在了解了Word宏病毒的編制、發(fā)作過程等原理之后，即使是普通的電腦用戶，不借助任何殺毒軟件，也可以較好地對(duì)其進(jìn)行防治。那么，宏病毒的防治原理是什么呢？

小編了解到，防止“病從口入”是對(duì)付所有病毒的指導(dǎo)思想，同樣對(duì)付宏病毒的重點(diǎn)也應(yīng)該放在對(duì)其預(yù)防上。

Word宏病毒的觸發(fā)條件是在啟動(dòng)或調(diào)用Word文檔時(shí)，自動(dòng)觸發(fā)執(zhí)行，因此，只要不打開被感染的文本，宏病毒是不會(huì)傳播的。如果打開了帶毒的文本，其它沒打開的文本不會(huì)被感染；即使是打開了其它文本，只要不存盤，也不會(huì)感染到硬盤中的文本。Word本身不帶病毒，即初次進(jìn)入Word環(huán)境時(shí)沒有病毒，一旦在其中打開帶宏病毒的文件，病毒就會(huì)留在Word環(huán)境中，如果這時(shí)打開其它文件，這些文件就會(huì)被感染；更嚴(yán)重的是，關(guān)閉Word時(shí)的環(huán)境就帶上了宏病毒，而這時(shí)處理的所有文檔都將感染上宏病毒。

入侵

宏病毒入侵有兩條路徑，一是E-mail，二是軟盤，其共同特點(diǎn)是只能通過word格式（文件后綴為dos或rtf）傳播。只要不用word格式存盤，而用txt格式，宏病毒就無從存活了。因此，為了防止宏病毒通過軟盤流傳，在交換軟盤時(shí)，可要求對(duì)方用TXT格式傳交文件，或者先用Window提供的書寫器（對(duì)window3．X而言），或?qū)懽职澹▽?duì)Window而言）打開外來的word文檔，將其先轉(zhuǎn)換成書器或?qū)懽职甯袷降奈募⒉槐４婧?，再用word調(diào)用。因?yàn)闀鴮懫骰驅(qū)懽职迨遣徽{(diào)用也不記錄和保存任何Word宏的，文檔經(jīng)此轉(zhuǎn)換，所有附帶其上的宏都將丟失，當(dāng)然，這樣做將使該Word文檔中所有的排版格式一并丟失。

判斷

如果必須保留原有的文檔排版格式，可以有以下幾種方式預(yù)防或判斷是否有宏病毒。

1、為了防止病毒的侵入，用戶在新安裝了Word后，可打開一個(gè)新模板，將Word的工作環(huán)境按你的使用習(xí)慣進(jìn)行設(shè)置，并將你需要使用的宏一次編制好，做完后，保存為Normal.dot。新的Normal.dot按你的需要設(shè)置并絕對(duì)沒有宏病毒，將這份干凈的Normal.dot備份。在遇到有宏病毒或懷疑感染了宏病毒的時(shí)候，用備份的Normal.dot覆蓋當(dāng)前的Normal.dot模塊。另外，為了防止病毒蔓延，可將你新設(shè)置的Normal.dot文件的屬性設(shè)置成“只讀”，以后當(dāng)退出Word環(huán)境時(shí)，如果出現(xiàn)自動(dòng)修改“Normal.dot”的對(duì)話框，而你并沒有錄制新的宏，說明有宏病毒，此時(shí)選擇“否”，以保持Word環(huán)境的干凈。

2、在調(diào)用Word文檔時(shí)先禁止所有以Auto開頭的宏的執(zhí)行（因?yàn)橐话愫瓴《局荒苡谩癆uto×××”命名）。這樣能保證用戶在安全啟動(dòng)Word文檔后，再時(shí)行必要的病毒檢查。對(duì)于使用Word97版本的用戶，Word97已經(jīng)提供此項(xiàng)功能，將其激活或開即可。方法是點(diǎn)擊“工具|選項(xiàng)”，然后單擊“常規(guī)”，選擇“宏病毒防護(hù)”，使其有效，這樣，當(dāng)前打開的Word文檔所使用模板就有了防止“自動(dòng)宏”（以Auto開頭命名）執(zhí)行的功能。當(dāng)以后使用這個(gè)模板的文檔時(shí)，如果打開的文檔帶有“自動(dòng)宏”，并詢問用戶是否執(zhí)行這些宏，這進(jìn)選擇“取消宏”進(jìn)入Word并打開文檔，再進(jìn)一步對(duì)文檔進(jìn)行“宏”檢查。對(duì)使用Word97以前版本的用戶，需要自行編制一個(gè)名為AutoExec的。將AutoExec宏保存在一個(gè)另外命名的Word模板中，比如AE.dot，當(dāng)要使用外來的Word文檔時(shí)，將AE.dot模板該名為Normal.dot（備份原來的Normal.dot），宏AutoExec執(zhí)行時(shí)，將關(guān)閉其它所有動(dòng)執(zhí)行的Word宏。如果不使用外來文檔，可以將原來備份的Normal.dot模板再該名拷貝回來。

