例如Shill)變得更普遍或者安全功能添加到現有腳本語言之前，企業仍然將受到宏病毒和shell腳本的威脅。

簡單地說，安全shell腳本語言無法阻止惡意可執行程序的發展。雖然使用簽名的shell腳本是顯著的進步，但簽名的shell腳本也可以被惡意使用。

Fortinet公司研究人員Ruhai Zhang介紹了一種惡意軟件利用Excel宏作為多級攻擊的最初感染載體，這個Excel宏會下載惡意代碼，然后在計算機上運行這個代碼。

雖然用戶可能會信任Excel文件，并認為打開不知名Excel文檔沒有什么問題，但用戶一定要謹慎小心。Zhang的文章中還提供了緩解措施和其他基本端點安全最佳做法，例如禁用Excel宏，用戶應該遵循這些做法。另外，企業也可以通過其他辦法來阻止惡意宏。掃描電子郵件流量中的垃圾郵件，并通過基于網絡的安全設備下載，這可以幫助發現宏附件。并且可疑文件應該被隔離、刪除或者修改來除去宏，讓收件人在安全的環境打開文件，并確定它是否是合法的文件。如果它是合法的，那么就需要宏，文件可以從隔離中被檢索。