計(jì)算機(jī)宏病毒的共性與特性

計(jì)算機(jī)宏病毒的共性與特性

　　宏病毒危害極大，對廣大的計(jì)算機(jī)用戶而言就是一個(gè)噩耗!下面是學(xué)習(xí)啦小編跟大家分享的是計(jì)算機(jī)宏病毒的共性與特性，歡迎大家來閱讀學(xué)習(xí)。

　　計(jì)算機(jī)宏病毒的共性與特性

　　病毒特點(diǎn)編輯

　　宏病毒是針對微軟公司的文字處理軟件Word編寫的一種病毒。微軟公司的文字處理軟件是最為流行的編輯軟件，并且跨越了多種系統(tǒng)平臺(tái)，宏病毒充分利用了這一點(diǎn)得到恣意傳播。宏病毒作為一種新型病毒有其特性與共性。

　　特性

　　(1)傳播極快

　　Word宏病毒通過.DOC文檔及.DOT模板進(jìn)行自我復(fù)制及傳播，而計(jì)算機(jī)文檔是交流最廣的文件類型。人們大多重視保護(hù)自己計(jì)算機(jī)的引導(dǎo)部分和可執(zhí)行文件不被病毒感染，而對外來的文檔文件基本是直接瀏覽使用，這給Word宏病毒傳播帶來很多便利。特別是Internet網(wǎng)絡(luò)的普及，Email的大量應(yīng)用更為Word宏病毒傳播鋪平道路。根據(jù)國外較保守的統(tǒng)計(jì)，宏病毒的感染率高達(dá)40%以上，即在現(xiàn)實(shí)生活中每發(fā)現(xiàn)100個(gè)病毒，其中就有40多個(gè)宏病毒，而國際上普通病毒種類已達(dá)12000多種。

　　(2)制作、變種方便

　　以往病毒是以二進(jìn)制的計(jì)算機(jī)機(jī)器碼形式出現(xiàn)，而宏病毒則是以人們?nèi)菀组喿x的源代碼宏語言WordBasic形式出現(xiàn)，所以編寫和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有幾十種，其變種與日俱增，追究其原因還是Word的開放性所致。Word病毒都是用WordBasic語言所寫成，大部分Word病毒宏并沒有使用Word提供的Execute-Only處理函數(shù)處理，它們?nèi)蕴幱诳纱蜷_閱讀修改狀態(tài)。所有用戶在Word工具的宏菜單中很方便就可以看到這種宏病毒的全部面目。當(dāng)然會(huì)有“不法之徒”利用掌握的Basic語句簡單知識(shí)把其中病毒激活條件和破壞條件加以改變，立即就生產(chǎn)出了一種新的宏病毒，甚至比原病毒的危害更加嚴(yán)重。

　　(3)破壞可能性極大

　　鑒于宏病毒用WordBasic語言編寫，WordBasic語言提供了許多系統(tǒng)級(jí)底層調(diào)用，如直接使用DOS系統(tǒng)命令，調(diào)用WindowsAPI，調(diào)用DDE或DLL等。這些操作均可能對系統(tǒng)直接構(gòu)成威脅，而Word在指令安全性、完整性上檢測能力很弱，破壞系統(tǒng)的指令很容易被執(zhí)行。宏病毒Nuclear就是破壞操作系統(tǒng)的典型一例。

　　(4)多平臺(tái)交叉感染

　　宏病毒沖破了以往病毒在單一平臺(tái)上傳播的局限，當(dāng)WORDJXCEL這類著名應(yīng)用軟件在不同平臺(tái)(如Windows、Windo_wsNT、OS/2和MACINTOSH等)上運(yùn)行時(shí)，會(huì)被宏病毒交叉感染。

　　共性

　　宏病毒具有一些共性：

　　1，以往病毒只感染程序，不感染數(shù)據(jù)文件，而宏病毒專門感染數(shù)據(jù)文件，徹底改變了人們的“數(shù)據(jù)文件不會(huì)傳播病毒”的錯(cuò)誤認(rèn)識(shí)。宏病毒會(huì)感染.DOC文檔文件和.DOT模板文件。被它感染的.DOC文檔屬性必然會(huì)被改為模板而不是文檔，但不一定修改文件的擴(kuò)展名。而用戶在另存文檔時(shí)，就無法將該文檔轉(zhuǎn)換為任何其他方式，而只能用模板方式存盤。這一點(diǎn)在多種文本編輯器需轉(zhuǎn)換文檔時(shí)是絕對不允許的。

　　2，染毒文檔無法使用“另存為(SaveAs)”修改路徑以保存到另外的磁盤/子目錄中。

　　3，病毒宏的傳染通常是Word在打開一個(gè)帶宏病毒的文檔或模板時(shí)，激活了病毒宏，病毒宏將自身復(fù)制至Word的通用(Normal)模板中，以后在打開或關(guān)閉文件時(shí)病毒宏就會(huì)把病毒復(fù)制到該文件中。

　　4，大多數(shù)宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自動(dòng)宏。只有這樣，宏病毒才能獲得文檔(模板)操作控制權(quán)。有些宏病毒還通過FileNew，F(xiàn)ileOpen，F(xiàn)ileSave，F(xiàn)ileSaveAs，F(xiàn)ileExit等宏控制文件的操作。

　　5，病毒宏中必然含有對文檔讀寫操作的宏指令。

　　6，宏病毒在.DOC文檔、.DOT模板中是以BFF(BinaryFileFormat)格式存放，這是一種加密壓縮格式，每種Word版本格式可能不兼容。

計(jì)算機(jī)宏病毒的共性與特性相關(guān)文章：

1.宏病毒共性及分析介紹:

2.宏病毒起源及特性

3.計(jì)算機(jī)宏病毒的共性和特性

4.關(guān)于大一計(jì)算機(jī)論文的范文