WORD宏病毒的根基检测方式
楼主您好,要想检测宏病毒有两种方式,第一种就是依靠杀毒软件,此刻的瑞星杀毒软件已能检测出大部门宏病毒。
第二种方式就是手工检测:首先在打开一个有宏的文档前留意一下宏安详的选项,一般都是默认(假如本身不应的话),但假如发明打开某个带宏的文档后宏安详自动酿成了“低”档,那么该文档很大概有宏病毒,应为病毒能自行变动宏安详的级别低落电脑对宏的抵挡力。尚有就是在打开一个有宏的文档前,先禁用宏,然后查察宏代码,判定代码是否有毒,在打开文档。
您可以采纳以下三个方式防范(1) 防备执行自动宏 可以通过在DOS提示符下输人以下指令来打开Word,从而防备在打开Word文档时执行自动宏:Winword.exe/mDisableAutomacro。不外,由于Bug的存在,这经常会导致失败。
纵然这样的指令可以奏效,也只能防备只利用自动宏的宏病毒,对其他宏病毒无效,并且宏病毒可以封锁这一配置。别的,在打开文档时按下Shift键可使文档在打开时不执行任何自动宏。
这样可以防备宏病毒利用AutoOpen宏来流传。同样,在退出时按下Shift键,AutoClose宏也不会被执行。
这样做简直可以有效地防备利用自动宏来流传的宏病毒插手系统。而相当一部门宏病毒是仅通过自动宏来流传的。
可是,这种方式对不通过自动宏来流传的宏病毒是无效的,并且宏病毒可以封锁这一配置。但必需在打开Word的时候一直接着Shift键:要确保一只手按着Shift键,另一只手双击Word图标。
假如过早松手,自动宏便会被执行。(2) 掩护Normal模板因为大部门宏病毒在流传进程中,主要是通过传染Normal.dot来取得系统控制权。
假如可以或许有效地掩护Normal.dot,就可以有效地防备宏病毒的入侵。对Normal.dot的掩护,有如下几种方式:提示生存Normal模板。
提示生存模板是Word内里的一个选项。用户可通过执行【东西】菜单中的【选项】呼吁,在弹出的【选项】对话框中的【生存】选项卡中举办配置。
假如病毒改变了Normal.dot,而我们又选择了这一选项的话,Word将在退出时通知 Normal.dot产生了变革。这可以使你意识到,它大概出问题了。
但其范围性是,它仅在退出Word时才做出提示。在利用Word的历程中,假如文档被传染,用户照旧一无所知。
配置Normal模板的只读属性。假如配置了只读属性,当Word退出时,它记着Normal.dot的只读属性,将拒绝任何试图改变它的行为。
将Normal.dot配置为只读有好几种方式。一种是在【资源打点器】中找到Normal.dot,然后右击,在弹出的快捷菜单中选择【属性】,选中个中的【只读】属性就可以了。
配置Normal模板的暗码掩护。单击【东西】菜单下的【选项】呼吁,然后在【生存】选项卡举办相应的暗码配置就可以了。
相对付配置【只读】属性来说,这一方式越发有效。可以给那些有时需要改变Normal.dot有时又不需要改变"Normal.dot的用户提供一种选择。
宏病毒无法猜出你的暗码,虽然也无法传染Normal.dot。以上几种方式可以在必然水平上起到防范病毒的浸染,可是,对付前两种方式,宏病毒已经有了相应的反抗法子,即它可以打消我们配置的属性。
今朝,许多病毒已经具备了这样的成果。并且更令人感想失望的是,有很多宏病毒传染文件并不需要通过传染Normal.dot来实现,假如同时打开几份文档,而个中一份有宏病毒,抖客教程网,那么宏病毒便可以直接传染其他的文档,尽量这样的流传途径没有通过传染Normal.dot这样有效。
(3) 利用DisableAutoMacros宏这是一个"以宏制宏"的方式,通过DisableAutoMacros宏指令来克制利用自动宏。假如启用了这一成果,在Word利用进程中不会自动执行任何自动宏。
这种方式克制自动宏的执行,它比利用Shift键更有效,但照旧只能用于限制利用自动宏的宏病毒,而对那些不依赖于自动宏来流传的宏病毒是无效的。同时,由于系统已不再是一个"纯"的情况,某些反病毒软件大概会发生误报警。
(4) 利用报警配置 在宏病毒呈现后,Microsoft试图寻找一些根基和简朴的法则来提示用户。它的原则即是"假如你没有宏,便不行能有宏病毒。
"因此假如文件中有宏,便大概有宏病毒。这一提示框告诫用户要打开的文件中是否有宏的存在。
假如碰着这样的文件,用户可以自行选择遏制操纵,继承操纵可能不启用宏而继承操纵。假如用户选择了不启用宏而继承,文件便只以读的方法打开,能生存对文件的修改。
(5) 将文档存储为RTF名目宏病毒实际上是一种有粉碎性的宏。在Word文档中,宏和文本是殽杂到一块的,普通用户是无法辨此外。
这样为宏病毒的流传提供了利便。怎么能将文本和宏分隔呢?虽然,用TXT名目存储是最靠得住的方式。
评论列表