計(jì)算機(jī)宏病毒的共性和特性
宏病毒危害極大,對(duì)廣大的計(jì)算機(jī)用戶而言就是一個(gè)噩耗!下下面由學(xué)習(xí)啦小編歸納出宏病毒的特性和共性!希望對(duì)你有幫助!
病毒特點(diǎn)編輯
宏病毒是針對(duì)微軟公司的文字處理軟件Word編寫的一種病毒。微軟公司的文字處理軟件是最為流行的編輯軟件,并且跨越了多種系統(tǒng)平臺(tái),宏病毒充分利用了這一點(diǎn)得到恣意傳播。宏病毒作為一種新型病毒有其特性與共性。
特性
(1)傳播極快
Word宏病毒通過.DOC文檔及.DOT模板進(jìn)行自我復(fù)制及傳播,而計(jì)算機(jī)文檔是交流最廣的文件類型。人們大多重視保護(hù)自己計(jì)算機(jī)的引導(dǎo)部分和可執(zhí)行文件不被病毒感染,而對(duì)外來(lái)的文檔文件基本是直接瀏覽使用,這給Word宏病毒傳播帶來(lái)很多便利。特別是Internet網(wǎng)絡(luò)的普及,Email的大量應(yīng)用更為Word宏病毒傳播鋪平道路。根據(jù)國(guó)外較保守的統(tǒng)計(jì),宏病毒的感染率高達(dá)40%以上,即在現(xiàn)實(shí)生活中每發(fā)現(xiàn)100個(gè)病毒,其中就有40多個(gè)宏病毒,而國(guó)際上普通病毒種類已達(dá)12000多種。
(2)制作、變種方便
以往病毒是以二進(jìn)制的計(jì)算機(jī)機(jī)器碼形式出現(xiàn),而宏病毒則是以人們?nèi)菀组喿x的源代碼宏語(yǔ)言WordBasic形式出現(xiàn),所以編寫和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有幾十種,其變種與日俱增,追究其原因還是Word的開放性所致。Word病毒都是用WordBasic語(yǔ)言所寫成,大部分Word病毒宏并沒有使用Word提供的Execute-Only處理函數(shù)處理,它們?nèi)蕴幱诳纱蜷_閱讀修改狀態(tài)。所有用戶在Word工具的宏菜單中很方便就可以看到這種宏病毒的全部面目。當(dāng)然會(huì)有“不法之徒”利用掌握的Basic語(yǔ)句簡(jiǎn)單知識(shí)把其中病毒激活條件和破壞條件加以改變,立即就生產(chǎn)出了一種新的宏病毒,甚至比原病毒的危害更加嚴(yán)重。
(3)破壞可能性極大
鑒于宏病毒用WordBasic語(yǔ)言編寫,WordBasic語(yǔ)言提供了許多系統(tǒng)級(jí)底層調(diào)用,如直接使用DOS系統(tǒng)命令,調(diào)用WindowsAPI,調(diào)用DDE或DLL等。這些操作均可能對(duì)系統(tǒng)直接構(gòu)成威脅,而Word在指令安全性、完整性上檢測(cè)能力很弱,破壞系統(tǒng)的指令很容易被執(zhí)行。宏病毒Nuclear就是破壞操作系統(tǒng)的典型一例。
(4)多平臺(tái)交叉感染
宏病毒沖破了以往病毒在單一平臺(tái)上傳播的局限,當(dāng)WORDJXCEL這類著名應(yīng)用軟件在不同平臺(tái)(如Windows、Windo_wsNT、OS/2和MACINTOSH等)上運(yùn)行時(shí),會(huì)被宏病毒交叉感染。
共性
宏病毒具有一些共性:
1,以往病毒只感染程序,不感染數(shù)據(jù)文件,而宏病毒專門感染數(shù)據(jù)文件,徹底改變了人們的“數(shù)據(jù)文件不會(huì)傳播病毒”的錯(cuò)誤認(rèn)識(shí)。宏病毒會(huì)感染.DOC文檔文件和.DOT模板文件。被它感染的.DOC文檔屬性必然會(huì)被改為模板而不是文檔,但不一定修改文件的擴(kuò)展名。而用戶在另存文檔時(shí),就無(wú)法將該文檔轉(zhuǎn)換為任何其他方式,而只能用模板方式存盤。這一點(diǎn)在多種文本編輯器需轉(zhuǎn)換文檔時(shí)是絕對(duì)不允許的。
2,染毒文檔無(wú)法使用“另存為(SaveAs)”修改路徑以保存到另外的磁盤/子目錄中。
3,病毒宏的傳染通常是Word在打開一個(gè)帶宏病毒的文檔或模板時(shí),激活了病毒宏,病毒宏將自身復(fù)制至Word的通用(Normal)模板中,以后在打開或關(guān)閉文件時(shí)病毒宏就會(huì)把病毒復(fù)制到該文件中。
4,大多數(shù)宏病毒中含有AutoOpen,AutoClose,AutoNew和AutoExit等自動(dòng)宏。只有這樣,宏病毒才能獲得文檔(模板)操作控制權(quán)。有些宏病毒還通過FileNew,F(xiàn)ileOpen,F(xiàn)ileSave,F(xiàn)ileSaveAs,F(xiàn)ileExit等宏控制文件的操作。
5,病毒宏中必然含有對(duì)文檔讀寫操作的宏指令。
6,宏病毒在.DOC文檔、.DOT模板中是以BFF(BinaryFileFormat)格式存放,這是一種加密壓縮格式,每種Word版本格式可能不兼容。