当前位置:主页 > 知识百科 > 生活百科 > 正文

宏病毒的防治原理

发布时间:2021-11-16 10:38 来源:互联网 点击:0
在了解了Word宏病毒的编制、发作过程等原理之后,即使是普通的电脑用户,不借助任何杀毒软件,也可以较好地对其进行防治。那么,宏病毒的防治原理是什么呢?小编了解到,防止“病从口入”是对付所有病毒的指导思想,同样对付宏病毒的重点也应该放在对其预防上。Word宏病毒的触发条件是在启动或调用Word文档时,自动触发执行,因此,只要不打开被感染的文本,宏病毒

宏病毒的防治原理

在了解了Word宏病毒的编制、发作过程等原理之后,即使是普通的电脑用户,不借助任何杀毒软件,也可以较好地对其进行防治。那么,宏病毒的防治原理是什么呢?

小编了解到,防止“病从口入”是对付所有病毒的指导思想,同样对付宏病毒的重点也应该放在对其预防上。

Word宏病毒的触发条件是在启动或调用Word文档时,自动触发执行,因此,只要不打开被感染的文本,宏病毒是不会传播的。如果打开了带毒的文本,其它没打开的文本不会被感染;即使是打开了其它文本,只要不存盘,也不会感染到硬盘中的文本。Word本身不带病毒,即初次进入Word环境时没有病毒,一旦在其中打开带宏病毒的文件,病毒就会留在Word环境中,如果这时打开其它文件,这些文件就会被感染;更严重的是,关闭Word时的环境就带上了宏病毒,而这时处理的所有文档都将感染上宏病毒。

入侵

宏病毒入侵有两条路径,一是E-mail,二是软盘,其共同特点是只能通过word格式(文件后缀为dos或rtf)传播。只要不用word格式存盘,而用txt格式,宏病毒就无从存活了。因此,为了防止宏病毒通过软盘流传,在交换软盘时,可要求对方用TXT格式传交文件,或者先用Window提供的书写器(对window3.X而言),或写字板(对Window而言)打开外来的word文档,将其先转换成书器或写字板格式的文件并不保存后,再用word调用。因为书写器或写字板是不调用也不记录和保存任何Word宏的,文档经此转换,所有附带其上的宏都将丢失,当然,这样做将使该Word文档中所有的排版格式一并丢失。

判断

如果必须保留原有的文档排版格式,可以有以下几种方式预防或判断是否有宏病毒。

1、为了防止病毒的侵入,用户在新安装了Word后,可打开一个新模板,将Word的工作环境按你的使用习惯进行设置,并将你需要使用的宏一次编制好,做完后,保存为Normal.dot。新的Normal.dot按你的需要设置并绝对没有宏病毒,将这份干净的Normal.dot备份。在遇到有宏病毒或怀疑感染了宏病毒的时候,用备份的Normal.dot覆盖当前的Normal.dot模块。另外,为了防止病毒蔓延,可将你新设置的Normal.dot文件的属性设置成“只读”,以后当退出Word环境时,如果出现自动修改“Normal.dot”的对话框,而你并没有录制新的宏,说明有宏病毒,此时选择“否”,以保持Word环境的干净。

2、在调用Word文档时先禁止所有以Auto开头的宏的执行(因为一般宏病毒只能用“Auto×××”命名)。这样能保证用户在安全启动Word文档后,再时行必要的病毒检查。对于使用Word97版本的用户,Word97已经提供此项功能,将其激活或开即可。方法是点击“工具|选项”,然后单击“常规”,选择“宏病毒防护”,使其有效,这样,当前打开的Word文档所使用模板就有了防止“自动宏”(以Auto开头命名)执行的功能。当以后使用这个模板的文档时,如果打开的文档带有“自动宏”,并询问用户是否执行这些宏,这进选择“取消宏”进入Word并打开文档,再进一步对文档进行“宏”检查。对使用Word97以前版本的用户,需要自行编制一个名为AutoExec的。将AutoExec宏保存在一个另外命名的Word模板中,比如AE.dot,当要使用外来的Word文档时,将AE.dot模板该名为Normal.dot(备份原来的Normal.dot),宏AutoExec执行时,将关闭其它所有动执行的Word宏。如果不使用外来文档,可以将原来备份的Normal.dot模板再该名拷贝回来。

清除步骤

如果确信你的文件和系统已不幸感染了宏病毒。毫无疑问,应该停下手边的其它工作,争取彻底清除宏病毒。一般可采取以下两个步骤:

