電腦巨集病毒
巨集病毒是一種寄存在文件或模板的巨集中的計算機病毒。下面由小編帶你走進巨集病毒中!讓你充分的瞭解巨集病毒!謝謝!
巨集病毒:
一旦開啟這樣的文件,其中的巨集就會被執行,於是巨集病毒就會被啟用,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動儲存的文件都會“感染”上這種巨集病毒,而且如果其他使用者打開了感染病毒的文件,巨集病毒又會轉移到他的計算機上。如果某個文件中包含了巨集病毒,我們稱此文件感染了巨集病毒;如果WORD系統中的模板包含了巨集病毒,我們稱WORD系統感染了巨集病毒。
來源
雖然OFFICE97/Word97無法掃描軟盤、硬碟或網路驅動器上的巨集病毒。但當開啟一個含有可能攜帶病毒的巨集的文件時,它能夠顯示巨集警告資訊。並且在2013年後的防毒軟體已支援巨集病毒掃描。
這樣就可選擇開啟文件時是否要包含巨集,如果希望文件包含要用到的巨集***例如,單位所用的定貨窗體***,開啟文件時就包含巨集。
如果您並不希望在文件中包含巨集,或者不瞭解文件的確切來源。例如,文件是作為***的附件收到的,或是來自網路或不安全的 Internet節點。在這種情況下,為了防止可能發生的病毒傳染,開啟文件過程中出現巨集警告提示時最好選擇“取消巨集”。
OFFICE97軟體包安裝後,系統中包含有關於巨集病毒防護的選項,其預設狀態是允許“巨集病毒保護”複選框。如果願意,您可以終止系統對文件巨集病毒的檢查。當Word顯示巨集病毒警告資訊時,清除“在開啟帶有巨集或自定義內容的文件時提問”複選框。或者關閉巨集檢查:單擊“工具”選單中的“選項”命令,再單擊“常規”選項卡,然後清除“巨集病毒保護”複選框。
不過我強烈建議您不要取消巨集病毒防護功能,否則您會失去這道防護巨集病毒的天然屏障。
上世紀90年代的巨集病毒主要感染檔案有 word、Excel 的文件。並且會駐留在Normal面板上
據統計,通過Internet傳播的不同型別的病毒數量如下:
DOS型: 10000至11000種
Windows型:12種
Macintosh型:35種 巨集病毒: 200餘種
Unix型: 6種
其中10000-11000種DOS型病毒能感染所有DOS、Windows95平臺的計算機***但不感染Macintosh計算機***;但200餘種巨集病毒中的大部分能感染所有計算機,包括PC機和Macintosh機。所謂巨集,就是一些命令組織在一起,作為一個單獨命令完成一個特定任務***如Word中的巨集命令***。
2判斷方法編輯
雖然不是所有包含巨集的文件都包含了巨集病毒,但當有下列情況之一時,您可以百分之百地斷定您的OFFICE文件或OFFICE系統中有巨集病毒:
1、在開啟“巨集病毒防護功能”的情況下,當您開啟一個您自己寫的文件時,系統會會彈出相應的警告框。而您清楚您並沒有在其中使用巨集或並不知道巨集到底怎麼用,那麼您可以完全肯定您的文件已經感染了巨集病毒。
2、同樣是在開啟“巨集病毒防護功能”的情況下,您的OFFICE文件中一系列的檔案都在開啟時給出巨集警告。由於在一般情況下我們很少使用到巨集,所以當您看到成串的文件有巨集警告時,可以肯定這些文件中有巨集病毒。
3、如果軟體中關於巨集病毒防護選項啟用後,不能在下次開機時依然儲存。WORD97中提供了對巨集病毒的防護功能,它可以在“工具/選項/常規”中進行設定。但有些巨集病毒為了對付OFFICE97中提供的巨集警告功能,它在感染系統***這通常只有在您關閉了巨集病毒防護選項或者出現巨集警告後您不留神選取了“啟用巨集”才有可能***後,會在您每次退出 OFFICE時自動遮蔽掉巨集病毒防護選項。因此您一旦發現:您的機器中設定的巨集病毒防護功能選項無法在兩次啟動WORD之間保持有效,則您的系統一定已經感染了巨集病毒。也就是說一系列WORD模板、特別是normal.dot 已經被感染。
