当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(7)

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 黑客攻防技术内幕-安全防入侵与防病毒基础(7)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 86 ::
收藏到网摘: n/a

3.3 病毒防护修复(7)

    

3.3.7  Word宏病毒防治方法

Word处理文档的过程需要同时进行不同的操作,如打开文件、关闭文件、读取数据资料以及保存和打印等。事实上,每一种操作都对应着特定的宏命令。宏病毒正是利用了软件中的这些宏命令进行感染与传播。

宏病毒的根本防治,在于禁止所有宏的执行,但这是不现实的。在实际工作中,我们可根据宏病毒的不同特征,采用以下一些行之有效的方法来防治宏病毒。

1. 根据AUTO宏的自动执行的特点,在打开Word文档时,可通过先禁止所有自动宏的执行,这样能够保证用户在安全启动Word文档后,进行必要的宏病毒检查,从而达到防治宏病毒的目的。在Word 97中,单击【工具】→【选项】→【常规】命令,在打开的【常规】对话框中选中【宏病毒防护】选项,这样Word就有了防止自动宏执行的功能。或者在打开Word文档时,按住Shift键,也可达到禁止自动宏的目的。对于使用Word 97以前版本的用户,需要自行编制一个名为Autoexec的宏。这个宏执行时将关闭其他所有自动宏。将Autoexec宏保存到一个另外命名的模板中,如abc.dot。当使用外来的Word文档时,先备份Normal.dot模板,再把abc.dot改名为normal.dot,这时Word也有了防止自动宏执行的功能。Autoexec宏可以只包含如下3条语句:

Sub MainDisableAutoMacroEnd Sub

2. 当怀疑系统带有宏病毒时,首先应检查是否存在可疑的宏,也就是一些用户没有编制过、也不是Word默认提供而出现的宏。特别是出现一些有奇怪名字的宏,如AAAZA0AAAZFS等,肯定是病毒无疑,将它删除即可。即使删除错了,也不会对Word文档内容产生任何影响,仅仅是少了相应的宏功能而已。具体做法是,单击【工具】→【宏】命令,然后在打开【宏】对话框中单击“删除”按钮。如果需要,可以重新编制。

3. 针对宏病毒感染Normal.dot