1、进入“工具|宏”,查看模板Normal.dot,若发现有Filesave、Filesaveas等文件操作宏或类似AAAZAO、AAAZFS怪名字的宏,说明系统确实感染了宏病毒,删除这些来历不明的宏。对以Auto×××命名的,若不是用户自己命名的自动宏,则说明文明感染了宏病毒,删除它们。若是用户自己创建的自动宏,可以打开它,看是否与原来创建时的内容一样,如果存在被改变处,说明你编制的自动宏已经宏病毒修改这时应该将自动宏修改为原来编制的内容。在最糟的情况下,如果分不清那些是宏病毒,为安全起见,可删除所有来路不明的宏,甚至是用户自己创建的宏。因为即便删错了,也不会对Word文档内容产生任何影响,仅仅是少了“宏功能”。如果需要,还可以重新编制。

2、即使在“工具|宏”删除了所有的病毒宏,并不意味着你可以高枕无忧了。因为病毒原体还在文本中,只不过暂时不活动了,也许还会死灰复燃。为了彻底消除宏病毒,再时入“文件|新建”,选择“模板”,正常情况下,可以在“文件模板”处见到“Normal.dot”,如果没有,说明文档模板文件Normal.dot已被病毒修改了。这时用你手边原来备份的Normal.dot覆盖当前的Normal.dot;或你没有备份,则删掉然毒Normal.dot,重新进入Word,在“模板”里,重置默认字体等选项后退出Word,系统就会自动创建一个干净的Normal.dot。再进入Word,再打开原来的文本,并新建另一个空文档,这时新建文档是干净的;将原文件的全部内容拷贝到新文件中,关闭感染宏病毒的文本,然后再将新文本保存为原文件名存储。这样,宏病毒就感染彻底清除了,原文件也恢复了原样,可以放心大胆地编辑、修改、存储了。

虽然上述方法对大部分宏病毒可彻底清除,但是“道高一尺,魔高一丈”,有些智能点数比较高的宏病毒,会事先防范,让宏编辑功能失效,进入“工具|宏”的时候,看不到病毒的名字,因此,也就无法删除它们。对付这“狡猾”的宏病毒,可选用杀宏病毒的专门软件如KV300、VAV、瑞星等进行杀除。并注意检查出文件可能感染病毒后,首先对文件备份,然后再执行清除命令,以免意情况下杀掉病毒的同时改变原文件的内容。

总之,首先要保证文档环境无病毒,即Normal.dot文档模板是干净的;其次是要预防在Word里打开的文本携有病毒;最后,发现了宏病毒后,要采取行之有效的措施,保证文档环境、文档本身恢复到无病毒状态。

以上就是宏病毒的预防以及查杀,小伙伴们一定受益匪浅吧。不过,小编认为,想要更好的预防宏病毒,我们还要了解下宏病毒中毒表现和应对措施,那么,来漂亮女人街关注这部分网络病毒小知识吧。


"小编整理不易,小礼物走一走,万分感谢!"
赞赏
漂亮女人街

真诚赞赏,手留余香

相关资讯

申报工伤保险赔付需要事故单吗
发生工伤事故,如果申请工伤认定,怎样索要工伤赔偿,是很多因工受伤职工关注的问题?在此,漂亮女人街就想为大家分享一下这方面的工伤安全小知识-申报工伤保险赔付需要事故单吗,希望对工伤职工有所帮助。 针对这个
不同原因导致的休克的急救方法
导致休克的原因有许多,它对人体的危害也是巨大的,那么不同原因导致的休克的急救方法有哪些呢?下面就跟着漂亮女人街小编一起来看一下吧! 一、休克的现场紧急处理措施1、保持呼吸道通畅。对休克病人必须保持呼吸道
绿潮对旅游业有什么影响
随着我们的经济发展,现在人们的生活条件越来越好了,一到旅游旺季时都出去旅游。海洋景区,就是非常受欢迎的一个旅游景点。但是近些年来有绿潮的出现,那么我们就想了解一下绿潮对旅游业有什么影响吗?下面我们就一
铂金戒指翻新是怎么处理
钻石戒指戴久了难免会有磨损,或者钻石颜色变暗等情况,戴在手上明显没有以前好看,这个时候我们就可以去售后来翻新戒指。戒指翻新要看磨损的程度,磨损严重的可能需要抛光打磨,这样的话难免会有损耗哦。铂金戒指翻
夏日防中暑要注意什么
夏季,天气炎热,特别是进入盛夏后,空气湿度明显增大,受太平洋暖高压控制,风力微弱,空气流通性差,天气更加显得闷热异常。常在室外劳作的人们,很容易中暑。中暑后除及时采取治疗外,在饮食上也有四忌需要引起人
高血糖的口服药有哪些
近年来,人们的生活水平在不断的提高,高血糖疾病的病发率也在不断的增长,其实,高血糖在我们的生活中是可以进行防治的,患上高血糖的患者要积极的配合治疗,那么高血糖的口服药有哪些?高血糖突发昏迷该如何急救?建