光华网络安全维护(三):办公软件安全

互联网 | 编辑: 2005-09-23 00:00:00

病毒种类的繁多已经让我们有些应接不暇,眼花缭乱了。从第一个病毒的发现到现在,大量的病毒出现并且传播,光华反病毒软件病毒特征库记录全球最全的病毒特征,目前已超过18万种。这些种类繁多的病毒难免会使得人心惶惶,电脑发生的异常现象往往也都源于病毒。就连最常用的Office软件也面临“宏病毒”的威胁,其流行趋势和破坏能力毫不逊色于其它病毒。

所谓“宏病毒”,是利用一些数据处理系统内置宏命令编程语言的特性而产生的。通常数据处理系统内置宏编程语言的存在使得“宏病毒”有可乘之机。病毒将特定的宏命令代码附加在制定文件上,通过文件的打开或关闭来获取控制权,实现宏命令在不同文件之间的共享和传递,在未经使用者许可的情况下获取某种控制权,从而进一步达到传染的目的。

在Microsoft Office软件中,Word和Excel被“宏病毒”感染的机率较大,通常一旦病毒宏侵入Word中,它将替换原有的正常宏,实施病毒所定义的非法操作,其中最为严重的是传染操作、表现操作及破坏操作。例如,近期光华反病毒研究中心发现并捕获到的名为“W97M.Dranus”的病毒宏,其危险级别被定为★★★★。该病毒发作时,首先会关闭word宏保护功能并弹出恐吓对话框(如图一所示),其次将修改注册表关闭Word和Windows安全设置,其后将会试图删除C盘下“*.exe”文件和C盘“Program Files”、“My Documents”和“ My Shared Folder”文件夹下的“*.*”文件,进一步导致系统崩溃。由于该病毒破坏性强,一旦发作只有重新安装系统了,所以提前安装一款反病毒软件是非常有必要的。

目前,几乎所有已知的宏病毒都沿用了相同的作用机理,即如果WORD系统在读取一个染毒文件时遭受感染,则其后所有新创建的DOC文件都会被感染,因此预防尤为重要。首先,将常用的Word模板文件改为只读属性,可防止Word系统被感染;DOS下的autoexec.bat和config .sys文件最好也都设为只读属性文件。其次,将自动执行宏功能禁止,因为宏病毒就是通过自动执行宏的方式激活和传染破坏的,如果不被激活就不会发作,当然也就不会进行传染和破坏了。

在这里建议广大用户不要开启“宏”的功能,阻断病毒的破坏途径。当然,为了安全起见,计算机中还应使用专业杀毒软件进行日常的维护和定期查毒。北京日月光华软件公司开发的《光华反病毒软件》就具备的超强的清除宏病毒的能力,对已知的宏病毒有高效查杀能力。开启《光华反病毒软件》病毒监视功能中对“办公软件”的监视,遇到危险情况和不安全因素都会报警提示,对于新出现的病毒或病毒变种也将及时做出反应,可以充分保护您的办公安全。
 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