文档介绍：怎样彻底清除宏病毒
──北信源公司林皓谈宏病毒的清除
凡是用过Word的人十有八、九遭遇过宏病毒。宏病毒自1996年出现以来,就随着网络
应用的发展和计算机之间的数据共享而快速扩散,截止到目前,宏病毒的种类已达上千种
,在国内流行的也有数十种。如何判断宏病毒并将其彻底清除恐怕是每一位计算机用户都
希望解决的问题。记者日前就清除宏病毒有关的技术问题走访了国内著名的反病毒专业
厂商——北信源公司。
宏病毒的结构
古人云,"知己知彼,百战不殆",要彻底清除宏病毒,首先必须了解宏病毒。林皓先生
告诉记者,最早的宏病毒是Excel病毒,但因为Word用得最多,并且由于Word文档交换频繁
,因而给Word宏病毒的流传创造了极好的条件,所以目前Word宏病毒最为普遍,也是各类杀
毒软件的重点清除对象。就其结构而言,Word病毒大致可分为两类:Office 97以前的宏病
毒是用WordBasic编写的;Office 97中的宏病毒是用VB编写的。由于这两种编程语言都非
常容易掌握,因而使得宏病毒的种类和变种也格外多。然而,无论是哪类宏病毒,它们都附
着在文档上,因此,清除宏病毒的首要问题就是弄清Word文档的结构。
微软的Word文档采用了"二进制文件格式(Binary File Format)",它是微软公司为W
ord等文档定义的特殊文件存储格式。普通文档通常是平面结构的,由文件头、正文内容
和控制符组成,不存在与其它信息的链接,其文件头和控制符本身都不具备自动执行能力
。在未加密的情况下,如果将文件头和控制符去掉,就可以得到一份干干净净的纯文本。
而采用BFF格式的Word文档是立体结构的,文档中除了包括文本外,还包括字体、页面布局
、图形、图像等信息,这些信息相互链接,形成完整的Word文件。因此,要干净、彻底地清
除宏病毒,就必须对BFF格式有透彻地理解,否则就可能在杀除宏病毒时出现以下现象:
S文档被杀"死",用户再也无法用Word打开这份文件;
S杀毒不干净,在文档中残留有宏病毒的结构,因而在重新打开文档时可能出现"非法
错误"或"内存不足"等现象;
S清除了宏病毒本身,但残留了病毒的"空壳",使得杀毒后的文档仍然不能另存,并且
在用Office 97打开该文档时,Word总会提示用户文档中包含"可疑宏"。
清除宏病毒的标准与方法
宏病毒有害,必须彻底清除,这已成共识,但究竟怎样才算彻底清除宏病毒?林皓先生
对此给出了三个明确的标准:
S首先,根据Word文件的结构,清除宏病毒的首要任务是断开宏结构链表,使病毒无法
被读出;
S其次,从用户的角度来看,因为Office 97能报告可疑宏,所以经过杀毒之后,如果Of
fice 97还继续报告有可疑宏,就说明病毒没有杀净;
SWord在调用正常文档时,其全部功能都可发挥出来,因此,病毒被彻底清除的文档应
该能另存为Word提供的任何一种格式,且文本的字数应该与杀毒之前相同。
在正确判断是否有宏病毒之后,剩下的唯一问题就是如何彻底清除它了。通常,清除
宏病毒的方法有两种:手工杀毒和使用杀毒软件。一般说来,比较专业的计算机人员可以
采用手工杀毒,他们只需要打开工具栏,看看有没有奇怪的宏,如果有,就把它清除掉。但
对于大多数用户来说