什么叫宏病毒?什么叫宏病毒哦,该
宏病毒
是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行
,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal 模板上。从此以后,所有自动保存
的文档都会“感染” 上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转
移到他的计算机上。
手工清除宏病毒的方法:
1、打开宏菜单,在通用模板中删除您认为是病毒的宏。
2、打开带有病毒宏的文档(模板),然后打开宏菜单,在通用模板和病毒文件名模板中删除您认为是病毒的宏。
3、保存清洁文档。
特别值得注意的是氏成本Word模板中的病毒在更高版本的Word中才...全部
宏病毒
是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行
,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal 模板上。从此以后,所有自动保存
的文档都会“感染” 上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转
移到他的计算机上。
手工清除宏病毒的方法:
1、打开宏菜单,在通用模板中删除您认为是病毒的宏。
2、打开带有病毒宏的文档(模板),然后打开宏菜单,在通用模板和病毒文件名模板中删除您认为是病毒的宏。
3、保存清洁文档。
特别值得注意的是氏成本Word模板中的病毒在更高版本的Word中才能被发现并清除,英文版Word模板中的病毒还可仍在相应或更高的中文版Word中被发现并清除。
手工清除病毒总是比较烦琐而且不要靠,用杀毒工具自动清除宏病毒是理想的解决办法,方法有两种:
方法1:用WordBasic语言以Word模板方式编制杀毒工具,在Word环境中杀毒。
方法2:根据WordBFF格式,在Word环境外解剖病毒文档(模板),去掉病毒宏。
方法1因为在Word环境中杀毒,所以杀毒准确,兼容性好。而方法2由于各个版本的WordBFF格式都不完全兼容,每次Word升级它也必须跟着升级,兼容性不好。
目前有些DOS杀毒软件不是采用WordBFF格式去解剖病毒文档(模板),而是简单化的把病毒文档(模板)中的某些特征串填为了零,给用户一个假象杀掉了病毒,而实际上病毒宏无法被去除,杀毒后的文件长度与带病毒时的长度相等,这种做法有三个缺点:
1、容易将原文档破坏。
2、很容易漏杀病毒。
3、要不断地随着Word版本升级和病毒变化而改变程序。
因为每个版本的WordBFF格式不完全一样,所以病毒宏在不同版本的Word中被压缩的格式和存放的位置都不同,另外若文档正文中包含病毒串描述,就会被错杀。
四、全自动清除宏病毒的工具Word—VRV
Word-VRV是用WordBasic语言以Word模板方式编制的杀毒工具,它在Word环境中杀毒。
WORD-VRV由WORDVRV。
DOT用于中文版Word中使用,EWORD-VRV。DOT用于英文版Word中使用,README。EXE三个文件组成。
WORD-VRV是个可自升级的Word杀毒器,有下列特点:
可在Word有毒环境下自动检测并清除Word模板中的病毒;
自动检测各有效驱动器及路径下的文档(模板);
有只检测功能;
发现病毒有提示,报警,产生列表;
可以备份带毒文档(模板);
提供使用者自己定义结构,清除新的宏病毒。
WORD-VRV允许用户自我扩允新的宏病毒特征的方法为:用文本编辑器,如:EDIT编辑文件,编辑一个名为WORDVRV。DAT文件(与WORDVRV。DOT在同一目录中)。该文件每行内容包含病毒名、病毒特征宏和病毒的所有宏。
格式如下:
{特征宏名::宏中字串},病毒宏1,病毒宏2,。。。,病毒宏N,例如:
{AAAZAO::Global:AAAZFS},AAAZAO,AAAZFS,FileSaveAs,PayLoad,
其中{}中病毒特征宏为在病毒所有宏中选取一个可以代表该病毒特征的宏的名称,“::”之后的特征字串为编辑该特征宏时,其中可以表示该特征宏中的特点的字符串,若该特征宏为只执行宏(EXECUTE—ONLY),则{}中不需要输入两个冒号及其以后的特征串,即其中内容仅仅为特征宏名。
另外特征宏在病毒定义行可以有多个,但必须分别用{}组成。
利用WORDVRV的可扩充性,使用者可杀除所有新的宏病毒。 。收起