当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(7)

安全基础
Win XP系统无线网络技术完全详解
无线网络安全管理技巧系列
WLAN安全五步曲
无线网络安全的六种简单技巧
无线局域网入侵检测现状和要点
确保无线上网安全的法则
简介无线入侵检测系统的应用及其优缺点
三招两式帮你解决WLAN的安全问题
四招实现安全WLAN
WLAN安全锦囊妙计
让无线网络更安全
无线局域网嗅探技术与防范策略
WLAN安全漏洞解析
解决无线局域网的七大安全难题
英特尔WLAN无线网络安全经验谈
为什么要担心无线安全性
IEEE 802.11i面对安全是否有戏
WPA:WLAN的安全过客
从病毒命名识别病毒
如何让无线网络更安全

安全基础 中的 黑客攻防技术内幕-安全防入侵与防病毒基础(7)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 96 ::
收藏到网摘: n/a

3.3 病毒防护修复(7)

    

3.3.7  Word宏病毒防治方法

Word处理文档的过程需要同时进行不同的操作,如打开文件、关闭文件、读取数据资料以及保存和打印等。事实上,每一种操作都对应着特定的宏命令。宏病毒正是利用了软件中的这些宏命令进行感染与传播。

宏病毒的根本防治,在于禁止所有宏的执行,但这是不现实的。在实际工作中,我们可根据宏病毒的不同特征,采用以下一些行之有效的方法来防治宏病毒。

1. 根据AUTO宏的自动执行的特点,在打开Word文档时,可通过先禁止所有自动宏的执行,这样能够保证用户在安全启动Word文档后,进行必要的宏病毒检查,从而达到防治宏病毒的目的。在Word 97中,单击【工具】→【选项】→【常规】命令,在打开的【常规】对话框中选中【宏病毒防护】选项,这样Word就有了防止自动宏执行的功能。或者在打开Word文档时,按住Shift键,也可达到禁止自动宏的目的。对于使用Word 97以前版本的用户,需要自行编制一个名为Autoexec的宏。这个宏执行时将关闭其他所有自动宏。将Autoexec宏保存到一个另外命名的模板中,如abc.dot。当使用外来的Word文档时,先备份Normal.dot模板,再把abc.dot改名为normal.dot,这时Word也有了防止自动宏执行的功能。Autoexec宏可以只包含如下3条语句:

Sub MainDisableAutoMacroEnd Sub

2. 当怀疑系统带有宏病毒时,首先应检查是否存在可疑的宏,也就是一些用户没有编制过、也不是Word默认提供而出现的宏。特别是出现一些有奇怪名字的宏,如AAAZA0AAAZFS等,肯定是病毒无疑,将它删除即可。即使删除错了,也不会对Word文档内容产生任何影响,仅仅是少了相应的宏功能而已。具体做法是,单击【工具】→【宏】命令,然后在打开【宏】对话框中单击“删除”按钮。如果需要,可以重新编制。

3. 针对宏病毒感染Normal.dot