什么是宏?
宏(Macro)是微软公司出品的Office软件包中所包含的一项特殊功能。目的是减少用户的重复劳动。在Word的通用模板(Normal.dot)里面就包含了基本的宏。
什么是宏病毒?
宏病毒是利用word VBA进行编写的一些宏,是一种寄存在文档或模板的宏中的计算机病毒,是利用Microsoft office的开放性专门制作的一个或多个具有病毒特点的宏的集合。一旦打开含有宏病毒的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机中并驻留在Normal模板上。
宏病毒特点:
1病毒原理简单,制作比较简单。
2传播速度相对较快
3病毒宏中必然含有对文档读写操作的指令。
4宏病毒在DOC文档、DOT模板中以BFF格式存放。
发作现象:
1..尝试保存word文档时,word只允许将文档保存为文档模板的格式(.dot)。
2.word文档图标的外形类似模板图标而非文档图标。
3.在工具菜单上指向宏并单击宏后,程序无任何响应,或工具菜单上不再显示宏或自定义菜单项。
4.宏列表出现新宏。
5.打开word文档或模板时显示异常或意外消息。
6.如果打开一个文档后未经任何改动,立即就有存盘操作,也有可能是因为该word文档带有病毒。
典型的宏病毒-“七月杀手”
破坏和表现:
1.以日期为触发条件,只感染office97和office2000产生的word文件。
2.自动关闭word工具中的宏、模板和加载项及自定义项。
3.通过Deltree/y c:\删除C下的所有文件。
病毒的机理:
病毒感染word97和word2000中的DOT及DOC文件,感染通用模板文件Normal.dat,并通过它来感染其它未被感染的活新建立的DOC文件;它与其它宏病毒的不同之处在于:当首次打开带病毒文件时,病毒会在C盘根目录下复制一个名为Autoexec.dot的病毒副本,该文件中隐藏着该病毒的所有代码。
防范宏病毒:
1.提高word宏中的安全级别。
2.删除既不是自定义也不是word默认提供的宏。
3.按照自己的使用习惯设置Normal.dot模板并进行备份。当被病毒感染时,利用备份的Normal.dot模板覆盖当前的Normal.dot。
4.若用户平时只进行普通的文字处理,很少使用宏编程,对Normal.dot模板也很少修改,可以设置“提示保存Normal.dot模板“功能。