当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(7)
Word处理文档的过程需要同时进行不同的操作,如打开文件、关闭文件、读取数据资料以及保存和打印等。事实上,每一种操作都对应着特定的宏命令。宏病毒正是利用了软件中的这些宏命令进行感染与传播。
宏病毒的根本防治,在于禁止所有宏的执行,但这是不现实的。在实际工作中,我们可根据宏病毒的不同特征,采用以下一些行之有效的方法来防治宏病毒。
1. 根据AUTO宏的自动执行的特点,在打开Word文档时,可通过先禁止所有自动宏的执行,这样能够保证用户在安全启动Word文档后,进行必要的宏病毒检查,从而达到防治宏病毒的目的。在Word 97中,单击【工具】→【选项】→【常规】命令,在打开的【常规】对话框中选中【宏病毒防护】选项,这样Word就有了防止自动宏执行的功能。或者在打开Word文档时,按住Shift键,也可达到禁止自动宏的目的。对于使用Word 97以前版本的用户,需要自行编制一个名为Autoexec的宏。这个宏执行时将关闭其他所有自动宏。将Autoexec宏保存到一个另外命名的模板中,如abc.dot。当使用外来的Word文档时,先备份Normal.dot模板,再把abc.dot改名为normal.dot,这时Word也有了防止自动宏执行的功能。Autoexec宏可以只包含如下3条语句:
Sub Main、DisableAutoMacro、End Sub
2. 当怀疑系统带有宏病毒时,首先应检查是否存在可疑的宏,也就是一些用户没有编制过、也不是Word默认提供而出现的宏。特别是出现一些有奇怪名字的宏,如AAAZA0、AAAZFS等,肯定是病毒无疑,将它删除即可。即使删除错了,也不会对Word文档内容产生任何影响,仅仅是少了相应的宏功能而已。具体做法是,单击【工具】→【宏】命令,然后在打开【宏】对话框中单击“删除”按钮。如果需要,可以重新编制。
3. 针对宏病毒感染Normal.dot
评论 (0) All