荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: suxinmiao (Ctrl+Shift+N), 信区: Virus
标 题: 宏病毒防治方法总结
发信站: 荔园晨风BBS站 (Sun Nov 25 20:55:12 2001), 转信
如果说宏病毒的出现曾经给反病毒软件厂商出了一道难题的话,那么电脑网络特别
是因特网的出现在给人们的信息交流带来极大方便的同时,也给计算机病毒、特别
是宏病毒的传播提供了空前便利的条件,今天的计算机用户比以往任何时候都更加
真实地面对它的威胁。
一、宏病毒的一般知识
1、什么是宏?
宏是微软公司为其OFFICE软件包设计的一个特殊功能,目的是让用户文档中的一些
任务自动化。OFFICE中的WORD和EXEAL都有宏。在下面的讨论中我们以WORD为例。
如果在Word中重复进行某项工作,可用宏使其自动执行。宏是将一系列的Word命令
和指令组合在一起,形成一个命令,以实现任务执行的自动化。您可创建并执行一
个宏,以替代人工进行一系列费时而重复的 Word操作。
以下是宏的一些典型应用:
加速日常编辑和格式设置
组合多个命令
使对话框中的选项更易于访问
使一系列复杂的任务自动执行
Word提供了两种创建宏的方法:宏录制器和Visual Basic编辑器。
宏录制器可帮助您开始创建宏。Word在Visual Basic for Applications编程语言
中把宏录制为一系列的Word命令。
可在Visual Basic编辑器中打开已录制的宏,修改其中的指令。也可用Visual
Basic编辑器创建包括Visual Basic指令的非常灵活和强有力的宏。
您可将宏保存到模板或文档中。在默认的情况下,Word将宏存贮在 Normal模板中
,以便所有的Word文档均能使用。注意这一特点几乎为所有的宏病毒所利用。
2、什么是宏病毒?
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中
的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板
上。从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他
用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果 WORD系统中的
模板包含了宏病毒,我们称WORD系统感染了宏病毒。
虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒(要得到这种
保护,需要购买和安装专门的防病毒软件)。但当打开一个含有可能携带病毒的宏
的文档时,它能够显示宏警告信息。
这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单
位所用的定货窗体),打开文档时就包含宏。
如果您并不希望在文档中包含宏,或者不了解文档的确切来源。例如,文档是作为
电子邮件的附件收到的,或是来自网络或不安全的 Internet节点。在这种情况下
,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取
消宏”。
OFFICE97软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许
“宏病毒保护”复选框。如果愿意,您可以终止系统对文档宏病毒的检查。当
Word显示宏病毒警告信息时,清除“在打开带有宏或自定义内容的文档时提问”复
选框。或者关闭宏检查:单击“工具”菜单中的“选项”命令,再单击“常规”选
项卡,然后清除“宏病毒保护”复选框。
不过我强烈建议您不要取消宏病毒防护功能,否则您会失去这道防护宏病毒的天然
屏障。
二、宏病毒的判断方法
虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,您可以百分
之百地断定您的OFFICE文档或OFFICE系统中有宏病毒:
1、在打开“宏病毒防护功能”的情况下,当您打开一个您自己写的文档时,系统
会会弹出相应的警告框。而您清楚您并没有在其中使用宏或并不知道宏到底怎么用
,那么您可以完全肯定您的文档已经感染了宏病毒。
2、同样是在打开“宏病毒防护功能”的情况下,您的OFFICE文档中一系列的文件
都在打开时给出宏警告。由于在一般情况下我们很少使用到宏,所以当您看到成串
的文档有宏警告时,可以肯定这些文档中有宏病毒。
3、如果软件中关于宏病毒防护选项启用后,不能在下次开机时依然保存。WORD97
中提供了对宏病毒的防护功能,它可以在“工具/选项/常规”中进行设定。但有些
宏病毒为了对付OFFICE97中提供的宏警告功能,它在感染系统(这通常只有在您关
闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能)后,
会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。因此您一旦发现:您的机器
中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效,则您的系统一定
已经感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot 已经被感染。
鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重
要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应
该对这个文档保持高度警惕,它已被感染的几率极大。注意:简单地删除被宏病毒
感染的文档并不能清除OFFICE系统中的宏病毒!
三、宏病毒的防治和清除
1、首选方法:用最新版的反病毒软件清除宏病毒。使用反病毒软件是一种高效、
安全和方便的清除方法,也是一般计算机用户的首选方法。但是宏病毒并不象某些
厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件,这方面的突出例子就
是ETHAN宏病毒。
ETHAN宏病毒相当隐蔽,比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病
毒软件(应该算比较新的版本了)都无法查出它。此外这个宏病毒能够悄悄取消
WORD中宏病毒防护选项,并且某些情况下会把被感染的文档置为只读属性,从而更
好地保存了自己。
因此,对付宏病毒应该和对付其它种类的病毒一样,也要尽量使用最新版的查杀病
毒软件。无论你使用的是何种反病毒软件,及时升级是非常重要的。比如虽然
KV300 Z+版不能查杀ETHAN宏病毒,但最新推出的KV300 Z++已经可以查杀它。
2、应急处理方法:用写字板或WORD 6.0文档作为清除宏病毒的桥梁。如果您的
WORD系统没有感染宏病毒,但需要打开某个外来的、已查出感染有宏病毒的文档,
而手头现有的反病毒软件又无法查杀它们,那么您可以试验用下面的方法来查杀文
档中的宏病毒:打开这个包含了宏病毒的文档(当然是启用WORD中的“宏病毒防护
”功能并在宏警告出现时选择“取消宏”),然后在“文件”菜单中选择“另存为
”,将此文档改存成写字板(RTF)格式或WORD6.0格式。
在上述方法中,存成写字板格式是利用RTF文档格式没有宏,存成 WORD 6.0格式则
是利用了WORD97文档在转换成WORD6.0格式时会失去宏的特点。写字板所用的rtf格
式适用于文档中的内容限于文字和图片的情况下,如果文档内容中除了文字、图片
外还有图形或表格,那么按 WORD6.0格式保存一般不会失去这些内容。
存盘后应该检查一下文档的完整性,如果文档内容没有任何丢失,并且在重新打开
此文档时不再出现宏警告则大功告成。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.41.114]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店