现在所有企业用的最多的办公软件就是Office,它包含的范围非常广泛,做表格可以用Excel,打材料报告或文章可以用Word,如果数据比较多那就用Access数据库,如果开会或演示的话就可以用到PowerPoint,这些软件大大方便了人们的生活和使用。但是随着计算机的大量使用,很多病毒都会乘虚而入。宏病毒就是其中一种。
一、宏病毒的定义
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。所谓“宏”可以理解为一些命令的集合,类似于DOS下的批处理文件,它能给文件的编辑带来许多方便。宏病毒编制极其容易,微软的宏语言都是BASIC语言的子集。宏病毒利用宏语言外部的例程的调用能力如使用Windows API函数,能进行任何操作。一句话只要有应用程序支持解释,宏病毒无需改动即可在许多平台上运行。
二、宏病毒的分析
Office文档中的宏是Office中最高级别的部分,平时大家很少用到,它能把繁重的工作简单化,其在电脑中默认的安全级别为中,宏病毒正是利用这一点通过网络、u盘等进行传播,中毒的电脑明显反应变慢,Office文档大小在不断变化,有的成倍增加,一个小小的电子表格就有2M之多,对于操作者使用十分困难。
三、宏病毒感染后的特征
“宏病毒”能在文件间复制自身的恶意宏程序,一般可以损坏或更改数据。一旦打开沾染病毒的文档,其中的宏就会被执行,宏病毒会被激活,转移到计算机上,并驻留在Normal模板上。此后,所有自动保存的文档都会“感染”上这种宏病毒,感染后的Office文档,除大小变大外,每次打开都要求启用宏,不启用便不能打开Office文档,或者打开了,全是空白,如果使用杀毒软件,则会把文档删除,造成文件丢失,给用户带来许多麻烦。Office软件运行缓慢,电脑经常死机等。由于现在(QQ、126)邮件系统都集成防毒软件,在发送邮件时上传感染后的Office文档,邮件系统会提示文件发送失败。如果其他用户打开了感染病毒的文档,宏病毒又会转移到其计算机上。宏病毒可以跨平台传播,并且只要打开受感染文件就可以进行传播。如果是在网络环境中,还会通过文件的共享、Internet上下载,传播并感染其他用户的计算机。但是宏病毒有一个特点,就是同一种程序下编制的宏病毒,只能感染同一类型的`文件,不同类型宏病毒不能交叉感染,即Word宏病毒不能感染Excel文件。
四、如何判断是否感染了宏病毒
1、在打开Word文件的过程中,出现是否启动“宏”的提示,如出现则代表极有可能带有宏病毒。
2、在Word工具栏及菜单中看不到某些原有的选项,或某些选项不可用、某些命令不能执行。最常见的比如"32具菜单”中看不到“宏”选项,或能看到“宏”,但鼠标单击无反应,则可以肯定感染了宏病毒。因为病毒制造者,不希望用户查觉病毒的存在或不想让用户查看、编辑源程序,而限制了对它们的使用。
3、在运行Word过程中,Windows桌面图标突然全部改变,有可能是宏病毒所致。
4、在Word文件中只进行了输入文字的操作,退出时却提示“所做修改会影响到共用模板”,则必感染了宏病毒。
5、打开Word文件后,在存储文件时无法以.DOC文件格式存储,且只能存储为Word模板。或在“另存为”窗口中只能以模板方式存盘,有可能带有宏病毒。
6、打开一个Word文件,不进行任何操作马上就退出,如提示需要存盘,则极有可能带有宏病毒。
7、Word中经常执行一些错误的操作,比如单击“模板与加载项”时却弹出别的窗口,或者文件中出现莫名其妙的提示和文字信息。
8、判断哪些Word文件被宏病毒感染了,可以先从带有自动宏的文件中入手。方法是用Windows的“开始/查找/文件或文件夹”来搜索硬盘各分区:在“查找”对话框“名称”栏中输入“*.doc”或“*.dot”,在“包含文字”栏中输入“AutoOpen”,然后开始查找,查找到的文件可能就含有宏病毒。
9、通过宏管理器分析
如果打开Word文件,在“工具/宏/宏”窗口中,单击“管理器”按钮,在列表中发现来历不明的宏,那可以怀疑染有病毒。如果单击“编辑”按钮,在宏的源代码中发现MacroCopy函数,就可以进一步断定是宏病毒。
五、宏病毒防护策略
1、建议办公电脑安装免费的360杀毒软件和安全卫士,升级至最新数据库,并进行全盘杀毒。
2、建议办公电脑在每次上传、下载OA附件或使用u盘时,必须对该附件或者u盘进行病毒查杀,查杀完毕后方可进行上传或打开文件。
3、对于已经发现感染病毒的Office文件,如果被杀毒软件把它同病毒一块删除,则需要打开杀毒软件(以360杀毒为例),找到“文件恢复区”选项,恢复重要的被删除的Office文件,打开该文件后复制内容,然后新建一个Word文档或Excel表,将复制的表格内容粘贴到新建的文件中,之后保存该新建的文档或表,再删除掉被感染的文件,则可以恢复某个Office文件的数据。
结语:宏病毒虽然会经常出现的Office办公软件中,影响操作者的使用,但是只要我们能够正确操作电脑、做好防范,坚持病毒查杀,还是能把他们拒电脑之外的。
1.
2.
3.
4.
5.
6.
7.
8.