電腦病毒宏病毒作用機(jī)制及預(yù)防介紹

電腦病毒宏病毒作用機(jī)制及預(yù)防介紹

　　Word宏病毒是一些制作病毒的專業(yè)人員利用MicrosoftWord的開放性即Word中提供的WordBASIC編程接口，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒宏病毒作用機(jī)制及預(yù)防介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站，謝謝!

　　電腦病毒宏病毒作用機(jī)制及預(yù)防介紹：

　　制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏，它能通過.DOC文檔及.DOT模板進(jìn)行自我復(fù)制及傳播。宏病毒與以往的計(jì)算機(jī)病毒不同，它是感染微軟Word文檔文件.DOC和模板文件.DOT等的一種專向病毒。宏病毒與以往攻擊DOS和Windows文件的病毒機(jī)理完全不一樣，它以VB(WORDBASIC)高級(jí)語言的方式直接混雜在文件中，并加以傳播，不感染程序文件，只感染文檔文件。也許有人會(huì)問：MicrosoftWordforWindows所生成的.DOC文件難道不是數(shù)據(jù)文件嗎?回答既是肯定的又是否定的。.DOC文件是一個(gè)代碼和數(shù)據(jù)的綜合體。雖然這些代碼不能直接運(yùn)行在x86的CPU上，但是可以由Word解釋執(zhí)行操作，因此他們的結(jié)果是一樣的。宏病毒是針對(duì)微軟公司的字處理軟件Word編寫的一種病毒。微軟公司的字處理軟件是最為流行的編輯軟件，并且跨越了多種系統(tǒng)平臺(tái)，宏病毒充分利用了這一點(diǎn)得到恣意傳播。 Word的文件建立是通過模板來創(chuàng)建的，模板是為了形成最終文檔而提供的特殊文檔，模板可以包括以下幾個(gè)元素：菜單、宏、格式(如備忘錄等)。模板是文本、圖形和格式編排的藍(lán)圖，對(duì)于某一類型的所有文檔來說，文本、圖像和格式編排都是類似的。

　　Word提供了幾種常見文檔類型的模板，如備忘錄、報(bào)告和商務(wù)信件。您可以直接使用模板來創(chuàng)建新文檔，或者加

　　以修改，也可以創(chuàng)建自己的模板。一般情況下，Word自動(dòng)將新文檔基于缺省的公用模板(Normal.dot)?？梢钥闯?，模板在建立整個(gè)文檔中所起的作用，作為基類，文檔繼承模板的屬性，包括宏、菜單、格式等。WORD處理文檔需要同時(shí)進(jìn)行各種不同的動(dòng)作，如打開文件、關(guān)閉文件、讀取數(shù)據(jù)資料以及儲(chǔ)存和打印等等。每一種動(dòng)作其實(shí)都對(duì)應(yīng)著特定的宏命令，如存文件與FileSave相對(duì)應(yīng)、改名存文件對(duì)應(yīng)著FileSaveAS、打印則對(duì)應(yīng)著Fil_ePrint等。WORD打開文件時(shí)，它首先要檢查是否有AutoOpen宏存在，假如有這樣的宏，WORD就啟動(dòng)它，除非在此之前系統(tǒng)已經(jīng)被“取消宏(DisableAutoMacros)”命令設(shè)置成宏無效。當(dāng)然，如果AutoClose宏存在，則系統(tǒng)在關(guān)閉一個(gè)文件時(shí)，會(huì)自動(dòng)執(zhí)行它。

　　9病毒預(yù)防編輯

　　Microsoft公司的Word字處理軟件因其功能強(qiáng)大，使用方便等諸多優(yōu)點(diǎn)受到廣大使用者的青睞，版本從2.0、5.0、6.0直7.0(Word95)、8.0(Word97)，不斷升級(jí)。Word的推廣使用，確實(shí)為文本處理工作帶來了極大的便利，但隨之而來的宏病毒也平添了不少煩腦。宏病毒困擾著用Word處理的文本，輕則文本不能正常存儲(chǔ)，重則變成亂碼，甚至磁盤被格式化，使許多普通用戶談“宏”變色。實(shí)際上，在了解了Word宏病毒的編制、發(fā)作過程之后，即使是普通的電腦用戶，不借助任何殺毒軟件，也可以較好地對(duì)其進(jìn)行防治。

　　Word宏病毒是一種用專門的Basic語言即WordBasic編寫的程序。與其它計(jì)算機(jī)病毒一樣，它能對(duì)用戶系統(tǒng)中的可執(zhí)行文件和數(shù)據(jù)、文本類文件造成破壞。Word中提供由用戶編制宏這一功能是為了讓用戶能夠用簡單的程序，簡化一些經(jīng)常重復(fù)性的操作，與DOS中的批處理文件類似。Word宏的編制技術(shù)，與其它復(fù)雜的編程技術(shù)相比，要求很低很容易編制，這就為心懷惡意的計(jì)算機(jī)用戶提供了一種簡單高效的制造病毒手段。但也正因其編制簡單，使宏病毒的防治遠(yuǎn)較那些用復(fù)雜的編程語言編制的病毒容易得多。