鑑於絕大多數人都不需要或者不會使用“巨集”這個功能,我們可以得出一個相當重要的結論:如果您的OFFICE文件在開啟時,系統給出一個巨集病毒警告框,那麼您應該對這個文件保持高度警惕,它已被感染的機率極大。注意:簡單地刪除被巨集病毒感染的文件並不能清除OFFICE系統中的巨集病毒![1]
3防治清除編輯
巨集病毒原理1、首選方法:用最新版的反病毒軟體清除巨集病毒。使用反病毒軟體是一種高效、安全和方便的清除方法,也是一般計算機使用者的首選方法。但是巨集病毒並不象某些廠商或麻痺大意的人那樣認為的有所謂“廣譜”的查殺軟體,這方面的突出例子就是ETHAN巨集病毒。
ETHAN巨集病毒相當隱蔽,比如您使用KV300 Z+、RAV V9.0***11***、 KILL 85.03等反病毒軟體***應該算比較新的版本了***都無法查出它。此外這個巨集病毒能夠悄悄取消WORD中巨集病毒防護選項,並且某些情況下會把被感染的文件置為只讀屬性,從而更好地儲存了自己。因此,對付巨集病毒應該和對付其它種類的病毒一樣,也要儘量使用最新版的查殺病毒軟體。無論你使用的是何種反病毒軟體,及時升級是非常重要的。比如雖然KV300 Z+版不能查殺ETHAN巨集病毒,但最新推出的KV300 Z++已經可以查殺它。
2、應急處理方法:用寫字板或WORD 6.0文件作為清除巨集病毒的橋樑。如果您的WORD系統沒有感染巨集病毒,但需要開啟某個外來的、已查出感染有巨集病毒的文件,而手頭現有的反病毒軟體又無法查殺它們,那麼您可以試驗用下面的方法來查殺文件中的巨集病毒:開啟這個包含了巨集病毒的文件***當然是啟用WORD中的“巨集病毒防護”功能並在巨集警告出現時選擇“取消巨集”***,然後在“檔案”選單中選擇“另存為”,將此文件改存成寫字板***RTF***格式或WORD6.0格式。
在上述方法中,存成寫字板格式是利用RTF文件格式沒有巨集,存成 WORD 6.0格式則是利用了WORD97文件在轉換成WORD6.0格式時會失去巨集的特點。寫字板所用的rtf格式適用於文件中的內容限於文字和圖片的情況下,如果文件內容中除了文字、圖片外還有圖形或表格,那麼按 WORD6.0格式儲存一般不會失去這些內容。
存檔後應該檢查一下文件的完整性,如果文件內容沒有任何丟失,並且在重新開啟此文件時不再出現巨集警告則大功告成。
4病毒危害編輯
掃描巨集病毒主要在以下方面:
一、巨集病毒的主要破壞
WORD巨集病毒的破壞在兩方面:
1.對WORD執行的破壞是:不能正常列印;封閉或改變檔案儲存路徑;將檔案改名;亂複製檔案;封閉有關選單;
檔案無法正常編輯。如Taiwan No.l Macro病毒每月13日發作,所有編寫工作無法進行。
2.對系統的破壞是:Word Basic語言能夠呼叫系統命令,造成破壞。
二、巨集病毒隱蔽性強,傳播迅速,危害嚴重,難以防治
與感染普通.EXE或.COM檔案的病毒相比,Word巨集病毒具有隱蔽性強,傳播迅速,危害嚴重,難以防治等特點。
1.巨集病毒隱蔽性強
由於人們忽視了在傳遞一個文件時也會有傳播病毒的機會。
2.巨集病毒傳播迅速
因為辦公資料的交流要比拷貝.EXE檔案更加經常和頻繁,如果說扼制盜版可以減少普通.EXE或.COM病毒傳播的話,那麼這一招對Word病毒將束手無策。
3.危害嚴重[2]