清除步驟

如果確信你的文件和系統(tǒng)已不幸感染了宏病毒。毫無疑問，應(yīng)該停下手邊的其它工作，爭(zhēng)取徹底清除宏病毒。一般可采取以下兩個(gè)步驟：

1、進(jìn)入“工具|宏”，查看模板Normal.dot，若發(fā)現(xiàn)有Filesave、Filesaveas等文件操作宏或類似AAAZAO、AAAZFS怪名字的宏，說明系統(tǒng)確實(shí)感染了宏病毒，刪除這些來歷不明的宏。對(duì)以Auto×××命名的，若不是用戶自己命名的自動(dòng)宏，則說明文明感染了宏病毒，刪除它們。若是用戶自己創(chuàng)建的自動(dòng)宏，可以打開它，看是否與原來創(chuàng)建時(shí)的內(nèi)容一樣，如果存在被改變處，說明你編制的自動(dòng)宏已經(jīng)宏病毒修改這時(shí)應(yīng)該將自動(dòng)宏修改為原來編制的內(nèi)容。在最糟的情況下，如果分不清那些是宏病毒，為安全起見，可刪除所有來路不明的宏，甚至是用戶自己創(chuàng)建的宏。因?yàn)榧幢銊h錯(cuò)了，也不會(huì)對(duì)Word文檔內(nèi)容產(chǎn)生任何影響，僅僅是少了“宏功能”。如果需要，還可以重新編制。

2、即使在“工具|宏”刪除了所有的病毒宏，并不意味著你可以高枕無憂了。因?yàn)椴《驹w還在文本中，只不過暫時(shí)不活動(dòng)了，也許還會(huì)死灰復(fù)燃。為了徹底消除宏病毒，再時(shí)入“文件|新建”，選擇“模板”，正常情況下，可以在“文件模板”處見到“Normal.dot”，如果沒有，說明文檔模板文件Normal.dot已被病毒修改了。這時(shí)用你手邊原來備份的Normal.dot覆蓋當(dāng)前的Normal.dot；或你沒有備份，則刪掉然毒Normal.dot，重新進(jìn)入Word，在“模板”里，重置默認(rèn)字體等選項(xiàng)后退出Word，系統(tǒng)就會(huì)自動(dòng)創(chuàng)建一個(gè)干凈的Normal.dot。再進(jìn)入Word，再打開原來的文本，并新建另一個(gè)空文檔，這時(shí)新建文檔是干凈的；將原文件的全部內(nèi)容拷貝到新文件中，關(guān)閉感染宏病毒的文本，然后再將新文本保存為原文件名存儲(chǔ)。這樣，宏病毒就感染徹底清除了，原文件也恢復(fù)了原樣，可以放心大膽地編輯、修改、存儲(chǔ)了。

雖然上述方法對(duì)大部分宏病毒可徹底清除，但是“道高一尺，魔高一丈”，有些智能點(diǎn)數(shù)比較高的宏病毒，會(huì)事先防范，讓宏編輯功能失效，進(jìn)入“工具|宏”的時(shí)候，看不到病毒的名字，因此，也就無法刪除它們。對(duì)付這“狡猾”的宏病毒，可選用殺宏病毒的專門軟件如KV300、VAV、瑞星等進(jìn)行殺除。并注意檢查出文件可能感染病毒后，首先對(duì)文件備份，然后再執(zhí)行清除命令，以免意情況下殺掉病毒的同時(shí)改變?cè)募膬?nèi)容。

總之，首先要保證文檔環(huán)境無病毒，即Normal.dot文檔模板是干凈的；其次是要預(yù)防在Word里打開的文本攜有病毒；最后，發(fā)現(xiàn)了宏病毒后，要采取行之有效的措施，保證文檔環(huán)境、文檔本身恢復(fù)到無病毒狀態(tài)。

以上就是宏病毒的預(yù)防以及查殺，小伙伴們一定受益匪淺吧。不過，小編認(rèn)為，想要更好的預(yù)防宏病毒，我們還要了解下宏病毒中毒表現(xiàn)和應(yīng)對(duì)措施，那么，來佰佰安全網(wǎng)關(guān)注這部分網(wǎng)絡(luò)病毒小知識(shí)吧。

責(zé)任編輯:鄒蘭