阻止Office应用程序创建可执行内容。 考试要求： 熟悉      知识路径：  > 操作系统安全保护  > Windows操作系统安全分析与防护  > Windows操作系统安全分析（系统安全架构、系统安全机制、系统安全威胁分析等）  > Windows安全机制  > 抗攻击机制

	恶意软件常常滥用Office作为攻击媒介，突破Office应用控制而将恶意组件保存到磁盘，使得恶意组件在计算机重新启动后存活下来，从而留在系统中。该规则用于防护持久性威胁，通过阻止Word、Excel、PowerPoint等Office应用程序创建潜在的恶意可执行内容，防止恶意代码写入磁盘。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有