重庆小潘seo博客

当前位置:首页 > 重庆网络营销 > 小潘杂谈 >

小潘杂谈

word文件中不可能隐藏病毒是错的吗?

时间:2020-09-12 02:00:06 作者:重庆seo小潘 来源:
word文件中不可能隐藏病毒是错的吗? word文件中不可能隐藏病毒是错误的结论。 word文件可感染word宏病毒。 Word宏病毒是一些制作病毒的专业人员利用MICROSOFTWord的开放性即Word中提供的WordBASIC编程接口,专门制作的一个或多个具有病毒特点的宏的集合,这

word文件中不可能隐藏病毒是错的吗?

word文件中不可能隐藏病毒是错的吗?

word文件中不可能隐藏病毒是错误的结论。

word文件可感染word宏病毒。

  Word宏病毒是一些制作病毒的专业人员利用MICROSOFTWord的开放性即Word中提供的WordBASIC编程接口,专门制作的一个或多个具有病毒特点的宏的集合,这种病毒宏的集合影响到计算机使用,并能通过DOC文档及DOT模板进行自我复制及传播。

  宏病毒的特点:

  1、传播极快 :

  Word宏病毒通过DOC文档及DOT模板进行自我复制及传播,而计算机文档是交流最广的文件类型。多年来,人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染,而对外来的文档文件基本是直接浏览使用,这给Word宏病毒传播带来很多便利。特别是Internet网络的普及,E-mail的大量应用更为Word宏病毒传播铺平道路;

  2、制作、变种方便 :

  Word使用宏语言WordBasic来编写宏指令。宏病毒同样用WordBasic来编写;

  目前,世界上的宏病毒原型已有几十种,其变种与日骤增,追究其原因还是Word的开放性所致。现在的Word病毒都是用WordBasic语言所写成,大部分Word病毒宏并没有使用Word提供的Execute—Only处理函数处理,它们仍处于可打开阅读修改状态。

  所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有“不法之徒”利用掌握的Basic语句把其中病毒激活条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比原病毒的危害更加严重;

  3、破坏可能性极大:

  鉴于宏病毒用WordBasic语言编写,WordBasic语言提供了许多系统级底层调用,如直接使用DOS系统命令,调用WindowsAPI,调用DDE、DLL等。这些操作均可能对系统直接构成威胁,而Word在指令安全性完整性上检测能力很弱,破坏系统的指令很容易被执行。宏病毒Nuclear就是破坏操作系统的典型一例。

  根据宏病毒的传染机制,不难看出宏病毒传染中的特点,所以发现宏病毒可以通过以下步聚进行:

  1、在自己使用的Word中打开工具中的宏菜单,点中通用(Normal)模板,若发现有“AutoOpen”等自动宏,“FileSave”等文件操作宏或一些怪名字的宏,而自己又没有加载特殊模板,这就有可能有病毒了。因为大多数用户的通用(Normal)模板中是没有宏的;

  2、如发现打开一个文档,它未经任何改动,立即就有存盘操作,也有可能是Word带有病毒;

  3、打开以DOC为后缀的文件在另存菜单中只能以模板方式存盘而此时通用模板中含有宏,也有可能是Word有病毒。

  手工清除宏病毒的方法:

  1、打开宏菜单,在通用模板中删除您认为是病毒的宏;

  2、打开带有病毒宏的文档(模板),然后打开宏菜单,在通用模板和病毒文件名模板中删除您认为是病毒的宏;

  3、保存清洁文档。

  手工清除病毒总是比较烦琐而且不要靠,用杀毒工具自动清除宏病毒是理想的解决办法。以上就是word文件中不可能隐藏病毒是错的吗?的详细内容,更多请关注小潘博客其它相关文章!