　　下面就談在日常用Word處理文本時(shí)，如何預(yù)防和消除宏病毒。防止“病從口入”是對(duì)付所有病毒的指導(dǎo)思想，同樣對(duì)付宏病毒的重點(diǎn)也應(yīng)該放在對(duì)其預(yù)防上。Word宏病毒的觸發(fā)條件是在啟動(dòng)或調(diào)用Word文檔時(shí)，自動(dòng)觸發(fā)執(zhí)行，因此，只要不打開被感染的文本，宏病毒是不會(huì)傳播的。如果打開了帶毒的文本，其它沒打開的文本不會(huì)被感染;即使是打開了其它文本，只要不存盤，也不會(huì)感染到硬盤中的文本。Word本身不帶病毒，即初次進(jìn)入Word環(huán)境時(shí)沒有病毒，一旦在其中打開帶宏病毒的文件，病毒就會(huì)留在Word環(huán)境中，如果這時(shí)打開其它文件，這些文件就會(huì)被感染;更嚴(yán)重的是，關(guān)閉Word時(shí)的環(huán)境就帶上了宏病毒，而這時(shí)處理的所有文檔都將感染上宏病毒。

　　入侵

　　宏病毒入侵有兩條路徑，一是E-mail，二是軟盤，其共同特點(diǎn)是只能通過word格式(文件后綴為dos或rtf)傳播。只要不用word格式存盤，而用txt格式，宏病毒就無從存活了。因此，為了防止宏病毒通過軟盤流傳，在交換軟盤時(shí)，可要求對(duì)方用TXT格式傳交文件，或者先用Window提供的書寫器(對(duì)window3.X而言)，或?qū)懽职?對(duì)Window而言)打開外來的word文檔，將其先轉(zhuǎn)換成書器或?qū)懽职甯袷降奈募⒉槐４婧?，再用word調(diào)用。因?yàn)闀鴮懫骰驅(qū)懽职迨遣徽{(diào)用也不記錄和保存任何Word宏的，文檔經(jīng)此轉(zhuǎn)換，所有附帶其上的宏都將丟失，當(dāng)然，這樣做將使該Word文檔中所有的排版格式一并丟失。

　　判斷

　　如果必須保留原有的文檔排版格式，可以有以下幾種方式預(yù)防或判斷是否有宏病毒。

　　1、為了防止病毒的侵入，用戶在新安裝了Word后，可打開一個(gè)新模板，將Word的工作環(huán)境按你的使用習(xí)慣進(jìn)行設(shè)置，并將你需要使用的宏一次編制好，做完后，保存為Normal.dot。新的Normal.dot按你的需要設(shè)置并絕對(duì)沒有宏病毒，將這份干凈的Normal.dot備份。在遇到有宏病毒或懷疑感染了宏病毒的時(shí)候，用備份的Normal.dot覆蓋當(dāng)前的Normal.dot模塊。另外，為了防止病毒蔓延，可將你新設(shè)置的Normal.dot文件的屬性設(shè)置成“只讀”，以后當(dāng)退出Word環(huán)境時(shí)，如果出現(xiàn)自動(dòng)修改“Normal.dot”的對(duì)話框，而你并沒有錄制新的宏，說明有宏病毒，此時(shí)選擇“否”，以保持Word環(huán)境的干凈。

　　2、在調(diào)用Word文檔時(shí)先禁止所有以Auto開頭的宏的執(zhí)行(因?yàn)橐话愫瓴《局荒苡?ldquo;Auto×××”命名)。這樣能保證用戶在安全啟動(dòng)Word文檔后，再時(shí)行必要的病毒檢查。對(duì)于使用Word97版本的用戶，Word97已經(jīng)提供此項(xiàng)功能，將其激活或開即可。方法是點(diǎn)擊“工具|選項(xiàng)”，然后單擊“常規(guī)”，選擇“宏病毒防護(hù)”，使其有效，這樣，當(dāng)前打開的Word文檔所使用模板就有了防止“自動(dòng)宏”(以Auto開頭命名)執(zhí)行的功能。當(dāng)以后使用這個(gè)模板的文檔時(shí)，如果打開的文檔帶有“自動(dòng)宏”，并詢問用戶是否執(zhí)行這些宏，這進(jìn)選擇“取消宏”進(jìn)入Word并打開文檔，再進(jìn)一步對(duì)文檔進(jìn)行“宏”檢查。對(duì)使用Word97以前版本的用戶，需要自行編制一個(gè)名為AutoExec的。將AutoExec宏保存在一個(gè)另外命名的Word模板中，比如AE.dot，當(dāng)要使用外來的Word文檔時(shí)，將AE.dot模板該名為Normal.dot(備份原來的Normal.dot)，宏AutoExec執(zhí)行時(shí)，將關(guān)閉其它所有動(dòng)執(zhí)行的Word宏。如果不使用外來文檔，可以將原來備份的Normal.dot模板再該名拷貝回來。

