淺析計(jì)算機(jī)宏病毒的危害及防治措施

魯欣

摘要：宏病毒的防治是一個系統(tǒng)工程，不單單只是技術(shù)部門和技術(shù)人員的事，我們每名計(jì)算機(jī)使用人員都應(yīng)參與其中，提高我們的病毒防范意識，養(yǎng)成先殺毒后打開的良好文件操作習(xí)慣，用對用好我們的殺毒軟件，定期升級和殺毒，只有這樣才能讓我們的工作遠(yuǎn)離宏病毒的干擾和破壞。

關(guān)鍵詞：計(jì)算機(jī) ? 宏病毒 ? 危害 ? 防治措施

一、宏和宏病毒的基本概念

知己知彼，才能百戰(zhàn)不殆，先讓我們一起來認(rèn)識一下什么是宏和宏病毒。

1、什么是宏。宏是微軟公司為其OFFICE軟件包設(shè)計(jì)的一個特殊功能，目的是讓用戶文檔中的一些任務(wù)自動化。OFFICE中的Word和Excel都有宏。以Word為例，宏就是將一系列的Word命令和指令組合在一起，形成一個命令，以實(shí)現(xiàn)任務(wù)執(zhí)行的自動化。如果在Word中重復(fù)進(jìn)行某項(xiàng)工作，可以用宏使其自動執(zhí)行。在默認(rèn)的情況下，Word將宏存貯在Normal模板中，以便所有的Word文檔均能使用，而恰恰是這一特點(diǎn)幾乎為所有的宏病毒所利用。

2、什么是宏病毒。宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計(jì)算機(jī)上。

二、宏病毒的傳播特點(diǎn)及危害

1、傳播特點(diǎn)。宏病毒與感染普通.EXE或.COM文件的病毒相比，具有隱蔽性強(qiáng)、傳播迅速、影響范圍廣等特點(diǎn)。

（1）宏病毒隱蔽性強(qiáng)。一般情況下，人們大多重視保護(hù)自己計(jì)算機(jī)的引導(dǎo)部分和可執(zhí)行文件不被感染宏病毒，而對外來的文檔文件則缺少防范意識，往往是直接打開使用，這就給寄生于這些Office文檔文件中的宏病毒以可乘之機(jī)。另一方面，人們一般都要對Office文檔文件進(jìn)行備份，這無形中又給宏病毒打了掩護(hù)，從而導(dǎo)致宏病毒往往可以隱藏很長一段時(shí)間。

（2）傳播迅速。我們油田企業(yè)目前從基層單位到油田機(jī)關(guān)已經(jīng)全部開通信息網(wǎng)，像一體化平臺這樣一些基于網(wǎng)絡(luò)環(huán)境開發(fā)的辦公應(yīng)用系統(tǒng)也得到普遍的推廣應(yīng)用，而這在方便文件資料傳遞的同時(shí)也無形中為宏病毒的傳播提供了便捷的通道，使其迅速傳播和蔓延。

（3）影響范圍廣。Office文檔文件的交換是目前我們油田企業(yè)辦公數(shù)據(jù)交流和傳送的最常用的方式之一。每天都有無數(shù)的辦公文件資料在下至基層單位上至油田機(jī)關(guān)的各單位和部門之間相互傳遞。而我們在相互傳遞這些文檔文件的同時(shí)也有可能在忠實(shí)地傳播和復(fù)制其中含有的宏病毒。筆者在工作中就遇到過這樣的例子，一份感染了宏病毒的文件以通知的形式通過一體化平臺電子郵件模塊下發(fā)，結(jié)果所有接收到該通知的計(jì)算機(jī)均感染上了宏病毒，宏病毒的影響范圍之廣可見一斑。

2、危害。宏病毒的危害主要表現(xiàn)在兩方面：

（1）對系統(tǒng)的破壞。宏病毒是用WordBasic語言編寫的，而WordBasic語言提供了許多系統(tǒng)級底層調(diào)用，如直接使用DOS系統(tǒng)命令，調(diào)用WindowsAPI，調(diào)用DDE或DLL等。這些操作均可能對系統(tǒng)直接構(gòu)成威脅，從而造成對系統(tǒng)的破壞。

