什么是减轻宏病毒损害的最佳方法？

Question

我们在工作中使用Office宏(例如: Excel用户定义函数)，因此我们不能在Office文档中完全禁用VBA，但是我正在寻找避免暴露在Office文档恶意宏中的方法，通常是以旧的DOC或XLS格式出现。虽然大多数这样的电子邮件附件我们得到恶意软件，一小部分是合法的客户或供应商，所以我们不能轻易地阻止他们所有。

除了反病毒和Applocker/EMET，我正在寻找其他的保护方法，也许是通过稍微蹒跚的VBA。

例如，是否有可能阻止VBA访问web？是否有可能停止VBA Shell对其他事情的调用，比如Powershell？我们能阻止Win32调用VBA吗？我们的普通VBA宏不需要这个功能..。

Answer 1

见这篇最近的文章。基本上，您需要在管理模板中配置受信任的位置。

显然，这只适用于Windows。不确定OSX是否有可能。