宏病毒是什么

宏病毒是一种特殊的文件型病毒.宏病毒是在一些软件开发商开始在他们的产品中引入宏语言,并允许这些产品生成载有洪的数据文件之后出现的.例如,微软的OFFICE产品系列包括很多的为软的VB程序语言,这些语言使得WORD和EXEL可以自动 *** 作摸板和文件的生成.第一个宏病毒CONCEPT是在微软刚刚在WORD中引入宏之后立刻出现的,微软公司的字处理软件是目前最为流行的编辑软件,并且跨越了多中系统平台,宏病毒充分利用了着一点得到恣意传播.

宏病毒作为一种新型号病毒有其特点与共性.如下:

1传播极快

根据国外保守的统计,宏病毒的感染率高达40%以上.

2制作\变种方便

以往病毒是以二进制的计算机机器吗形式出现.目前世界上的宏病毒原型已经有几十中,其变种与日俱增,追其原因还是WORD的开放性所只.现在的WORD病毒都是用WORD BASICE语言所写成,大部分WORD病毒宏并没有使用WORD提供的EXECUTE-ONLY处理函数,他们仍处于打开阅读修改状态.所有用户在WORD工具宏彩旦中很方便就可以看到这种宏病毒的全部面目.当然会有不法之兔利用掌握的BASIC语句简单知识把其中病毒即或条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比远病毒的危害更加严重.

3/破坏可能性极大

鉴于宏病毒用wordbasic语言,它体统了许多系统级地层调用,如直接使用DOS系统名利,调用windows API,调用DDE或DLL等.这些 *** 作均可能对系统直接构成威胁,而WORD在指令安全性\完整性上检测能力很弱,破坏系统的指令很容易被执行.宏病毒NUCLEAR就是破坏 *** 作系统的典型一例

4多平台交叉感染

宏病毒的共性

1以往病毒只感染程序,不感染数据文件,而宏病毒专门感染数据文件.宏病毒会感染.doc文当文件和.doc摸板文件,被它感染的.doc文当属性必然会别该为摸板而不是文当,但不一定修改文件的扩展名.而拥护在另存文当时,就无法将该文当转换为任何其他方式,而只能用摸板方式存盘.着一点在多种文本编辑器需准换文当时是绝对不允许的

2感染病毒文当午饭使用"另存为"修改路径以保存到另外的磁盘/子目录中

3病毒宏的传染通常是word在打开一个带宏病毒的文当或摸板时,即或了病毒宏,它将自身复制到word的通用摸板中,以后在打开或关闭文件时病毒宏就会吧病毒复制到该文件中.

4大多数宏病毒中含有autopen autoclose autonew 等自动宏.有些宏病毒还通过 filenew fileopen filesave filesaveas fileexit等宏控制文件的 *** 作

5病毒 宏中必定包含有对文当读写 *** 作的宏指令

6宏病毒在.doc文当.dot摸板中是以BFF格式存放,这是一种加密压缩格式,每中word版本格式可能不兼容.

最后,一普通WORD宏病毒为例,看一下它是如何工作的

WORD使用一种叫做word basic的宏语言,它同时支持一系列的自动宏.当某些事件发生时,word将自动执行稳当中包含的有特殊名称的宏.这类 *** 作回独立发生,不论正在使用的可疑文当是直接来自磁盘,或是要粘贴的目标文件,还是来制.

只要编制一个含有 autoopen轰的文当,就可自动引发病毒..在word打开这个文当时宏回接管计算机,然后将自己感染到其他文当,或直接删除文件等等

WORD竟宏和其他样式储存在摸板.DOT中,因此病夫年总是把文当转换成摸板再储存他们的宏,这样的结果是默写WORD版本回强制将感染的文当储存在摸板中

你好！

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

如果察觉电脑中了这病毒，建议你用腾讯电脑管家对其进行查杀。

下载安装腾讯电脑管家后，打开腾讯电脑管家上的【杀毒】，选择【全盘查杀】，如图：

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

宏病毒是一种寄存于文档或文档模板中的病毒，如：WORD文档。对于宏病毒的编写主要是利用WORD宏，如VB宏，这是为提高办公软件能够计算处理一些较为复杂的文档而扩展程序语言。在OFFICE系列中也都能编写宏病毒。

---