　　清除步驟

　　如果確信你的文件和系統(tǒng)已不幸感染了宏病毒。毫無疑問，應(yīng)該停下手邊的其它工作，爭取徹底清除宏病毒。一般可采取以下兩個(gè)步驟：

　　1、進(jìn)入“工具|宏”，查看模板Normal.dot，若發(fā)現(xiàn)有Filesave、Filesaveas等文件操作宏或類似AAAZAO、AAAZFS怪名字的宏，說明系統(tǒng)確實(shí)感染了宏病毒，刪除這些來歷不明的宏。對(duì)以Auto×××命名的，若不是用戶自己命名的自動(dòng)宏，則說明文明感染了宏病毒，刪除它們。若是用戶自己創(chuàng)建的自動(dòng)宏，可以打開它，看是否與原來創(chuàng)建時(shí)的內(nèi)容一樣，如果存在被改變處，說明你編制的自動(dòng)宏已經(jīng)宏病毒修改這時(shí)應(yīng)該將自動(dòng)宏修改為原來編制的內(nèi)容。在最糟的情況下，如果分不清那些是宏病毒，為安全起見，可刪除所有來路不明的宏，甚至是用戶自己創(chuàng)建的宏。因?yàn)榧幢銊h錯(cuò)了，也不會(huì)對(duì)Word文檔內(nèi)容產(chǎn)生任何影響，僅僅是少了“宏功能”。如果需要，還可以重新編制。

　　2、即使在“工具|宏”刪除了所有的病毒宏，并不意味著你可以高枕無憂了。因?yàn)椴《驹w還在文本中，只不過暫時(shí)不活動(dòng)了，也許還會(huì)死灰復(fù)燃。為了徹底消除宏病毒，再時(shí)入“文件|新建”，選擇“模板”，正常情況下，可以在“文件模板”處見到“Normal.dot”，如果沒有，說明文檔模板文件Normal.dot已被病毒修改了。這時(shí)用你手邊原來備份的Normal.dot覆蓋當(dāng)前的Normal.dot;或你沒有備份，則刪掉然毒Normal.dot，重新進(jìn)入Word，在“模板”里，重置默認(rèn)字體等選項(xiàng)后退出Word，系統(tǒng)就會(huì)自動(dòng)創(chuàng)建一個(gè)干凈的Normal.dot。再進(jìn)入Word，再打開原來的文本，并新建另一個(gè)空文檔，這時(shí)新建文檔是干凈的;將原文件的全部內(nèi)容拷貝到新文件中，關(guān)閉感染宏病毒的文本，然后再將新文本保存為原文件名存儲(chǔ)。這樣，宏病毒就感染徹底清除了，原文件也恢復(fù)了原樣，可以放心大膽地編輯、修改、存儲(chǔ)了。

　　雖然上述方法對(duì)大部分宏病毒可徹底清除，但是“道高一尺，魔高一丈”，有些智能點(diǎn)數(shù)比較高的宏病毒，會(huì)事先防范，讓宏編輯功能失效，進(jìn)入“工具|宏”的時(shí)候，看不到病毒的名字，因此，也就無法刪除它們。對(duì)付這“狡猾”的宏病毒，可選用殺宏病毒的專門軟件如KV300、VAV、瑞星等進(jìn)行殺除。并注意檢查出文件可能感染病毒后，首先對(duì)文件備份，然后再執(zhí)行清除命令，以免意情況下殺掉病毒的同時(shí)改變?cè)募膬?nèi)容。

　　以上是關(guān)于宏病毒的預(yù)防和殺除?？傊?，首先要保證文檔環(huán)境無病毒，即Normal.dot文檔模板是干凈的;其次是要預(yù)防在Word里打開的文本攜有病毒;最后，發(fā)現(xiàn)了宏病毒后，要采取行之有效的措施，保證文檔環(huán)境、文檔本身恢復(fù)到無病毒狀態(tài)。
看過“電腦病毒宏病毒作用機(jī)制及預(yù)防介紹 ”人還看了：

1.宏病毒的危害

2.電腦病毒的預(yù)防

3.預(yù)防電腦病毒的措施

4.計(jì)算機(jī)玩笑病毒預(yù)防

5.電腦病毒的基本判斷介紹