宏病毒

宏病毒定义

宏病毒是利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过文档及模板进行自我复制及传播。

支持宏病毒的应用系统特点

要达到宏病毒传染的目的，系统须具备以下特性：

• 可以把特定的宏命令代码附加在指定文件上；
• 可以实现宏命令在不同文件之间的共享和传递；
• 可以在未经使用者许可的情况下获取某种控制权。

可支持宏病毒的应用系统

• Microsoft公司的WORD、EXCEL、Access、PowerPoint、Project、Visio等产品；
• Inprise公司的Lotus AmiPro字处理软件；
• 此外，还包括AutoCAD、Corel Draw、PDF等等。

宏病毒的特点

• 传播极快
• 制作、变种方便
• 破坏可能性极大
• 多平台交叉感染
• 地域性问题

宏病毒的共性

• 宏病毒会感染DOC文档文件和DOT模板文件。
• 打开时**，通过Normal模板传播。
• 通过AutoOpen，AutoClose，AutoNew和AutoExit等自动宏获得控制权。
• 病毒宏中必然含有对文档读写操作的宏指令。

宏病毒的作用机制

• 模板在建立整个文档中所起的作用是作为一个基类。新文档继承模板的属性（包括宏、菜单、格式等）。

编制宏病毒要用到的宏如表

Word宏病毒发现方法

• 在Normal模板发现有AutoOpen等自动宏，FileSave等标准宏或一些怪名字的宏，而自己又没有加载特殊模板，这就有可能有病毒了。
• 当打开一个文档时，未经任何改动，立即就有存盘操作
• 打开以DOC为后缀的文件在另存菜单中只能以模板方式存盘
• 无法使用“另存为（Save As）”修改路径
• 不能再被转存为其它格式的文件
• DOC文件具备与DOT文档相一致的内部格式(尽管文件扩展名未改变)。

手工清除宏病毒的方法

• 1．打开宏菜单，在通用模板中删除您认为是病毒的宏。
• 2．打开带有病毒宏的文档（模板），然后打开宏菜单，在通用模板和病毒文件名模板中删除您认为是病毒的宏。
• 3．保存清洁文档。

预防宏病毒

• 对于已染毒的模板文件（Normal.dot），应先其中的自动宏清除（AutoOpen、AutoClose、AutoNew），然后将其置成只读方式。
• 对于其他已染毒的文件均应将自动宏清除，这样就可以达到清除病毒的目的。
• 平时使用时要加强预防。对来历不明的宏最好删除。
• 先禁止所有自动执行的宏。
• 安装反病毒软件。