Word宏病毒
?牐犉涫岛晔且桓鲋噶畹募希悄芄皇筗ord自动完成指定的动作组合,它实质上是一段VBA程序。由于宏的录制和使用比较简单,并不要求用户有什么编程经验。而略懂VisualBasic的人,都很容易对宏进行编辑。正是由于Word的开放性,给了一些别有用心的人可乘之机,制出具有病毒特点的宏,他们制作病毒宏大部分没有使用Word提供的Execute-Only处理函数进行处理,所以它们仍处于可阅读修改的状态。一个宏病毒产生后,由于宏的编辑和修改很容易,这也导致宏病毒有很多的变种。但万变不离其宗,宏病毒的工作原理并不复杂,大多数宏病毒中含有一些自动运行的自动宏,如:Autoesec、AntoNew、AntoOpen、AutoClose、AutoExit。还有一些是与文件的保存和关闭有关的宏,如:FileNew、FileOpen、FileSave、FileSaveAs、FileExit等。通过这些宏,宏病毒才能获得对文档(模板)的控制权,感染通用模板NORMAL.DOT。病毒还会自动地修改WINDOWS注册表,当运行了Word系统,再上网收发含有宏病毒的邮件时,宏病毒就有可能自动向外大规模传播开去。当然,我们的第一道防线可以由Office自身来承担,在Office2000中可以通过设置安全级和数字签名的方法来防止宏病毒,关于这些有很多书都介绍过,这里就不再累述了。
?牐牰杂谖颐巧厦嫣岬降暮瓴《荆颐强捎檬止さ姆椒ㄇ宄瓴《荆蚩肮ぞ摺辈说ダ傅摹昂辍倍恫说ィセ鳌昂辍保缓笤凇昂辍倍曰翱蛑醒≡瘛昂甑奈恢谩蔽八谢疃哪0搴臀牡怠保榭词欠窈蠥utoesec、AntoNew、AntoOpen、AutoClose、AutoExit等自动宏,如果含有一个或多个这样的自动宏,则将它们全部删除,这样,不会影响Word的任何功能,使用Word就可以高枕无忧了。
?牐牭行┖瓴《疽埠芡缜浚盬ord文档被感染后,在菜单中“工具”一栏,“宏”的菜单项消失,并且在没有打开什么文件下就报“内存不足”,也就根本不允许你修改模板了,现在最好的办法就是能够找到一个无毒的Normal.dot的文件备份,用它将Office安装目录下的Templates文件夹下的通用模板文件替换掉,这样既可将用户原有的设置保留下来,又免去了重新设置的麻烦;若不能找到一个干净的Normal.dot文件,就只好将染毒的Normal.dot文件删除。当用户启动Word时,Word会自动生成一个新Normal.dot模板。再用杀毒软件对文件杀毒就行了。