電腦病毒巨集病毒作用機制及預防介紹

  Word巨集病毒是一些製作病毒的專業人員利用MicrosoftWord的開放性即Word中提供的WordBASIC程式設計介面,下面由小編給你做出詳細的!希望對你有幫助!歡迎回訪網站,謝謝!

  :

  製作的一個或多個具有病毒特點的巨集,它能通過.DOC文件及.DOT模板進行自我複製及傳播。巨集病毒與以往的計算機病毒不同,它是感染微軟Word文件檔案.DOC和模板檔案.DOT等的一種專向病毒。巨集病毒與以往攻擊DOS和Windows檔案的病毒機理完全不一樣,它以VB***WORDBASIC***高階語言的方式直接混雜在檔案中,並加以傳播,不感染程式檔案,只感染文件檔案。也許有人會問:MicrosoftWordforWindows所生成的.DOC檔案難道不是資料檔案嗎?回答既是肯定的又是否定的。.DOC檔案是一個程式碼和資料的綜合體。雖然這些程式碼不能直接執行在x86的CPU上,但是可以由Word解釋執行操作,因此他們的結果是一樣的。巨集病毒是針對微軟公司的字處理軟體Word編寫的一種病毒。微軟公司的字處理軟體是最為流行的編輯軟體,並且跨越了多種系統平臺,巨集病毒充分利用了這一點得到恣意傳播。 Word的檔案建立是通過模板來建立的,模板是為了形成最終文件而提供的特殊文件,模板可以包括以下幾個元素:選單、巨集、格式***如備忘錄等***。模板是文字、圖形和格式編排的藍圖,對於某一型別的所有文件來說,文字、影象和格式編排都是類似的。

  Word提供了幾種常見文件型別的模板,如備忘錄、報告和商務信件。您可以直接使用模板來建立新文件,或者加

  以修改,也可以建立自己的模板。一般情況下,Word自動將新文件基於預設的公用模板***Normal.dot***。可以看出,模板在建立整個文件中所起的作用,作為基類,文件繼承模板的屬性,包括巨集、選單、格式等。WORD處理文件需要同時進行各種不同的動作,如開啟檔案、關閉檔案、讀取資料資料以及儲存和列印等等。每一種動作其實都對應著特定的巨集命令,如存檔案與FileSave相對應、改名存檔案對應著FileSaveAS、列印則對應著Fil_ePrint等。WORD開啟檔案時,它首先要檢查是否有AutoOpen巨集存在,假如有這樣的巨集,WORD就啟動它,除非在此之前系統已經被“取消巨集***DisableAutoMacros***”命令設定成巨集無效。當然,如果AutoClose巨集存在,則系統在關閉一個檔案時,會自動執行它。

  9病毒預防編輯

  Microsoft公司的Word字處理軟體因其功能強大,使用方便等諸多優點受到廣大使用者的青睞,版本從2.0、5.0、6.0直7.0***Word95***、8.0***Word97***,不斷升級。Word的推廣使用,確實為文字處理工作帶來了極大的便利,但隨之而來的巨集病毒也平添了不少煩腦。巨集病毒困擾著用Word處理的文字,輕則文字不能正常儲存,重則變成亂碼,甚至磁碟被格式化,使許多普通使用者談“巨集”變色。實際上,在瞭解了Word巨集病毒的編制、發作過程之後,即使是普通的電腦使用者,不借助任何防毒軟體,也可以較好地對其進行防治。

  Word巨集病毒是一種用專門的Basic語言即WordBasic編寫的程式。與其它計算機病毒一樣,它能對使用者系統中的可執行檔案和資料、文字類檔案造成破壞。Word中提供由使用者編制巨集這一功能是為了讓使用者能夠用簡單的程式,簡化一些經常重複性的操作,與DOS中的批處理檔案類似。Word巨集的編制技術,與其它複雜的程式設計技術相比,要求很低很容易編制,這就為心懷惡意的計算機使用者提供了一種簡單高效的製造病毒手段。但也正因其編制簡單,使巨集病毒的防治遠較那些用複雜的程式語言編制的病毒容易得多。

  下面就談在日常用Word處理文字時,如何預防和消除巨集病毒。防止“病從口入”是對付所有病毒的指導思想,同樣對付巨集病毒的重點也應該放在對其預防上。Word巨集病毒的觸發條件是在啟動或呼叫Word文件時,自動觸發執行,因此,只要不開啟被感染的文字,巨集病毒是不會傳播的。如果打開了帶毒的文字,其它沒開啟的文字不會被感染;即使是打開了其它文字,只要不存檔,也不會感染到硬碟中的文字。Word本身不帶病毒,即初次進入Word環境時沒有病毒,一旦在其中開啟帶巨集病毒的檔案,病毒就會留在Word環境中,如果這時開啟其它檔案,這些檔案就會被感染;更嚴重的是,關閉Word時的環境就帶上了巨集病毒,而這時處理的所有文件都將感染上巨集病毒。

  入侵

  巨集病毒入侵有兩條路徑,一是E-mail,二是軟盤,其共同特點是隻能通過word格式***檔案字尾為dos或rtf***傳播。只要不用word格式存檔,而用txt格式,巨集病毒就無從存活了。因此,為了防止巨集病毒通過軟盤流傳,在交換軟盤時,可要求對方用TXT格式傳交檔案,或者先用Window提供的書寫器***對window3.X而言***,或寫字板***對Window而言***開啟外來的word文件,將其先轉換成書器或寫字板格式的檔案並不儲存後,再用word呼叫。因為書寫器或寫字板是不呼叫也不記錄和儲存任何Word巨集的,文件經此轉換,所有附帶其上的巨集都將丟失,當然,這樣做將使該Word文件中所有的排版格式一併丟失。

