WPS Office 现在有一些深色图案。当客户向我们的一名员工发送文件时,如果他们的手机上有 WPS Office(华为和小米手机上默认设置,没有人更改默认设置),他们实际上不会发送文件,而是发送链接。
该链接会在网络预览中打开文件,并且有两个突出的“下载”按钮。两者都是假按钮,实际上并不下载文件,而是一个 exe,它将在后台安装 WPS Office,无需任何用户交互。
员工可以区分网络钓鱼或恶意软件电子邮件,但我仍然发现 WPS Office 安装在太多计算机上:这是不可接受的。
安装它不需要提升权限,它可以使用最低用户级别安装,但当然卸载它需要管理员...
有办法禁止安装此恶意软件吗?也许就像一个组策略,强制微软防御者始终将“珠海金士顿”签名的任何文件视为恶意软件
我公司的问题是如何解决的:
一开始,如果存在默认的“wps 链接”,我会阻止电子邮件并退回,但客户不够聪明,无法阅读错误消息(有害链接被阻止),他们认为地址错误,浪费了太多时间电话支持对此进行故障排除。
然后我制定了一个组策略来阻止wps_office_inst.exe的执行,但是现在他们添加了一个随机后缀,所以它不起作用。
所以,现在我将氨基编辑器作为插件添加到所有浏览器(这是一个向指定网站添加自定义 css 的插件),并将其作为自定义 csseu.docs.wps.com
.open-wps {
visibility: hidden;
}
.preview-footer {
visibility: hidden;
}
.pdf-convert-footer {
visibility: hidden;
}
.common-header {
visibility: hidden;
}
.pdf-cmd-bar-container {
visibility: hidden;
}
.kma-pdf-convert-header {
visibility: hidden;
}
.k-jxm {
visibility: hidden;
}
.login-guid-bar {
visibility: hidden;
}
所有深色图案现在都被隐藏了(下载实际上并没有下载,为了下载,您需要单击“打印”按钮,但其中有两个,其中一个是假的),所以我的用户不会被欺骗下载并静默安装恶意软件。
此外,我还阻止了wdl1.pcfg.cache.wpscdn.com恶意 exe 所在的路由器。无法阻止所有wpscdn.com,因为加载真实下载按钮的 JavaScript 存储在那里,并且页面只会显示假下载按钮。
| 归档时间: |
|
| 查看次数: |
6754 次 |
| 最近记录: |