Word宏病毒 李剑锋 2001年 7期 也许你已经注意到,几乎每台微机中都装有微软的Office软件,也几乎是每一个使用PC机的人都会使用Word。但是,你也许没有仔细想过,实际上有80%以上的人仅仅用到了Word中不到20%的功能,我们可以说,对于Word的宏操作至少80%的人从未用过,这一点也不过分。因为在这个谈毒色变的年代里,在你刚刚接触Word的时候,就听说了Word的宏病毒,而你本人又对病毒不十分了解,那么就干脆不用宏吧,省得惹火上身。我想这也是大多数人的想法,其实当你真正的了解了宏,你就能既远离宏病毒的困扰,又从宏的使用上收益多多。(^07040803a^)   其实宏是一个指令的集合,它是能够使Word自动完成指定的动作组合,它实质上是一段VBA程序。由于宏的录制和使用比较简单,并不要求用户有什么编程经验。而略懂VisualBasic的人,都很容易对宏进行编辑。正是由于Word的开放性,给了一些别有用心的人可乘之机,制出具有病毒特点的宏,他们制作病毒宏大部分没有使用Word提供的Execute-Only处理函数进行处理,所以它们仍处于可阅读修改的状态。一个宏病毒产生后,由于宏的编辑和修改很容易,这也导致宏病毒有很多的变种。但万变不离其宗,宏病毒的工作原理并不复杂,大多数宏病毒中含有一些自动运行的自动宏,如:Autoesec、AntoNew、AntoOpen、AutoClose、AutoExit。还有一些是与文件的保存和关闭有关的宏,如:FileNew、FileOpen、FileSave、FileSaveAs、FileExit等。通过这些宏,宏病毒才能获得对文档(模板)的控制权,感染通用模板NORMAL.DOT。病毒还会自动地修改WINDOWS注册表,当运行了Word系统,再上网收发含有宏病毒的邮件时,宏病毒就有可能自动向外大规模传播开去。当然,我们的第一道防线可以由Office自身来承担,在Office2000中可以通过设置安全级和数字签名的方法来防止宏病毒,关于这些有很多书都介绍过,这里就不再累述了。   对于我们上面提到的宏病毒,我们可用手工的方法清除宏病毒,打开“工具”菜单栏的“宏”二级菜单,单击“宏”,然后在“宏”对话框中选择“宏的位置”为“所有活动的模板和文档”,查看是否含有Autoesec、AntoNew、AntoOpen、AutoClose、AutoExit等自动宏,如果含有一个或多个这样的自动宏,则将它们全部删除,这样,不会影响Word的任何功能,使用Word就可以高枕无忧了。   但有些宏病毒也很顽强,当Word文档被感染后,在菜单中“工具”一栏,“宏”的菜单项消失,并且在没有打开什么文件下就报“内存不足”,也就根本不允许你修改模板了,现在最好的办法就是能够找到一个无毒的Normal.dot的文件备份,用它将Office安装目录下的Templates文件夹下的通用模板文件替换掉,这样既可将用户原有的设置保留下来,又免去了重新设置的麻烦;若不能找到一个干净的Normal.dot文件,就只好将染毒的Normal.dot文件删除。当用户启动Word时,Word会自动生成一个新Normal.dot模板。再用杀毒软件对文件杀毒就行了。