因為Microsoft Word幾乎已經成為全世界辦公文件的事實工業標準,其影響是全球範圍的,在中國也絕不例外。Word檔案的交換是目前辦公資料交流和傳送的最通常的方式之一,其涉及面比盜版軟體的傳播要大得多,傳播速度則更加有過之而無不及。據報道,70%-80%的中國計算機使用者已經不再單純使用MSDOS作為唯一的操作環境,看VCD和使用Word成為使用者使用Windows應用程式的榜首。無數的DOC檔案從上級機關金字塔般地傳播到基層, 基層又上報到上級機關,從各個單位的辦公室到工作者的家庭,到出版部門的計算機系統。於是,便存在這樣一種可能,當成千上萬的x86計算機系統在傳播和複製這些資料以及文件檔案的同時,也在忠實地傳播和複製這些病毒。
由於該病毒能跨越多種平臺,並且針對資料文件進行破壞,因此具有極大的危害性,該病毒在公司通過內聯網相互進行文件傳送時,迅速蔓延,往往很快就能使公司的機器全部染上病毒。
4.難以防治
由於巨集病毒利用了Word的文件機制進行傳播,所以它和以往的病毒防治方法不同。一般情況下,人們大多注意可執行檔案***.COM、.EXE***的病毒感染情況,而Word巨集病毒寄生於Word的文件中,而且人們一般都要對文件檔案進行備份,因此病毒可以隱藏很長一段時間。
5病毒起源編輯
掃描巨集病毒巨集病毒起源 當病毒的先驅者們醉心於他們高超的組合語言技術和成果時,可能不會想到後繼者能以更加簡單的手法制造影響力更大的病毒。Word巨集病毒就是其中最具有代表性的範例之一。
其實巨集病毒的出現並非出乎人們的意料,早在80年代後期就有專家預言過。那時,有些學生就用某些應用程式的巨集語言編寫病毒。然而,巨集病毒與普通病毒不同,它不感染.EXE或.COM檔案,而只感染文件檔案。巨集病毒就像自然界中令人恐懼的龍捲風,對人們正常使用計算機進行學習和工作帶來了不可估量的影響,同時也造成了社會財富的巨大浪費。
1996年12月13日,一種被稱為“TaiwanNo.1”的病毒同時在北京和深圳被發現,一例來自於Internet的下載檔案,另一例來自某醫院的一項合作協議書。在一個專門研究醫學病毒的捍衛人體健康的機構發現被計算機病毒侵襲的事件,可真是有些戲劇性的效果。凡是經歷過小球病毒發作的人都能體味這樣一種恐慌的感覺,恐慌的根源就是您對病毒本身尚一無所知時,感覺命運似乎剎那間就即將被別人掌握了。Internet***已日益成為病毒的攜帶者。當您在Internet上用Email收看郵件時,是否想到,您可能會受到計算機病毒的威脅。一般一個純粹的***內容沒有病毒,但其附加的檔案極可能帶有病毒。附加檔案的病毒擴散首先需要執行它。舉個例子來說:您收到了一個附加有用Word編輯的檔案,這個Word檔案被病毒感染了,當您執行該附加檔案時,計算機就會受到病毒的威脅。
所謂巨集,就是一些命令組織在一起,作為一個單獨命令完成一個特定任務。MicrosoftWord中對巨集定義為:“巨集就是能組織到一起作為一獨立的命令使用的一系列word命令,它能使日常工作變得更容易”。Word使用巨集語言WordB_asic將巨集作為一系列指令來編寫。要想搞清楚巨集病毒的來龍去脈,必須瞭解Word巨集的知識及wordBasic程式設計技術。Wo_rd巨集病毒是一些製作病毒的專業人員利用MicrosoftWord的開放性即word中提供的WordBASIC程式設計介面,專門製作的一個或多個具有病毒特點的巨集的集合,這種病毒巨集的集合影響到計算機使用,並能通過.DOC文件及.DOT模板進行自我複製及傳播。
6病毒特點編輯
巨集病毒是針對微軟公司的文書處理軟體Word編寫的一種病毒。微軟公司的文書處理軟體是最為流行的編輯軟體,並且跨越了多種系統平臺,巨集病毒充分利用了這一點得到恣意傳播。巨集病毒作為一種新型病毒有其特性與共性。
