11146

微軟於日前發佈Microsoft Office Visualization Tool (簡稱OffVis)， 這是一個判斷Office檔是否含惡意程式碼的工具。   目前，可以支援Word、Excel及PowerPoint檔案。掃描的依據， 主要是針對CVE國際安全組織所發佈的Office弱點， 來判斷檔案是否存在可疑或危險的程式碼。     (1)執行方式很簡單，解壓縮並執行”OffVis.exe”即可。         (2)載入您要分析的Office檔案       (3)選擇檔案類型(例如Excel)然後按下”Parse”       (4)Parse後若出現” DefinitelyMalicious”，那幾乎很肯定是利用Office漏洞攻擊的檔案。       (5)若有興趣進一步研究，可針對該記錄Double-Click看更多。       [結語] 這是純視窗介面、由微軟官方所釋出的工具， 簡單的幾個步驟，就可判斷檔案的安全性。   該工具還有一個目的，就是提供軟體商及開發人員， 在製做Office檔的測試參考，以免遭到防毒軟體勿攔。     [相關聯結]   The Microsoft Office Visualization Tool (OffVis) Fact Sheet http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=19a1a252-c3af-4474-b33c-158c6e85115e   Download Microsoft Office Visualization Tool (OffVis). http://go.microsoft.com/fwlink/?LinkId=158791