摘要：宏病毒的防治是一个系统工程，不单单只是技术部门和技术人员的事，我们每名计算机使用人员都应参与其中，提高我们的病毒防范意识，养成先杀毒后打开的良好文件操作习惯，用对用好我们的杀毒软件，定期升级和杀毒，只有这样才能让我们的工作远离宏病毒的干扰和破坏。

关键词：计算机   宏病毒   危害   防治措施

一、宏和宏病毒的基本概念

知己知彼，才能百战不殆，先让我们一起来认识一下什么是宏和宏病毒。

1、什么是宏。宏是微软公司为其OFFICE软件包设计的一个特殊功能，目的是让用户文档中的一些任务自动化。OFFICE中的Word和Excel都有宏。以Word为例，宏就是将一系列的Word命令和指令组合在一起，形成一个命令，以实现任务执行的自动化。如果在Word中重复进行某项工作，可以用宏使其自动执行。在默认的情况下，Word将宏存贮在Normal模板中，以便所有的Word文档均能使用，而恰恰是这一特点几乎为所有的宏病毒所利用。

2、什么是宏病毒。宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

二、宏病毒的传播特点及危害

1、传播特点。宏病毒与感染普通.EXE或.COM文件的病毒相比，具有隐蔽性强、传播迅速、影响范围广等特点。

（1）宏病毒隐蔽性强。一般情况下，人们大多重视保护自己计算机的引导部分和可执行文件不被感染宏病毒，而对外来的文档文件则缺少防范意识，往往是直接打开使用，这就给寄生于这些Office文档文件中的宏病毒以可乘之机。另一方面，人们一般都要对Office文档文件进行备份，这无形中又给宏病毒打了掩护，从而导致宏病毒往往可以隐藏很长一段时间。

（2）传播迅速。我们油田企业目前从基层单位到油田机关已经全部开通信息网，像一体化平台这样一些基于网絡环境开发的办公应用系统也得到普遍的推广应用，而这在方便文件资料传递的同时也无形中为宏病毒的传播提供了便捷的通道，使其迅速传播和蔓延。

（3）影响范围广。Office文档文件的交换是目前我们油田企业办公数据交流和传送的最常用的方式之一。每天都有无数的办公文件资料在下至基层单位上至油田机关的各单位和部门之间相互传递。而我们在相互传递这些文档文件的同时也有可能在忠实地传播和复制其中含有的宏病毒。笔者在工作中就遇到过这样的例子，一份感染了宏病毒的文件以通知的形式通过一体化平台电子邮件模块下发，结果所有接收到该通知的计算机均感染上了宏病毒，宏病毒的影响范围之广可见一斑。

2、危害。宏病毒的危害主要表现在两方面：

（1）对系统的破坏。宏病毒是用WordBasic语言编写的，而WordBasic语言提供了许多系统级底层调用，如直接使用DOS系统命令，调用WindowsAPI，调用DDE或DLL等。这些操作均可能对系统直接构成威胁，从而造成对系统的破坏。

（2）对Word、Excel文档文件的破坏。这也是目前宏病毒在我们油田企业内部最主要的危害，主要表现为不能正常打开、编辑和打印文件，甚至损坏文件无法修复，导致大量业务数据丢失，从而影响到企业工作的正常开展。而像油田企业明传电报系统这样的应用系统目前也受到了宏病毒的干扰破坏，导致电报正文无法打开和编辑，影响了电报的正常上传下达，从而影响到了企业的业务开展，因此造成的损失是难以估计的。

三、宏病毒的防治

1、宏病毒的预防。

（1）禁止Word宏自动运行。如果在Word文档中含有错误的宏，则用户在打开该文档时，会由于错误的宏不能运行而导致Word文档无法打开的错误。这时用户可以采取禁止Word宏自动运行的方法打开Word文档，操作方法为：在按住Shift键的同时双击需打开的Word文档。这种打开方式可以禁止宏自动运行，从而打开Word文档。

（2）备份Normal.dot模板文件。为了防止病毒的侵入，用户在新安装了Word后，可打开一个新模板，将Word的工作环境按你的使用习惯进行设置，并将你需要使用的宏一次编制好，做完后，保存为Normal.dot。新的Normal.dot按你的需要设置并绝对没有宏病毒，将这份干净的Normal.dot备份。

2、宏病毒的查杀。如果当你打开office文档时，若弹出宏设置的“安全警告”或“编码的二义性错误”提示框，一般情况下是表明被宏病毒感染。这时就应该停下手边的其它工作，争取彻底清除宏病毒，一般可采取以下两种方法：

（1）手动清理。第一步，打开word进入“工具→宏”菜单，查看模板Normal.dot，若发现有Filesave、Filesaveas等文件操作宏或类似AAAZAO、AAAZFS怪名字的宏，说明系统确实感染了宏病毒，手动删除这些来历不明的宏即可。在最糟的情况下，如果分不清那些是宏病毒，为安全起见，可删除所有来路不明的宏，甚至是用户自己创建的宏。因为即便删错了，也不会对Word文档内容产生任何影响。第二步，用你原来备份的Normal.dot模板文件覆盖当前的Normal.dot模板文件，再进入Word打开原来的文本，并新建另一个空文档，这时新建文档是干净的。将原文件的全部内容拷贝到新文件中，关闭感染宏病毒的文本，然后再将新文本保存为原文件名存储。这样宏病毒就彻底清除了，原文件也恢复了原样，可以放心大胆地编辑、修改、存储了。

（2）用杀毒软件查杀。虽然上述方法对大部分宏病毒可彻底清除，但是“道高一尺，魔高一丈”，有些智能点数比较高的宏病毒，会事先防范，让宏编辑功能失效，进入“工具→宏”菜单的时候，看不到病毒的名字，因此也就无法删除它们。对付这类“狡猾”的宏病毒，可选用杀宏病毒的专门软件，如瑞星、360、Office病毒专杀等进行杀除。需注意的是，检查出文件可能感染病毒后，首先要对文件进行备份，然后再执行清除命令，以免出现杀掉病毒的同时改变原文件内容的意外情况。

三、结束语

宏病毒的防治是一个系统工程，不单单只是技术部门和技术人员的事，我们每名计算机使用人员都应参与其中，提高我们的病毒防范意识，养成先杀毒后打开的良好文件操作习惯，用对用好我们的杀毒软件，定期升级和杀毒，只有这样才能让我们的工作远离宏病毒的干扰和破坏。

参考文献

[1]李欣然;计算机宏病毒的危害与处理[J];中国科技投资; 2017年35期

[2]叶子.宏病毒的预防与清除[J];网络与信息;2005年第07期