《小亚和小信》小强的Excel里隐藏了什么？

Sammi888

       用了这么久word、excel、ppt，竟然没想到这些办公软件也会泄露资料？不仅仅是你没想到，小强也是因为这个原因在领导面前犯了错呢…….快来边看故事、边学知识吧！

  

办公软件从意想不到的地方泄漏个人资料？
       以办公软件（Excel /Word/PowerPoint等）建立的文件资料中储存有“建立者”、“上次储存者”及“公司”等属性数据，如果没有修改针对特定客户所制作文件的属性信息而四处沿用，很可能会泄漏不应出现的公司名称或项目名称等客户信息。
       另外，文件资料中也储存了各种非显示的意见、修订记录、版本、注释及隐藏文字等。小强因为还处在公司培训阶段，所以没有造成严重的后果，但与公司外部往来的文件资料中如果留有这些信息，就可能泄漏个人资料或机密信息。
       如果使用Word 2010，安全步骤如下：
       开启文件资料，点击“文件”并选择“信息”，然后单击“检查问题”。单击“检查文档”，勾选想要删除的项目。点击“检查”时，就会检查文档内是否包含所勾选的项目，单击“全部移除”即可删除不必要的信息。
       如果使用Word 2007时，请使用“Office”-“发布准备”-“文件检查”进行检查及删除。
但是，删除所有个人资料及非显示的信息之后，可能会无法复原。在进行文件检查之前，建议将文档以不同的名称另外储存。

驭龙

我记得OfficeScan 11的Kernel Driver VSAPI引擎就对付办公文档威胁的强有力引擎，可惜个人版没有KD VSAPI引擎啊

avast150913

支持一下！

尘梦幽然

总有一些无聊的论调

驭龙

尘梦幽然 发表于 2015-12-30 23:00
总有一些无聊的论调

你这话是火药味十足啊，分明是针对我的

我可以认为你不了解VSAPITN引擎，但你这话很让人不开心。
如果你质疑我说的，请反驳VSApi TN引擎如下代码，同时在VSApi32.dll找到完全相同的代码？

尘梦幽然

驭龙 发表于 2015-12-31 13:22
你这话是火药味十足啊，分明是针对我的

我可以认为你不了解VSAPITN引擎，但你这话很让人不开心。

想多了，通用启发检测功能没开启。再多的检测逻辑也和个人版引擎检测率没差。
想体验趋势科技的正式版文档启发，housecall真的很棒。
说实在话，某国产厂商曾经搞了一个很牛逼的文档启发，结果趋势科技housecall默秒全，连卡巴一并超过。

驭龙

尘梦幽然 发表于 2015-12-31 13:28
想多了，通用启发检测功能没开启。再多的检测逻辑也和个人版引擎检测率没差。
想体验趋势科技的正式版文 ...

一个注册表就玩转企业版，开启发轻而易举，即使是默认没有开启的Browser Exploit Prevention功能，两个注册值照样开启，另外功能开不开是另一回事，跟有没有是完全不同的哦

存在即合理，既然VSAPINT Kernel Driver存在企业版就必然有存在的价值，这是无法否认的

尘梦幽然

驭龙 发表于 2015-12-31 13:34
一个注册表就玩转企业版，开启发轻而易举，即使是默认没有开启的Browser Exploit Prevention功能，两个注 ...

housecall的引擎是kd引擎吗？
所以我猜关键并不在于你看到的那几行代码。主要还是取决于一个产品的设计思路和架构。
最后，我不会否定你的发现。

驭龙

尘梦幽然 发表于 2015-12-31 13:38
housecall的引擎是kd引擎吗？
所以我猜关键并不在于你看到的那几行代码。主要还是取决于一个产品的设计 ...

首先你要知道代码是可以在其他引擎中存在的，KD的根本意义是在内核空间运行，响应速度是好于R3应用层的，这在防御document威胁方面还是有快人一步的好处，而你说的Housecall（我没有玩过它，对扫描器不感兴趣）是扫描的，一个防一个杀，自然不同。

我也没有别的意思，只是看你4L的话，真的是有一点火药味，所以说一下

pal家族

啊，今日阳光甚是强烈！
我的眼，我的眼！！~~~
还好及时戴上墨镜~~

像我这种啥都不懂的人，就不怕~\(≧▽≦)/~