  判斷

  如果必須保留原有的文件排版格式,可以有以下幾種方式預防或判斷是否有巨集病毒。

  1、為了防止病毒的侵入,使用者在新安裝了Word後,可開啟一個新模板,將Word的工作環境按你的使用習慣進行設定,並將你需要使用的巨集一次編制好,做完後,儲存為Normal.dot。新的Normal.dot按你的需要設定並絕對沒有巨集病毒,將這份乾淨的Normal.dot備份。在遇到有巨集病毒或懷疑感染了巨集病毒的時候,用備份的Normal.dot覆蓋當前的Normal.dot模組。另外,為了防止病毒蔓延,可將你新設定的Normal.dot檔案的屬性設定成“只讀”,以後當退出Word環境時,如果出現自動修改“Normal.dot”的對話方塊,而你並沒有錄製新的巨集,說明有巨集病毒,此時選擇“否”,以保持Word環境的乾淨。

  2、在呼叫Word文件時先禁止所有以Auto開頭的巨集的執行***因為一般巨集病毒只能用“Auto×××”命名***。這樣能保證使用者在安全啟動Word文件後,再時行必要的病毒檢查。對於使用Word97版本的使用者,Word97已經提供此項功能,將其啟用或開即可。方法是點選“工具|選項”,然後單擊“常規”,選擇“巨集病毒防護”,使其有效,這樣,當前開啟的Word文件所使用模板就有了防止“自動巨集”***以Auto開頭命名***執行的功能。當以後使用這個模板的文件時,如果開啟的文件帶有“自動巨集”,並詢問使用者是否執行這些巨集,這進選擇“取消巨集”進入Word並開啟文件,再進一步對文件進行“巨集”檢查。對使用Word97以前版本的使用者,需要自行編制一個名為AutoExec的。將AutoExec巨集儲存在一個另外命名的Word模板中,比如AE.dot,當要使用外來的Word文件時,將AE.dot模板該名為Normal.dot***備份原來的Normal.dot***,巨集AutoExec執行時,將關閉其它所有動執行的Word巨集。如果不使用外來文件,可以將原來備份的Normal.dot模板再該名拷貝回來。

  清除步驟

  如果確信你的檔案和系統已不幸感染了巨集病毒。毫無疑問,應該停下手邊的其它工作,爭取徹底清除巨集病毒。一般可採取以下兩個步驟:

  1、進入“工具|巨集”,檢視模板Normal.dot,若發現有Filesave、Filesaveas等檔案操作巨集或類似AAAZAO、AAAZFS怪名字的巨集,說明系統確實感染了巨集病毒,刪除這些來歷不明的巨集。對以Auto×××命名的,若不是使用者自己命名的自動巨集,則說明文明感染了巨集病毒,刪除它們。若是使用者自己建立的自動巨集,可以開啟它,看是否與原來建立時的內容一樣,如果存在被改變處,說明你編制的自動巨集已經巨集病毒修改這時應該將自動巨集修改為原來編制的內容。在最糟的情況下,如果分不清那些是巨集病毒,為安全起見,可刪除所有來路不明的巨集,甚至是使用者自己建立的巨集。因為即便刪錯了,也不會對Word文件內容產生任何影響,僅僅是少了“巨集功能”。如果需要,還可以重新編制。

  2、即使在“工具|巨集”刪除了所有的病毒巨集,並不意味著你可以高枕無憂了。因為病毒原體還在文字中,只不過暫時不活動了,也許還會死灰復燃。為了徹底消除巨集病毒,再時入“檔案|新建”,選擇“模板”,正常情況下,可以在“檔案模板”處見到“Normal.dot”,如果沒有,說明文件模板檔案Normal.dot已被病毒修改了。這時用你手邊原來備份的Normal.dot覆蓋當前的Normal.dot;或你沒有備份,則刪掉然毒Normal.dot,重新進入Word,在“模板”裡,重置預設字型等選項後退出Word,系統就會自動建立一個乾淨的Normal.dot。再進入Word,再開啟原來的文字,並新建另一個空文件,這時新建文件是乾淨的;將原檔案的全部內容拷貝到新檔案中,關閉感染巨集病毒的文字,然後再將新文字儲存為原檔名儲存。這樣,巨集病毒就感染徹底清除了,原檔案也恢復了原樣,可以放心大膽地編輯、修改、儲存了。

  雖然上述方法對大部分巨集病毒可徹底清除,但是“道高一尺,魔高一丈”,有些智慧點數比較高的巨集病毒,會事先防範,讓巨集編輯功能失效,進入“工具|巨集”的時候,看不到病毒的名字,因此,也就無法刪除它們。對付這“狡猾”的巨集病毒,可選用殺巨集病毒的專門軟體如KV300、VAV、瑞星等進行殺除。並注意檢查出檔案可能感染病毒後,首先對檔案備份,然後再執行清除命令,以免意情況下殺掉病毒的同時改變原檔案的內容。

  以上是關於巨集病毒的預防和殺除。總之,首先要保證文件環境無病毒,即Normal.dot文件模板是乾淨的;其次是要預防在Word裡開啟的文字攜有病毒;最後,發現了巨集病毒後,要採取行之有效的措施,保證文件環境、文件本身恢復到無病毒狀態。

”人還: