首頁 > 專題 > word > 主體

word檔案中不可能隱藏病毒是錯的嗎?

藏色散人
發布: 2020-01-14 11:12:25
原創
8997 人瀏覽過

word檔案中不可能隱藏病毒是錯的嗎?

word檔案中不可能隱藏病毒是錯的嗎?

word檔案中不可能隱藏病毒是錯誤的結論。

word檔案可感染word巨集病毒。

  Word宏病毒是一些製作病毒的專業人員利用MICROSOFTWord的開放性即Word中提供的WordBASIC編程接口,專門製作的一個或多個具有病毒特點的宏的集合,這種病毒宏的集合影響電腦使用,並能透過DOC文件及DOT範本進行自我複製及傳播。

  宏病毒的特徵:

  1、傳播極快:

  Word宏病毒透過DOC文檔及DOT範本自我複製及傳播,而電腦文件則是交流最廣的文件類型。多年來,人們大多重視保護自己電腦的引導部分和可執行文件不被病毒感染,而對外來的文檔文件基本上是直接瀏覽使用,這給Word宏病毒傳播帶來很多便利。特別是Internet網路的普及,E-mail的大量應用更為Word宏病毒傳播鋪平道路;

#  2、製作、變種方便:

  Word使用宏語言WordBasic來編寫宏指令。宏病毒同樣用WordBasic來編寫;

  目前,世界上的宏病毒原型已有幾十種,其變種與日驟增,追究其原因還是Word的開放性所致。現在的Word病毒都是用WordBasic語言所寫成,大部分Word病毒宏並沒有使用Word提供的Execute—Only處理函數處理,它們仍處於可開啟閱讀修改狀態。

  所有使用者在Word工具的巨集選單中很方便就可以看到這種巨集病毒的全部面目。當然會有「不法之徒」利用掌握的Basic語句把其中病毒激活條件和破壞條件加以改變,立即就生產出了一種新的宏病毒,甚至比原病毒的危害更加嚴重;

  3、破壞可能性極大:

  鑑於宏病毒用WordBasic語言編寫,WordBasic語言提供了許多系統級底層調用,如直接使用DOS系統命令,調用WindowsAPI,調用DDE、DLL等。這些操作都可能對系統直接構成威脅,而Word在指令安全性完整性上偵測能力很弱,破壞系統的指令很容易被執行。巨集病毒Nuclear就是破壞作業系統的典型一例。

  根據宏病毒的傳染機制,不難看出宏病毒傳染中的特點,所以發現宏病毒可以透過以下步聚進行:

  1、在自己使用的Word中開啟工具中的宏選單,點中通用(Normal)模板,若發現有「AutoOpen」等自動宏,「FileSave」等檔案操作宏或一些怪名字的宏,而自己又沒有載入特殊模板,這就有可能有病毒了。因為大多數使用者的通用(Normal)範本中是沒有巨集的;

  2、如發現開啟一個文檔,它未經任何改動,立即就有記憶體操作,也有可能是Word帶有病毒;

  3、開啟以DOC為後綴的檔案在另存選單中只能以範本方式記憶體而此時通用範本中含有宏,也有可能是Word有病毒。

  手動清除巨集病毒的方法:

  1、開啟巨集選單,在通用範本中刪除您認為是病毒的巨集;

  2、開啟帶有病毒宏的文檔(範本),然後開啟巨集選單,在通用範本和病毒檔案名稱範本中刪除您認為是病毒的巨集;

  3、儲存清潔文件。

  手工清除病毒總是比較煩瑣而且不要靠,用殺毒工具自動清除巨集病毒是理想的解決辦法。

以上是word檔案中不可能隱藏病毒是錯的嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板