网 络 中 心
中心简介
网络技术

友 情 链 接
 
 
安全技术

宏病毒的预防与清除
  日期:2011-12-15     【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色) 】  【字体:
 

   各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,很多时候电脑异常就是病毒在作怪,就连最常用的MS Office软件,也成了宏病毒的流行基地。 

   一、宏病毒的原理 

  WORD/EXCEL宏病毒的特性较为相似,因此我们仅以WORD宏病毒为例,说明宏病毒的作用、传染以及发作的机理和特性。 

  宏病毒的产生,是利用了一些数据处理系统内置宏命令编程语言的特性而形成的。这些数据处理系统内置宏编程语言的存在使得宏病毒有机可乘,病毒可以把特定的宏命令代码附加在指定文件上,通过文件的打开或关闭来获取控制权,实现宏命令在不同文件之间的共享和传递,从而在未经使用者许可的情况下获取某种控制权,达到传染的目的。目前在可被宏病毒感染的系统中,以微软的Word、Excel居多。 

  二、宏病毒的作用机制

  以Word为例,一旦病毒宏侵入WORD,它就会替代原有的正常宏,如FileOpen、FileSave、FileSaveAs和 FilePrint等等,并通过这些宏所关联的文件操作功能获取对文件交换的控制。当某项功能被调用时,相应的病毒宏就会纂夺控制权,实施病毒所定义的非法操作,包括传染操作、表现操作以及破坏操作等等。宏病毒在感染一个文档时,首先要把文档转换成模板格式,然后把所有病毒宏(包括自动宏)复制到该文档中。被转换成模板格式后的染毒文件无法转存为任何其它格式。含有自动宏的宏病毒染毒文档,当被其它电脑的WORD系统打开时,便会自动感染该电脑。例如,如果病毒捕获并修改了FileOpen,那么,它将感染每一个被打开的WORD文件。目前,几乎所有已知的宏病毒都沿用了相同的作用机理,即如果WORD 系统在读取一个染毒文件时遭受感染,则其后所有新创建的DOC文件都会被感染。 

  三、宏病毒的主要类型

  有些宏病毒对用户进行骚扰,但不破坏系统,比如说有一种宏病毒在每月的13日发作时显示出5个数字连乘的心算数学题。有些宏病毒或使打印中途中断或打印出混乱信息,如Nuclear、Kompu等属此类。有些宏病毒将文档中的部分字符、文本进行替换。但也有些宏病毒极具破坏性,如MDMA.A,这种病毒既感染中文版Word,又感染英文版Word,发作时间是每月的1日。此病毒在不同的Windows平台上有不同的破坏性表现,轻则删除帮助文件,重则删除硬盘中的所有文件。另外还有一种双栖复合型宏病毒,发作可使计算机瘫痪。 

  四、宏病毒的预防与清除 

  1、预防

  ①将常用的Word模板文件改为只读属性,可防止Word系统被感染;DOS下的autoexec.bat和config.sys文件最好也都设为只读属性文件。 

  ②因为宏病毒是通过自动执行宏的方式来激活、进行传染破坏的,所以只要将自动执行宏功能禁止掉,即使有宏病毒存在,但无法被激活,也无法发作传染、破坏,这样就起到了防毒的效果。

  2、清除 

  ①手工:以Word为例,选取“工具”菜单中“宏”一项,进入“管理器”,选取标题为“宏”的一页,在“宏 有效范围”下拉列表框中打开要检查的文档。这时在上面的列表框中就会出现该文档模板中所含的宏,将不明来源的自动执行宏删除即可。

  ②使用专业杀毒软件:目前杀毒软件公司都具备清除宏病毒的能力,当然也只能对已知的宏病毒进行检查和清除, 对于新出现的病毒或病毒的变种则可能不能正常地清除,或者将会破坏文件的完整性,此时还是手工清理为妙。



0.1246919631958