（2）對Word、Excel文檔文件的破壞。這也是目前宏病毒在我們油田企業(yè)內(nèi)部最主要的危害，主要表現(xiàn)為不能正常打開、編輯和打印文件，甚至損壞文件無法修復(fù)，導(dǎo)致大量業(yè)務(wù)數(shù)據(jù)丟失，從而影響到企業(yè)工作的正常開展。而像油田企業(yè)明傳電報(bào)系統(tǒng)這樣的應(yīng)用系統(tǒng)目前也受到了宏病毒的干擾破壞，導(dǎo)致電報(bào)正文無法打開和編輯，影響了電報(bào)的正常上傳下達(dá)，從而影響到了企業(yè)的業(yè)務(wù)開展，因此造成的損失是難以估計(jì)的。

三、宏病毒的防治

1、宏病毒的預(yù)防。

（1）禁止Word宏自動運(yùn)行。如果在Word文檔中含有錯誤的宏，則用戶在打開該文檔時(shí)，會由于錯誤的宏不能運(yùn)行而導(dǎo)致Word文檔無法打開的錯誤。這時(shí)用戶可以采取禁止Word宏自動運(yùn)行的方法打開Word文檔，操作方法為：在按住Shift鍵的同時(shí)雙擊需打開的Word文檔。這種打開方式可以禁止宏自動運(yùn)行，從而打開Word文檔。

（2）備份Normal.dot模板文件。為了防止病毒的侵入，用戶在新安裝了Word后，可打開一個新模板，將Word的工作環(huán)境按你的使用習(xí)慣進(jìn)行設(shè)置，并將你需要使用的宏一次編制好，做完后，保存為Normal.dot。新的Normal.dot按你的需要設(shè)置并絕對沒有宏病毒，將這份干凈的Normal.dot備份。

2、宏病毒的查殺。如果當(dāng)你打開office文檔時(shí)，若彈出宏設(shè)置的“安全警告”或“編碼的二義性錯誤”提示框，一般情況下是表明被宏病毒感染。這時(shí)就應(yīng)該停下手邊的其它工作，爭取徹底清除宏病毒，一般可采取以下兩種方法：

（1）手動清理。第一步，打開word進(jìn)入“工具→宏”菜單，查看模板Normal.dot，若發(fā)現(xiàn)有Filesave、Filesaveas等文件操作宏或類似AAAZAO、AAAZFS怪名字的宏，說明系統(tǒng)確實(shí)感染了宏病毒，手動刪除這些來歷不明的宏即可。在最糟的情況下，如果分不清那些是宏病毒，為安全起見，可刪除所有來路不明的宏，甚至是用戶自己創(chuàng)建的宏。因?yàn)榧幢銊h錯了，也不會對Word文檔內(nèi)容產(chǎn)生任何影響。第二步，用你原來備份的Normal.dot模板文件覆蓋當(dāng)前的Normal.dot模板文件，再進(jìn)入Word打開原來的文本，并新建另一個空文檔，這時(shí)新建文檔是干凈的。將原文件的全部內(nèi)容拷貝到新文件中，關(guān)閉感染宏病毒的文本，然后再將新文本保存為原文件名存儲。這樣宏病毒就徹底清除了，原文件也恢復(fù)了原樣，可以放心大膽地編輯、修改、存儲了。

（2）用殺毒軟件查殺。雖然上述方法對大部分宏病毒可徹底清除，但是“道高一尺，魔高一丈”，有些智能點(diǎn)數(shù)比較高的宏病毒，會事先防范，讓宏編輯功能失效，進(jìn)入“工具→宏”菜單的時(shí)候，看不到病毒的名字，因此也就無法刪除它們。對付這類“狡猾”的宏病毒，可選用殺宏病毒的專門軟件，如瑞星、360、Office病毒專殺等進(jìn)行殺除。需注意的是，檢查出文件可能感染病毒后，首先要對文件進(jìn)行備份，然后再執(zhí)行清除命令，以免出現(xiàn)殺掉病毒的同時(shí)改變原文件內(nèi)容的意外情況。

三、結(jié)束語

宏病毒的防治是一個系統(tǒng)工程，不單單只是技術(shù)部門和技術(shù)人員的事，我們每名計(jì)算機(jī)使用人員都應(yīng)參與其中，提高我們的病毒防范意識，養(yǎng)成先殺毒后打開的良好文件操作習(xí)慣，用對用好我們的殺毒軟件，定期升級和殺毒，只有這樣才能讓我們的工作遠(yuǎn)離宏病毒的干擾和破壞。

參考文獻(xiàn)

[1]李欣然;計(jì)算機(jī)宏病毒的危害與處理[J];中國科技投資; 2017年35期

[2]葉子.宏病毒的預(yù)防與清除[J];網(wǎng)絡(luò)與信息;2005年第07期