office_tools 版 (精华区)

发信人: xhc (再见理想), 信区: office_tools
标  题: 让宏病毒无地自容
发信站: 哈工大紫丁香 (2000年07月23日18:00:45 星期天), 站内信件

宏病毒是被人们谈论得最多的电脑病毒之一。由于Internet的广泛应用,使很多宏病毒
通过E-mail的附件,或网络某些不安全节点得以传播。
  什么是宏病毒
  宏病毒是一些别有用心的人,利用Microsoft Office的开放性,即Word中提供的VB
A编程接口,专门制作的一个或多个具有病毒特点的宏的集合。其特点是传播极快、制作
变种方便、破坏性极大。
  大多数宏病毒中含有自动宏或对文档读写操作的宏指令,以BFF(Binary File For
mat)的加密压缩格式存放在.doc或.dot文件中,每种Word版本格式可能不兼容。
  目前发现的几种主要宏病毒有:Wazzu、Concept、13号病毒、Nuclear、July.kill
er(又名“七月杀手”)。
  宏病毒是通过DOC文档及DOT模板进行自我复制及传播。DOC文件被宏病毒感染后,它
的属性必然会被改为模板,而不是文档 (尽管形式上其扩展名仍是DOC)。一旦打开这样
的文件,宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,
所有自动保存的文档都会“感染”上这种宏病毒。
  查杀宏病毒
  因为每个版本的Word BFF格式不完全一样,所以宏病毒在不同版本的Word中被压缩
的格式和存放的位置都不同,所以,用杀毒软件杀除宏病毒,关键是杀毒后要能正确、
安全地恢复文件参数。
  笔者目前使用的是KV300杀毒软件,它的解毒方法有两种。
  方法1:在Windows环境下执行kvw3000.exe,任选一可能存在宏病毒的子目录进行查
杀。KV300在查出病毒后,为了安全起见,先将其扩展名改为.kv,然后再将原文件中的
病毒杀除。
  方法2:在DOS环境下,用干净的Windows 98系统软盘引导机器,运行KV300,出现主
菜单后,按下可能存在宏病毒的盘符键,就会对宏病毒自动清除,精确地恢复了文件的
参数,文件可正常地打开。
--
          古来进退雍容难!
进则易伤,退则易损,该当如何?难!!

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: dip8.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:7.263毫秒