文檔對于各大公司來講是不可或缺的計算機軟件之一，其重要性不言而喻。而宏病毒的出現(xiàn)使文檔不再那么安全。宏病毒與普通病毒不同的是它不感染.EXE或.COM文件，只感染文檔文件。宏病毒就像自然界中令人恐懼的龍卷風，對人們正常使用計算機進行學習和工作帶來了不可估量的影響。那么，到底什么是宏病毒？此文，佰佰安全網(wǎng)將為您科普有關宏病毒中毒表現(xiàn)和應對措施的網(wǎng)絡病毒小知識。

什么是宏病毒？

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在 Normal 模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。

其特點是傳播極快、制作變種方便、破壞性極大。

宏病毒中毒的表現(xiàn)是怎樣的？

中毒后的Office文檔，除大小變大外，每次打開都要求啟用宏，不啟用便不能打開Office文檔， 或者打開了，全是空白，如果使用殺毒軟件，則會把文檔刪除，給用戶帶來許多麻煩。還表現(xiàn)為Office軟件運行緩慢，電腦經(jīng)常死機等。

宏病毒的判斷方法

雖然不是所有包含宏的文檔都包含了宏病毒，但當有下列情況之一時，您可以百分之百地斷定您的OFFICE文檔或OFFICE系統(tǒng)中有宏病毒：

1、在打開“宏病毒防護功能”的情況下，當您打開一個您自己寫的文檔時，系統(tǒng)會彈出相應的警告框。而您清楚您并沒有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文檔已經(jīng)感染了宏病毒。

2、同樣是在打開“宏病毒防護功能”的情況下，您的OFFICE文檔中一系列的文件都在打開時給出宏警告。由于在一般情況下我們很少使用到宏，所以當您看到成串的文檔有宏警告時，可以肯定這些文檔中有宏病毒。

3、如果軟件中關于宏病毒防護選項啟用后，不能在下次開機時依然保存。WORD97中提供了對宏病毒的防護功能，它可以在“工具/選項/常規(guī)”中進行設定。但有些宏病毒為了對付OFFICE97中提供的宏警告功能，它在感染系統(tǒng)（這通常只有在您關閉了宏病毒防護選項或者出現(xiàn)宏警告后您不留神選取了“啟用宏”才有可能）后，會在您每次退出 OFFICE時自動屏蔽掉宏病毒防護選項。因此您一旦發(fā)現(xiàn):您的機器中設置的宏病毒防護功能選項無法在兩次啟動WORD之間保持有效，則您的系統(tǒng)一定已經(jīng)感染了宏病毒。也就是說一系列WORD模板、特別是normal.dot 已經(jīng)被感染。

鑒于絕大多數(shù)人都不需要或著不會使用“宏”這個功能，我們可以得出一個相當重要的結論：如果您的OFFICE文檔在打開時，系統(tǒng)給出一個宏病毒警告框，那么您應該對這個文檔保持高度警惕，它已被感染的幾率極大。注意：簡單地刪除被宏病毒感染的文檔并不能清除OFFICE系統(tǒng)中的宏病毒！

宏病毒的危害性

一、宏病毒的主要破壞

WORD宏病毒的破壞在兩方面：

1．對WORD運行的破壞是：不能正常打??；封閉或改變文件存儲路徑；將文件改名；亂復制文件；封閉有關菜單；

文件無法正常編輯。如Taiwan No.l Macro病毒每月13日發(fā)作，所有編寫工作無法進行。

2．對系統(tǒng)的破壞是：Word Basic語言能夠調(diào)用系統(tǒng)命令，造成破壞。

二、宏病毒隱蔽性強，傳播迅速，危害嚴重，難以防治

與感染普通.EXE或.COM文件的病毒相比，Word宏病毒具有隱蔽性強，傳播迅速，危害嚴重，難以防治等特點。

1．宏病毒隱蔽性強

由于人們忽視了在傳遞一個文檔時也會有傳播病毒的機會。

2．宏病毒傳播迅速

因為辦公數(shù)據(jù)的交流要比拷貝.EXE文件更加經(jīng)常和頻繁，如果說扼制盜版可以減少普通.EXE或.COM病毒傳播的話，那么這一招對Word病毒將束手無策。

3．危害嚴重

因為Microsoft Word幾乎已經(jīng)成為全世界辦公文檔的事實工業(yè)標準，其影響是全球范圍的，在中國也絕不例外。Word文件的交換是目前辦公數(shù)據(jù)交流和傳送的最通常的方式之一，其涉及面比盜版軟件的傳播要大得多，傳播速度則更加有過之而無不及。

