windows之家1.宏病毒如何杀
我们从以上宏病毒的特性可以看出,宏病毒主要是利用存在于模板之中的 自动宏(AutoOpen、AutoClose、AutoNew)以及Normal.dot公用模板来进行传 播的,因此清除和预防宏病毒的方法也应从这两方面入手: 对于已染病毒的文件首先应将Normal.dot中的自动宏清除(AutoOpen、Aut oClose、AutoNew);然后将Normal.dot置成只读方式。
对于其它已染毒的文件均应将自动宏清除,这样就可以达到清除病毒的 目的。 平时使用时要加强预防。
对来历不明的宏最好予以删除;如果发现后缀 为.DOC的文件变成模板时,则可怀疑其已染宏病毒,其主要表现是在Save As文档时,选择文件类型的框变为灰色。 在打开文件时,按住SHIFT键可以阻止自动宏的运行。
例如,当您用含 有AutoNew宏的模板新建一个文档时,在“新建”对话框(“文件”菜单) 中单击“确定”按钮时按住SHIFT键,就可以阻止AutoNew宏的执行。您 要按住SHIFT键直到新文档显示在窗口中。
在可以触发自动宏的宏中,您 可以用DisableAutoMacros阻止运行自动宏。 另外,还有一个有趣的现象,就是中英文Word中的宏病毒有时并不兼容, 在英文中宏病毒可能在中文Word中无法运行和传染。
用杀毒工具自动清除宏病毒是理想的解决办法,方法有两种: 方法1.用WordBasic语言以Word模板方式编制杀毒工具,在Word环境中杀毒。方法2.根据WordBFF格式,在Word环境外解剖病毒文档(模板),去掉病毒宏。
方法1因为在Word环境中杀毒,所以杀毒准确,兼容性好。而方法2由于各个 版本的WordBFF格式都不完全兼容,每次Word升级它也必须跟着升级,兼容 性不好。
目前有些DOS杀毒软件不是采用WordBFF格式去解剖病毒文档(模 板),而是简单地把病毒文档(模板)中的某些特征串填为零,给用户一个假象杀 掉了病毒,而实际上病毒宏无法被去除,杀毒后的文件长度与带病毒时的长度 相等,这种做法有三个缺点:1.容易将原文档破坏。2.很容易漏杀病毒。
3.要不 断地随着Word版本升级和病毒变化而更改程序。因为每个版本的WordBFF格 式不完全一样,所以病毒宏在不同版本的Word中被压缩的格式和存放的位置 都不同;另外若文档正文中包含病毒串描述,就会被错杀。
Word-VRV是用WordBasic语言以Word模板方式编制的杀毒工具,它在Word环 境中杀毒。Word-VRV由WORDVRV.DOT(用于中文版Word中)、EWORD-VR V.DOT(用于英文版Word中)、README.EXE三个文件组成。
Word-VRV是个 可自升级的Word杀毒器,具有下列特点: 可在Word有毒环境下自动检测并清除Word模板中的病毒; 自动检测各有效驱动器及路径下的文档(模板); 有只检测功能; 发现病毒则提示和报警,并产生列表; 可以备份带毒文档(模板); 允许使用者自己定义结构,清除新的宏病毒。利用Word-VRV的可扩充性,使 用者可杀除所有新的宏病毒。
2.如何清除宏病毒
在杀除宏病毒时出现以下现象: 文档被杀“死”,用户再也无法用Word打开这份文件; 杀毒不干净,在文档中残留有宏病毒的结构,因而在重新打开文档时可能出现“非法错误”或“内存不足”等现象;清除 了宏病毒本身,但残留了病毒的“空壳”,使得杀毒后的文档仍然不能另存,并且在用Office97打开该文档时,Word总会 提示用户文档中包含“可疑宏”。
清除宏病毒的标准与方法 ----宏病毒有害,必须彻底清除,这已成共识,但究竟怎样才算彻底清除宏病毒 ? 林皓先生对此给出了三个明确的标准: 首先,根据Word文件的结构,清除宏病毒的首要任务是断开宏结构链表,使病毒无法被读出; 其次,从用户的角度来看,因为Office 97能报告可疑宏,所以经过杀毒之后,如果Office97还继续报告有可疑宏,就 说明病毒没有杀净; Word在调用正常文档时,其全部功能都可发挥出来,因此,病毒被彻底清除的文档应该能另存为word提供的任何一种格 式,且文本的字数应该与杀毒之前相同。 ----在正确判断是否有宏病毒之后,剩下的唯一问题就是如何彻底清除它了。
通常,清除宏病毒的方法有两种:手工杀毒 和使用杀毒软件。一般说来,比较专业的计算机人员可以采用手工杀毒,他们只需要打开工具栏,看看有没有奇怪的宏, 如果有,就把它清除掉。
但对于大多数用户来说,手工杀毒过于烦琐,因此,杀病毒软件将是他们的首选。目前,市场上 已有的杀病毒软件主要分为两类:静态杀毒软件和动态杀毒软件。
使用静态杀毒软件时,用户必须手工选择驱动器、目录 和文件,在工作过程中时常启动杀毒软件,清除可能感染系统的病毒。与静态杀毒软件相比,动态杀毒软件的使用更为方 便,且功能也更强。
目前,国内杀毒厂家中仅有北信源公司提供动态杀毒软件 — —VRV病毒防火墙。VRV病毒防火墙采用 动态监控技术,随时发现传入系统的病毒(包括电子邮件所携带的病毒),一旦发现病毒,立刻杀除。
林皓先生告诉记者, 最新版的VRV病毒防火墙在原有功能的基础上又增加了新功能 — —全面杀除“未知”宏病毒。新版VRV病毒防火墙的病毒 清除引擎自动维护着一个名为Mymacro.dat 的已知宏知识库,它记录系统预定义的所有宏,同时还允许用户手工地增加自 定义的宏。
病毒清除引擎根据该知识库判断Word文档中是否存在可疑宏,如果存在,就将其杀除,由于VRV病毒防火墙是在 开发人员完全掌握微软BFF格式的基础上开发而成的,因此决不会发生误杀现象。 ----宏病毒随微软的Office套件而来,按照微软产品一贯的向后兼容准则,在近两年取消宏的使用几乎没有可能,因此宏 病毒还将存在很长的时期。
对用户来说,选择适当的杀毒方法至关重要;而对厂家来说,提供性能优异的产品和良好的服 务是成功的法宝。
转载请注明出处windows之家 » win10如何杀宏病毒