office软件中的宏病毒和木马病毒分析

"病毒分析和防范" 本文将从病毒分析的角度，深入探讨宏病毒、文件型病毒和木马病毒的概念、特点、破坏和表现，及其防范措施。 一、宏病毒 宏（Macro）是微软公司出品的Office软件包中的一项特殊功能，目的是减少用户的重复劳动。在Word的通用模版（Normal.dot）里就包含了基本的宏。宏病毒的发作现象包括：保存文档时，Word只允许将文档保存为文档模板的格式；Word文档图标的外形类似模板图标而非文档图标；在工具菜单上指向宏并单击宏后，程序无任何响应；宏列表中出现新宏；打开word文档或模板时显示异常或意外消息。 典型的宏病毒——“七月杀手”病毒，以日期为触发条件，只感染Office97和Office2000产生的word文件。其破坏和表现包括：自动关闭word“工具”中的“宏”、“模板和加载项”及“自定义”项；通过Deltree/yc:\删除C盘下的所有文件。 二、文件型病毒 文件型病毒指能够寄生在文件中的以文件为主要感染对象的病毒。这类病毒程序感染可执行文件或数据文件。文件型病毒是所有病毒种类中数量最庞大的种类。典型文件型病毒CIH演示。 三、木马病毒 木马（Trojan）病毒（也叫黑客程序或后门病毒）是指隐藏在正常程序中的一段具有特殊功能的恶意代码，具备破坏和删除文件、发送密码、记录键盘和攻击等功能，会使用户系统破坏甚至瘫痪。木马病毒的分类包括：针对网游的木马、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。 防范宏病毒的安全建议包括：提高安全级别；删除既不是自定义也不是word默认提供的宏；Normal.dot模版进行备份；若用户平时只进行普通的文字处理，很少使用宏编程，对Normal.dot模板也很少修改，可以设置“提示保存Normal.dot模板”功能。 宏病毒、文件型病毒和木马病毒都是计算机病毒中非常危险的类型，需要用户和计算机管理员采取有效的防范措施来保护计算机系统的安全。