特性
***1***傳播極快
Word巨集病毒通過.DOC文件及.DOT模板進行自我複製及傳播,而計算機文件是交流最廣的檔案型別。人們大多重視保護自己計算機的引導部分和可執行檔案不被病毒感染,而對外來的文件檔案基本是直接瀏覽使用,這給Word巨集病毒傳播帶來很多便利。特別是Internet網路的普及,Email的大量應用更為Word巨集病毒傳播鋪平道路。根據國外較保守的統計,巨集病毒的感染率高達40%以上,即在現實生活中每發現100個病毒,其中就有40多個巨集病毒,而國際上普通病毒種類已達12000多種。
***2***製作、變種方便
以往病毒是以二進位制的計算機機器碼形式出現,而巨集病毒則是以人們容易閱讀的原始碼巨集語言WordBasic形式出現,所以編寫和修改巨集病毒比以往病毒更容易。世界上的巨集病毒原型己有幾十種,其變種與日俱增,追究其原因還是Word的開放性所致。Word病毒都是用WordBasic語言所寫成,大部分Word病毒巨集並沒有使用Word提供的Execute-Only處理函式處理,它們仍處於可開啟閱讀修改狀態。所有使用者在Word工具的巨集選單中很方便就可以看到這種巨集病毒的全部面目。當然會有“不法之徒”利用掌握的Basic語句簡單知識把其中病毒啟用條件和破壞條件加以改變,立即就生產出了一種新的巨集病毒,甚至比原病毒的危害更加嚴重。
***3***破壞可能性極大
鑑於巨集病毒用WordBasic語言編寫,WordBasic語言提供了許多系統級底層呼叫,如直接使用DOS系統命令,呼叫WindowsAPI,呼叫DDE或DLL等。這些操作均可能對系統直接構成威脅,而Word在指令安全性、完整性上檢測能力很弱,破壞系統的指令很容易被執行。巨集病毒Nuclear就是破壞作業系統的典型一例。
***4***多平臺交叉感染
巨集病毒衝破了以往病毒在單一平臺上傳播的侷限,當WORDJXCEL這類著名應用軟體在不同平臺***如Windows、Windo_wsNT、OS/2和MACINTOSH等***上執行時,會被巨集病毒交叉感染。
共性
巨集病毒具有一些共性:
1,以往病毒只感染程式,不感染資料檔案,而巨集病毒專門感染資料檔案,徹底改變了人們的“資料檔案不會傳播病毒”的錯誤認識。巨集病毒會感染.DOC文件檔案和.DOT模板檔案。被它感染的.DOC文件屬性必然會被改為模板而不是文件,但不一定修改檔案的副檔名。而使用者在另存文件時,就無法將該文件轉換為任何其他方式,而只能用模板方式存檔。這一點在多種文字編輯器需轉換文件時是絕對不允許的。
2,染毒文件無法使用“另存為***SaveAs***”修改路徑以儲存到另外的磁碟/子目錄中。
3,病毒巨集的傳染通常是Word在開啟一個帶巨集病毒的文件或模板時,激活了病毒巨集,病毒巨集將自身複製至Word的通用***Normal***模板中,以後在開啟或關閉檔案時病毒巨集就會把病毒複製到該檔案中。
4,大多數巨集病毒中含有AutoOpen,AutoClose,AutoNew和AutoExit等自動巨集。只有這樣,巨集病毒才能獲得文件***模板***操作控制權。有些巨集病毒還通過FileNew,FileOpen,FileSave,FileSaveAs,FileExit等巨集控制檔案的操作。
5,病毒巨集中必然含有對文件讀寫操作的巨集指令。
6,巨集病毒在.DOC文件、.DOT模板中是以BFF***BinaryFileFormat***格式存放,這是一種加密壓縮格式,每種Word版本格式可能不相容。
此文的人還: