Ho corretto la buona risposta di Graham sopra, ma ha bisogno di molto più di quanto possa aggiungere nei commenti.
Utilizza Microsoft Office 2013 (nella VM.) Riservare questa macchina virtuale e copia di Office solo per gestire i file sensibili, non riutilizzarli per altri scopi o documenti. L'intento è quello di prevenire con questo è l'apertura di un file infetto da qualcuno che potrebbe essere specificamente progettato per perdite di informazioni sui tuoi segreti.
Nelle opzioni di Word, dovrai rafforzare le impostazioni. Assicurati che sia impostato per salvare i file nel formato .docx di Word 2013. Non salvare i file per essere compatibili con le versioni precedenti di Word. Non accettare documenti dalle versioni precedenti di Word. Non accettare documenti con macro e non abilitare macro.
Nelle opzioni, apri il Centro protezione. In Documenti attendibili, disabilitare i documenti attendibili. Disattiva componenti aggiuntivi. Disabilita ActiveX. Disabilita tutte le macro. Nelle impostazioni del file block, seleziona le caselle "Apri" e "Salva" per tutte le versioni di documenti Word binari e convertitori Legacy. Queste scelte ti aiutano ad evitare l'apertura di un file dei tipi che storicamente hanno abilitato i virus. Le versioni moderne di Word archiviano i documenti in un archivio XML compresso e sono meno vulnerabili ai malware nello stesso modo.
Nelle opzioni Privacy, disabilita tutte le opzioni che implicano l'invio di file a Microsoft.
Esercita la stessa attenzione per gli altri strumenti di Office installati, come Excel, Outlook e PowerPoint.
Devi prendere in considerazione le altre persone nello scambio di documenti. Sei interessato a tenere traccia delle modifiche da parte degli utenti? Sei più preoccupato di proteggere la privacy di ciascun contributore? Ci sono impostazioni che abilitano o disabilitano i documenti con "tracciamento di revisione". Trovo che tale tracciamento sia inestimabile per la revisione di documenti condivisi, ma il tuo modello di lavoro potrebbe essere diverso. Ci sono opzioni per disabilitare il tracciamento e per rimuovere "informazioni personali" prima di salvare.
Ovviamente, esiste un altro approccio, che potrebbe essere quello di utilizzare l'editor di testo più semplice possibile per eseguire le attività di authoring. Uno strumento come Blocco note funziona su file di solo testo ed è incapace di infettare (o essere infetto da) un semplice documento di testo. Un documento di testo "è quello che è" e non nasconde nulla, fornendo un artefatto molto affidabile da gestire. Potresti fare i tuoi round di sviluppo usando il testo e solo formattandolo per la pubblicazione usando Word alla fine del processo.
Allo stesso modo, potresti prendere in considerazione di migliorare la formattazione del testo usando l'HTML, ma una volta iniziato questo percorso, stai mettendo i dati in un contenitore sempre più complesso. Un editor HTML come FrontPage nasconde molti dettagli all'interno del linguaggio di markup; inoltre, HTML potrebbe facilmente includere (o aver iniettato) un codice JavaScript dannoso che potrebbe sovvertire tutte le precauzioni.