在線網(wǎng)校:>>>點擊進入<<<
考試書庫:>>>點擊進入<<<
網(wǎng)校以及考試書庫開發(fā)及擁有課件范圍涉及公務員/財會類/學歷類/建筑工程類
等9大類考試的在線網(wǎng)絡培訓輔導和全新引進高清3D電子書考試用書。
一、宏病毒的定義
宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執(zhí)行,于是宏病毒就會被激活,轉(zhuǎn)移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉(zhuǎn)移到他的計算機上。
二、宏病毒的類型
宏病毒是使用某個應用程序自帶的宏編碼語言編寫的病毒。目前國際上已發(fā)現(xiàn)3類宏病毒:感染W(wǎng)ord系統(tǒng)的宏病毒;感染Excel系統(tǒng)的宏病毒;感染Lotus Ami Pro的宏病毒。通常所說的宏病毒主要指感染W(wǎng)ord和Excel的宏病毒。
三、宏病毒的特點
(一)傳播極快
Word宏病毒通過.DOC文檔及.DOT模板進行自我復制及傳播,而計算機文檔是交流最廣的文件類型。人們大多重視保護自己計算機的引導部分和可執(zhí)行文件不被病毒感染,而對外來的文檔文件基本是直接瀏覽使用,這給Word宏病毒傳播帶來很多便利。
(二)制作、變種方便
以往病毒是以二進制的計算機的機器碼形式出現(xiàn),而宏病毒則是以人們?nèi)菀组喿x的源代碼宏語言WordBasic形式出現(xiàn),所以編寫和修改宏病毒比以往病毒更容易。
(三)破壞可能性極大
鑒于宏病毒用WordBasic語言編寫,WordBasic語言提供了許多系統(tǒng)級底層調(diào)用,如直接使用DOS系統(tǒng)命令,調(diào)用WindowsAPI,調(diào)用DDE或DLL等。這些操作均可能對系統(tǒng)直接構(gòu)成威脅,而Word在指令安全性、完整性上檢測能力很弱,破壞系統(tǒng)的指令很容易被執(zhí)行。
(四)多平臺交叉感染
宏病毒沖破了以往病毒在單一平臺上傳播的局限,當WORD、EXCEL這類著名應用軟件在不同平臺(如Windows、Windows NT、OS/2和MACINTOSH等)上運行時,會被宏病毒交叉感染。
四、宏病毒傳播途徑
(一)軟盤交流染毒文檔文件
(二)硬盤染毒,處理的文檔文件必將染毒
(三)光盤攜帶宏病毒
(四)Internet上下載染毒文檔文件
(五)BBS交流染毒文檔文件
(六)電子郵件的附件夾帶病毒
更多信息請查看事業(yè)編‖公務員‖考試資料‖考試技巧