典型病毒介绍

1、典型病毒介绍计算机网络安全2022/7/26 11:27:34病毒21.1 宏病毒1宏病毒的定义 所谓宏，就是软件设计者为了在使用软件工作时，避免一再的重复相同的动作而设计出来的一种工具。它利用简单的语法，把常用的动作写成宏，当再工作时，就可以直接利用事先写好的宏自动运行，去完成某项特定的任务，而不必再重复相同的工作。所谓宏病毒，就是利用软件所支持的宏命令编写成的具有复制、传染能力的宏。 2022/7/26 11:27:34病毒32宏病毒的分类 宏病毒根据传染的宿主的不同可以分为：传染Word的宏病毒、传染Excel的宏病毒和传染AmiPro的宏病毒。由于目前国内Word系统应用较多，所以大家

2、谈论的宏病毒一般是指Word宏病毒。2022/7/26 11:27:34病毒43Word宏病毒的特点 （1）以数据文件方式传播，隐蔽性好，传播速度快，难于杀除 （2）制作宏病毒以及在原型病毒上变种非常方便 （3）破坏可能性极大2022/7/26 11:27:34病毒54Word宏病毒的表现 Word宏病毒在发作时，会使Word运行出现怪现象，如自动建文件、开窗口、内存总是不够、关闭WORD不对已修改文件提出未存盘警告、存盘文件丢失等，有的使打印机无法正常打印。Word宏病毒在传染时，会使原有文件属性和类型发生改变，或Word自动对磁盘进行操作等。当内存中有Word宏病毒时，原Word文档无法另

3、存为其他格式的文件，只能以模板形式进行存储。2022/7/26 11:27:34病毒65Word宏病毒的防范（1）对于已染病毒的NORMAL.DOT文件，首先应将NORMAL.DOT中的自动宏清除，然后将NORMAL.DOT置成只读方式。（2）对于其它已感染病毒的文件均应将自动宏清除，这样就可以达到清除病毒的目的。（3）平时使用时要加强防范。定期检查活动宏表，对来历不明的宏最好予以删除；如果发现后缀为.DOC的文件变成模板（.DOT）时，则可怀疑其已染宏病毒，其主要表现是在Save As文档是，选择文件类型的框变为灰色。2022/7/26 11:27:34病毒7（4）在启动Word、创建文档、

4、打开文档、关闭文档以及退出Word时，按住SHIFT键可以阻止自动宏的运行。例如，当用含有AutoNew宏的模板新建一文档时，在“新建”对话框中单击“确定”按钮时按住SHIFT键，就可以阻止AutoNew宏的执行。（5）存储一个文档时，务必明确指定该文档的扩展名。宏病毒总是试图把模板文件的扩展名加到你指定的文件名后面，无论扩展名是否已经存在。例如，你指定文件名如下TEST.DOC，最终这个文件名会变为TEST.DOC.DOT，显然这个文件名在DOS下不可接受的。由此就可以察觉到宏病毒的存在。2022/7/26 11:27:34病毒86宏病毒的清除（1）手工清除Word宏病毒（2）使用杀毒软件清

5、除Word宏病毒2022/7/26 11:27:34病毒91.2 电子邮件病毒 电子邮件病毒的防范:（1）思想上要有防毒意识（2）使用防毒软件2022/7/26 11:27:34病毒101.3 几个病毒实例 1CIH病毒 CIH病毒是一种文件型病毒，主要传染 Windows 9598应用程序。该病毒发作时，破坏计算机系统Flash Memory芯片中的BIOS系统程序，导致系统主板损坏，同时破坏硬盘中的数据。CIH病毒是首例直接攻击、破坏硬件系统的计算机病毒，是迄今为止破坏力最为严重的病毒之一。 2022/7/26 11:27:34病毒112“台湾 1号”宏病毒 在每月 13日，若用户使用打开一个带“台湾 1号”宏病毒的Word文档（模板）时，该病毒会被激发。激发时的现象是：在屏幕正中央弹出一个对话框，该对话框提示用户做一个心算题，如做错，它将会无限制地打开文件，直至Word内存不够，Word出错为止；如心算题作对，会提示用户“什么是巨集病毒（宏病毒）？”，回答是“我就是巨集病毒”，再提示用户：“如何预防巨集病毒？”，回答是“不要看我”。2022/7/26 11:27:34病毒123电子邮件炸弹 电子邮件炸弹是指发件者以不明来历的电子邮