據(jù)報道，70%-80%的中國計算機用戶已經(jīng)不再單純使用MSDOS作為唯一的操作環(huán)境，看VCD和使用Word成為用戶使用Windows應用程序的榜首。無數(shù)的DOC文件從上級機關金字塔般地傳播到基層，基層又上報到上級機關，從各個單位的辦公室到工作者的家庭，到出版部門的計算機系統(tǒng)。于是，便存在這樣一種可能，當成千上萬的x86計算機系統(tǒng)在傳播和復制這些數(shù)據(jù)以及文檔文件的同時，也在忠實地傳播和復制這些病毒。

由于該病毒能跨越多種平臺，并且針對數(shù)據(jù)文檔進行破壞，因此具有極大的危害性，該病毒在公司通過內(nèi)聯(lián)網(wǎng)相互進行文檔傳送時，迅速蔓延，往往很快就能使公司的機器全部染上病毒。

4．難以防治

由于宏病毒利用了Word的文檔機制進行傳播，所以它和以往的病毒防治方法不同。一般情況下，人們大多注意可執(zhí)行文件（.COM、.EXE）的病毒感染情況，而Word宏病毒寄生于Word的文檔中，而且人們一般都要對文檔文件進行備份，因此病毒可以隱藏很長一段時間。

如何查殺宏病毒？

【禁用宏】

1，首先我們要禁用OFFCIE辦公軟件中的宏，打開OFFICE辦公軟件后，我們點擊左上角的一個OFFICE的LOGO標志，也就是菜單選擇設置。

2，打開設置后，找到信任中心這個選項，我們要在這里選擇把宏禁用，找到設置中心后，單擊點開這個選項。

3，然后再去選擇【信任中心設置】，然后再去找到宏設置，一般就是左側(cè)的分類欄中，我們就可以很輕松的找到這個選項。

4，找到后，我們選擇【禁用所有宏，并發(fā)出通知】，再去點擊確定，這樣的話宏病毒就無法運行了，下面我們直接殺毒即可。

【查殺宏病毒】

1，我們可以打開宏病毒專殺軟件——病毒查殺功能，然后點擊宏病毒專殺界面上的“開始掃描”即可，宏病毒即自動會被處理掉了。

2，注意掃描檢測的時候，要關閉office辦公軟件，然后等待檢測結果，再對電腦中的宏病毒進行一鍵清理，重啟電腦即可解決問題。

3、如果您的WORD系統(tǒng)沒有感染宏病毒，但需要打開某個外來的、已查出感染有宏病毒的文檔，而手頭現(xiàn)有的反病毒軟件又無法查殺它們，那么您可以試驗用下面的方法來查殺文檔中的宏病毒：打開這個包含了宏病毒的文檔（當然是啟用WORD中的“宏病毒防護”功能并在宏警告出現(xiàn)時選擇“取消宏”），然后在“文件”菜單中選擇“另存為”，將此文檔改存成寫字板（RTF）格式或WORD6.0格式。

在上述方法中，存成寫字板格式是利用RTF文檔格式?jīng)]有宏，存成 WORD 6.0格式則是利用了WORD97文檔在轉(zhuǎn)換成WORD6.0格式時會失去宏的特點。寫字板所用的rtf格式適用于文檔中的內(nèi)容限于文字和圖片的情況下，如果文檔內(nèi)容中除了文字、圖片外還有圖形或表格，那么按 WORD6.0格式保存一般不會失去這些內(nèi)容。

存盤后應該檢查一下文檔的完整性，如果文檔內(nèi)容沒有任何丟失，并且在重新打開此文檔時不再出現(xiàn)宏警告則大功告成。

如何預防word中宏病毒？

在計算機上運行的防病毒軟件；將宏安全級別設置為高；取消【信任所有安裝的加載項和模板】復選框；使用數(shù)字簽名等。

1、執(zhí)行【開發(fā)工具】-【代碼】-【宏安全性】命令，會彈出【信任中心】對話框。

2、在【宏設置】選項組中選擇合適的安全級別。

3、切換到【受信任位置】選項，刪除【可靠來源】列表框中的不安全來源，根據(jù)實際情況設置是否信任所有安裝的加載項和模板，單擊【確定】按鈕，即設置了宏的安全性。

如今，宏病毒依然頻繁出現(xiàn)在各大辦公場所的文檔中，郵件中，希望大家可以提高警惕，安全使用文檔。