科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道DOC病毒原理完全解析

DOC病毒原理完全解析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

doc病毒既是在利用IE浏览器访问网络上的doc页面时,会被莫名其妙的给“黑”了一把。那么doc到底是一种什么病毒啊,它是怎么黑的自己的宝贝电脑呢?现在我们就看一看,doc病毒到底是什么模样?

作者:论坛整理 来源:zdnet网络安全 2008年3月11日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

图3

这是一个非常简单的“小病毒”,其实真正的宏“病毒”不是这样这样制作的,真正的病毒会和宏指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相关联,其内编写了具有瘫痪系统,感染每一个Word文件的代码,并可以自动保存为“摸板”文件,只要你打开一次染毒的Word文件,则以后所有的Word文件都会被感染。看起来再正常不过的一个正规文档文件,很可能就暗藏着这种黑了你都不知道的宏病毒呢。

小提示:

看来,以后再在Word文档里遇到好看的图标时,最好不要点击它,尤其是从网络上下载的一些Word文档。不然,这些被对象包装程序隐藏的“古怪”命令还会让你头疼不已。

那么,我们如何防范这种藏在暗里的病毒呢?方法不是没有,最简单的就是禁止Word执行宏指令,方法是在Word窗口中点击“工具”菜单,选择“宏”→“安全性”菜单项,在弹出的图4的窗口中将其安全性设为“高”,这样,末经系统签署的宏指令将会被Word禁止执行,安全性也就上了一个台阶啦。

图4

小提示:

大部分宏病毒主要感染的是Word的摸板文件,因此我们可以将Word摸板设置为只读属性,这样一来病毒就不可能修改摸板文件,从而也就杜绝了宏病毒在系统内的传播。另外还有一个命令,只需在“运行”命令对话框窗口中输入“winword.exe/mDisableAutoMacros”即可将Word的自动宏禁止掉,这样就不怕带毒宏指令的执行了。

那么当自己的宝贝电脑中了可恶的宏病毒时怎么办呢?不必大惊小怪,这里再传授你两招绝技,保证通吃所有的宏病毒:

1、在Word窗口中,选取“工具”菜单中“宏”菜单项,并进入宏“管理器”,选取标题为“宏方案项”的一页,在“宏有效范围”下拉列表框中打开要检查的摸板文档。这时在上面的列表框中就会出现该文档模板中所含的宏,将不明来源的自动执行宏删除。

2、用最新版的杀毒软件对系统进行查杀,将系统内的病毒杜绝于无形之间,当然包括宏病毒了。

好了,现在大家肯定对doc病毒(宏病毒)有所了解了吧,不过由于宏病毒的变种千变万化,防范和清除病毒的方法也不断变化,因此大家在了解宏病毒的同时,不断关注一下杀除病毒的方法,做好防范工作,不然,doc病毒黑了你,还真没商量呢。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章