office_tools 版 (精华区)

发信人: xhc (再见理想), 信区: office_tools
标  题: 让宏病毒无地自容
发信站: 哈工大紫丁香 (2000年07月23日18:00:45 星期天), 站内信件

宏病毒是被人们谈论得最多的电脑病毒之一。由于Internet的广泛应用，使很多宏病毒
通过E－mail的附件，或网络某些不安全节点得以传播。
　　什么是宏病毒
　　宏病毒是一些别有用心的人，利用Microsoft Office的开放性，即Word中提供的VB
A编程接口，专门制作的一个或多个具有病毒特点的宏的集合。其特点是传播极快、制作
变种方便、破坏性极大。
　　大多数宏病毒中含有自动宏或对文档读写操作的宏指令，以BFF（Binary File For
mat）的加密压缩格式存放在.doc或.dot文件中，每种Word版本格式可能不兼容。
　　目前发现的几种主要宏病毒有：Wazzu、Concept、13号病毒、Nuclear、July.kill
er(又名“七月杀手”)。
　　宏病毒是通过DOC文档及DOT模板进行自我复制及传播。DOC文件被宏病毒感染后，它
的属性必然会被改为模板，而不是文档 (尽管形式上其扩展名仍是DOC)。一旦打开这样
的文件，宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。从此以后，
所有自动保存的文档都会“感染”上这种宏病毒。
　　查杀宏病毒
　　因为每个版本的Word BFF格式不完全一样，所以宏病毒在不同版本的Word中被压缩
的格式和存放的位置都不同，所以，用杀毒软件杀除宏病毒，关键是杀毒后要能正确、
安全地恢复文件参数。
　　笔者目前使用的是KV300杀毒软件，它的解毒方法有两种。
　　方法1：在Windows环境下执行kvw3000.exe，任选一可能存在宏病毒的子目录进行查
杀。KV300在查出病毒后，为了安全起见，先将其扩展名改为.kv，然后再将原文件中的
病毒杀除。
　　方法2：在DOS环境下，用干净的Windows 98系统软盘引导机器，运行KV300，出现主
菜单后，按下可能存在宏病毒的盘符键，就会对宏病毒自动清除，精确地恢复了文件的
参数，文件可正常地打开。
--
          古来进退雍容难!
进则易伤，退则易损，该当如何？难!!

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: dip8.hit.edu.cn]