第九章计算机病毒及防治知识介绍.ppt

9.3.1　宏病毒的分类 1．公（共）用宏病毒 这类宏病毒对所有的Word文档有效，其触发条件是在启动或调用Word文档时，自动触发执行。它有两个显著的特点： 1）只能用“Autoxxxx”来命名，即宏名称是用“Auto”开头，xxxx表示的是具体的一种宏文件名。如AutoOpen、AutoClose、AutoCopy等。 2）它们一定要附加在Word共用模板上才有“公用”作用。通常在用户不规定和另行编制其他的公用模板时，它们应是附加在Normal.dot模板上，或者首先要能将自己写进这样的模板才行。 2．私用宏病毒 私用宏病毒与公用宏病毒的主要区别是：前者一般放在用户自定义的Word模板中，仅与使用这种模板的Word文档有关，即只有使用这个特定模板的文档，该宏病毒才有效，而对使用其他模板的文档，私用宏病毒一般不起作用。 返回本节 9.3.2　宏病毒的行为和特征 宏病毒是一种新形态的计算机病毒，也是一种跨平台式计算机病毒。可以在Windows、Windows 95/98/NT、OS/2、Macintosh System7等操作系统上执行病毒行为。 宏病毒的主要特征如下： 1）宏病毒会感染.DOC文档和.DOT模板文件。 2）宏病毒的传染通常是Word在打开一个带宏病毒的文档或模板时，激活宏病毒。 3）多数宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自动宏，通过这些自动宏病毒取得文档（模板）操作权。 4）宏病毒中总是含有对文档读写操作的宏命令。 5）宏病毒在.DOC文档、.DOT模板中以BFF（Binary File Format）格式存放，这是一种加密压缩格式，每个Word版本格式可能不兼容。 6）宏病毒具有兼容性。 返回本节 9.3.3　宏病毒的特点 1．传播极快 2．制作、变种方便 3．破坏可能性极大 返回本节 9.3.4　宏病毒的防治和清除方法 Word宏病毒，是近年来被人们谈论得最多的一种计算机病毒。与那些用复杂的计算机编程语言编制的病毒相比，宏病毒的防治要容易得多！在了解了Word宏病毒的编制、发作过程之后，即使是普通的计算机用户，不借助任何杀毒软件，就可以较好地对其进行防冶。 1．查看“可疑”的宏 2．按使用习惯编制宏 3．防备Autoxxxx宏 4．小心使用外来的Word文档 5．使用选项“Prompt to Save Normal Template” 6．通过Shift键来禁止运行自动宏 7．查看宏代码并删除 8．使用Disable Auto Marcros宏 9．使用OFFICE的报警设置 10．设置Normal.dot的只读属性 11．Normal.dot的密码保护 12．创建Payload宏 13．使用Word Viewer或Word Pad 14．将文档存储为RTF格式 返回本节 9.4　网络计算机病毒 9.4.1　网络计算机病毒的特点 9.4.2　网络对病毒的敏感性 9.4.3　网络病毒实例——电子邮件病毒 返回本章首页 9.4.1　网络计算机病毒的特点 在网络环境中，计算机病毒具有如下一些新的特点： （1）传染方式多 （2）传染速度快 （3）清除难度大 （4）破坏性强 （5）可激发性 （6）潜在性 返回本节 9.4.2　网络对病毒的敏感性 1．网络对文件病毒的敏感性 2．网络对引导病毒的敏感性 3．网络对宏病毒的敏感性 1．网络对文件病毒的敏感性 （1）网络服务器上的文件病毒 （2）端到端网络上的文件病毒 （3）Internet上的文件病毒 2．网络对引导病毒的敏感性 （1）网络服务器上的引导病毒 （2）端到端网络上的引导病毒 （3）Internet上的引导病毒 3．网络对宏病毒的敏感性 （1）网络服务器上的宏病毒 （2）端到端网络上的宏病毒 （3）Internet上的宏病毒 返回本节 病毒在网络上的传播与表现 大多数公司使用局域网文件服务器，用户直接从文件服务器复制已感染的文件。用户在工作站上执行一个带毒操作文件，这种病毒就会感染网络上其它可执行文件。用户在工作站上执行带毒内存驻留文件，当访问服务器上的可执行文件时进行感染。 文件病毒可以通过因特网毫无困难地发送，而可执行文件病毒不能通过因特网在远程站点感染文件。此时因特网是文件病毒的载体。 引导病毒在网络服务器上的表现：如果网络服务器计算机是从一块感染的软盘上引导的，那么网络服务器就可能被引导病毒感染。 9.4.3　网络病毒实例——电子邮件病毒 1．电子邮件病毒的特点 （1）邮件格式不统一，杀毒困难 （2）传播速度快，传播范围广，破坏力大 2．电子邮件病毒的