|
宏病毒
Word宏病毒,是用一种专门的Basic语言即Word Basic所编写的程序。与其它计算机病毒一样,它能对
用户系统中的可执行文件和数据文本类文件造成破坏。根据触发条件,Word宏病毒至少可分为两类:一类是 公(共)用宏病毒。这类宏病毒对所有的Word文档有效,其触发条件是在启动或调用Word文档时,自动触发
执行。
这类宏病毒有两个显著的特点: 一是只能用“Autoxxxx”来命名,即宏名称是用“Auto”开头,
xxxx表示的 是具体的一种宏文件名。如AutoOpen、AutoClose、AutoCopy等。二是它们一定要附加在Word共
用模板上才有“公用”作用。通常在用户不规定和另行编制其它的公用模板时,它们应是附加在 Normal.dot模板上,或者首先要能将自己写进这样的模板才行。
另一类称为“私用宏病毒”。私用宏病毒与公用宏病毒的主要区别是,前者一般放在用户自定义的
Word模板中,仅与使用这种模板的Word文档有关,即只有使用这个特定模板的文档,该宏病毒才有效,而对 使用其它模板的文档,私用宏病毒一般不起作用。从编制病毒者的目的看,一般Word宏病毒都被编制成公用
宏并自动触发的程序形式,以达到不以用户意志为转移启动和传播的目的。虽然私用宏的Word病毒很少,但 现在因为互联网使用的频繁,可能网络中传输的一些常用格式的文档会带有私用宏病毒。如随着“Word
97”的使用,将其放在“HTML模板”中进行传播。
了解了Word宏病毒的类型和编制原理,下面我们谈谈具体如何对该病毒进行防冶。
1.当怀疑系统带有宏病毒时,首先应查看是否存在“可疑”的宏。所谓可疑的宏,是指用户自己没有编
制过,也不是Word默认提供而新出现的宏。尤其对以“Auto”开头的宏,应高度警惕。如果有这类宏,很可 能就是宏病毒,最好将其删去。
查看宏的方法是在打开某种模板的Word文档后,用“工具”菜单中的“宏 ”选项,将当前模板使用的所有的宏调出进行查看。平时在没有宏病毒的时候,不妨对系统已有的和自己编
制的宏做一个文件清单,以便随时对照!
2.用户在新安装了Word后,可打开一个新文档,将Word的工作环境按你的使用习惯进行设置,并将你需 要使用的宏一次编制好,做完后,保存新文档,使Normal.dot模板改变。新的Normal.dot现在含有你需要的
使用设置并绝对没有宏病毒,可将这份干净的Normal.dot备份下来,这样你的手中就有了一份绝对可靠的 Normal.dot模板。在遇到有宏病毒感染或怀疑感染了宏病毒的时候,可随时用备份的Normal模块来覆盖当前
的Normal.dot模板。Normal.dot在用户没有另外指定存放模板的路径时,应该在Word(或Office)的 Templates目录下。
3.如果用户自己编制有Autoxxxx这类宏,建议将编制完成的结果记录下来,即将其中的代码内容打印或 抄录下来,放在手边备查。这样,当你的Word感染了宏病毒或怀疑有宏病毒的时候,可以打开该宏,与记录
的内容进行对照。如果 其中有一处或多处被改变或者增加了一些原来没有的语句,则不论你是否能看懂这 些代码,都应将这些语句统统删除,仅保留原来编制的内容。
4.如果你没有编制过任何以“Auto”开头的Word宏,现在系统运行不正常而又完全能排除是由其它的硬 件故障或系统软件配置问题引起,那么在打开“工具”菜单的“宏”选项后,如果看到有这类宏,最好执行
删除自动宏的操作,因为即便错删了,也不会对Word文档内容产生任何影响,仅仅是少了相应的“宏功能” 。如果需要,你还可以重新编制。
5.如果要使用外来的Word文档且不能判断这些“外来客”是否带宏病毒,有两个做法是有效的:如果必 须保留原来的文档编排格式,那么用Word打开文档后,就需要用上述的几种方法进行检查,只有在确信没有
宏病毒后,你才能执行保存该文档的操作;另一个方法是,如果没有保留原来文档的排版格式的必要,可先 用Windows提供的书写器或写字板来打开外来的Word文档,再用Word调用。因为书写器或写字板是不调用也
不记录和保存任何Word宏的,文档经此转换,所有附带其上的宏都将丢失,这样做该Word文档中所有排版格 式也一并丢失。
相关裢接:何为计算机病毒
计算机病毒的定义
计算机病毒的分类
计算机病毒的寄生方法
例解流行病毒
邮件病毒——“Happy99”,“美丽莎”
病毒的防范和病毒防火墙的使用
杀毒软件的推荐使用
计算机病毒对系统的影响
|
