第1个回答 2016-06-18
病毒是一种特殊的文件型病毒.宏病毒是在一些软件开发商开始在他们的产品中引入宏语言,并允许这些产品生成载有宏的数据文件之后出现的.例如,微软的OFFICE产品系列包括很多的微软的VB程序语言,这些语言使得WORD和EXEL可以自动操作摸板和文件的生成.第一个宏病毒CONCEPT是在微软刚刚在WORD中引入宏之后立刻出现的,微软公司的字处理软件是目前最为流行的编辑软件,并且跨越了多种系统平台,宏病毒充分利用了这一点得到恣意传播.
宏病毒作为一种新型号病毒有其特点与共性.如下:
1传播极快
根据国外保守的统计,宏病毒的感染率高达40%以上.
2制作\变种方便
以往病毒是以二进制的计算机机器吗形式出现.目前世界上的宏病毒原型已经有几十种,其变种与日俱增,追其原因还是WORD的开放性所致.现在的WORD病毒都是用WORD BASICE语言所写成,大部分WORD病毒宏并没有使用WORD提供的EXECUTE-ONLY处理函数,他们仍处于打开阅读修改状态.所有用户在WORD工具宏彩旦中很方便就可以看到这种宏病毒的全部面目.当然会有不法之徒利用掌握的BASIC语句简单知识把其中病毒即或条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比远病毒的危害更加严重.
3/破坏可能性极大
鉴于宏病毒用wordbasic语言,它体现了许多系统级地层调用,如直接使用DOS系统名利,调用windows API,调用DDE或DLL等.这些操作均可能对系统直接构成威胁,而WORD在指令安全性\完整性上检测能力很弱,破坏系统的指令很容易被执行.宏病毒NUCLEAR就是破坏操作系统的典型一例
4多平台交叉感染
宏病毒的共性
1以往病毒只感染程序,不感染数据文件,而宏病毒专门感染数据文件.宏病毒会感染.doc文当文件和.doc摸板文件,被它感染的.doc文当属性必然会别该为摸板而不是文当,但不一定修改文件的扩展名.而拥护在另存文当时,就无法将该文当转换为任何其他方式,而只能用摸板方式存盘.着一点在多种文本编辑器需准换文当时是绝对不允许的
2感染病毒文当午饭使用另存为修改路径以保存到另外的磁盘/子目录中
3病毒宏的传染通常是word在打开一个带宏病毒的文当或摸板时,即或了病毒宏,它将自身复制到word的通用摸板中,以后在打开或关闭文件时病毒宏就会吧病毒复制到该文件中.
4大多数宏病毒中含有autopen autoclose autonew 等自动宏.有些宏病毒还通过 filenew fileopen filesave filesaveas fileexit等宏控制文件的操作
5病毒 宏中必定包含有对文当读写操作的宏指令
6宏病毒在.doc文当.dot摸板中是以BFF格式存放,这是一种加密压缩格式,每中word版本格式可能不兼容.本回答被提问者采纳