宏病毒是什么_宏病毒的危害_宏病毒的判斷方法

宏病毒具體是怎么樣的呢?有什么危害?以下是PINCAI小編整理的關(guān)于宏病毒的相關(guān)內(nèi)容，歡迎閱讀和參考!

宏病毒是什么_宏病毒的危害_宏病毒的判斷方法

宏病毒是什么

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。

宏病毒的危害

主要在以下方面：

一、宏病毒的主要破壞

WORD宏病毒的破壞在兩方面：

1.對WORD運行的破壞是：不能正常打印;封閉

或改變文件存儲路徑;將文件改名;亂復(fù)制文件;封閉有關(guān)菜單;

文件無法正常編輯。如Taiwan No.l Macro病毒每月13日發(fā)作，所有編寫工作無法進行。

2.對系統(tǒng)的破壞是：Word Basic語言能夠調(diào)用系統(tǒng)命令，造成破壞。

二、宏病毒隱蔽性強，傳播迅速，危害嚴重，難以防治

與感染普通.EXE或.COM文件的病毒相比，Word宏病毒具有隱蔽性強，傳播迅速，危害嚴重，難以防治等特點。

1.宏病毒隱蔽性強

由于人們忽視了在傳遞一個文檔時也會有傳播病毒的機會。

2.宏病毒傳播迅速

因為辦公數(shù)據(jù)的交流要比拷貝.EXE文件更加經(jīng)常和頻繁，如果說扼制盜版可以減少普通.EXE或.COM病毒傳播的話，那么這一招對Word病毒將束手無策。

3.危害嚴重

因為Microsoft Word幾乎已經(jīng)成為全世界辦公文檔的事實工業(yè)標(biāo)準(zhǔn)，其影響是全球范圍的，在中國也絕不例外。Word文件的交換是目前辦公數(shù)據(jù)交流和傳送的最通常的方式之一，其涉及面比盜版軟件的傳播要大得多，傳播速度則更加有過之而無不及。據(jù)報道，70%-80%的中國計算機用戶已經(jīng)不再單純使用MSDOS作為唯一的操作環(huán)境，看VCD和使用Word成為用戶使用Windows應(yīng)用程序的榜首。無數(shù)的DOC文件從上級機關(guān)金字塔般地傳播到基層， 基層又上報到上級機關(guān)，從各個單位的辦公室到工作者的家庭，到出版部門的計算機系統(tǒng)。于是，便存在這樣一種可能，當(dāng)成千上萬的x86計算機系統(tǒng)在傳播和復(fù)制這些數(shù)據(jù)以及文檔文件的同時，也在忠實地傳播和復(fù)制這些病毒。

由于該病毒能跨越多種平臺，并且針對數(shù)據(jù)文檔進行破壞，因此具有極大的危害性，該病毒在公司通過內(nèi)聯(lián)網(wǎng)相互進行文檔傳送時，迅速蔓延，往往很快就能使公司的機器全部染上病毒。

4.難以防治

由于宏病毒利用了Word的文檔機制進行傳播，所以它和以往的病毒防治方法不同。一般情況下，人們大多注意可執(zhí)行文件(.COM、.EXE)的病毒感染情況，而Word宏病毒寄生于Word的文檔中，而且人們一般都要對文檔文件進行備份，因此病毒可以隱藏很長一段時間。

宏病毒的判斷方法

雖然不是所有包含宏的文檔都包含了宏病毒，但當(dāng)有下列情況之一時，您可以百分之百地斷定您的OFFICE文檔或OFFICE系統(tǒng)中有宏病毒：

1、在打開“宏病毒防護功能”的情況下，當(dāng)您打開一個您自己寫的文檔時，系統(tǒng)會彈出相應(yīng)的警告框。而您清楚您并沒有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文檔已經(jīng)感染了宏病毒。

2、同樣是在打開“宏病毒防護功能”的情況下，您的OFFICE文檔中一系列的文件都在打開時給出宏警告。由于在一般情況下我們很少使用到宏，所以當(dāng)您看到成串的文檔有宏警告時，可以肯定這些文檔中有宏病毒。

3、如果軟件中關(guān)于宏病毒防護選項啟用后，不能在下次開機時依然保存。WORD97中提供了對宏病毒的防護功能，它可以在“工具/選項/常規(guī)”中進行設(shè)定。但有些宏病毒為了對付OFFICE97中提供的宏警告功能，它在感染系統(tǒng)(這通常只有在您關(guān)閉了宏病毒防護選項或者出現(xiàn)宏警告后您不留神選取了“啟用宏”才有可能)后，會在您每次退出 OFFICE時自動屏蔽掉宏病毒防護選項。因此您一旦發(fā)現(xiàn):您的機器中設(shè)置的宏病毒防護功能選項無法在兩次啟動WORD之間保持有效，則您的系統(tǒng)一定已經(jīng)感染了宏病毒。也就是說一系列WORD模板、特別是normal.dot 已經(jīng)被感染。

鑒于絕大多數(shù)人都不需要或者不會使用“宏”這個功能，我們可以得出一個相當(dāng)重要的結(jié)論：如果您的OFFICE文檔在打開時，系統(tǒng)給出一個宏病毒警告框，那么您應(yīng)該對這個文檔保持高度警惕，它已被感染的幾率極大。注意：簡單地刪除被宏病毒感染的文檔并不能清除OFFICE系統(tǒng)中的宏病毒!

[宏病毒是什么_宏病毒的危害_宏病毒的判斷方法]