【正文】 外形類似文檔模板圖標(biāo)而不是文檔圖標(biāo) ? 在工具菜單上選擇“宏”并單擊“宏”后，程序沒有反應(yīng) ? 宏列表中出現(xiàn)新宏 ? 打開 Word文檔或模板時顯示異常消息 ? 如果打開一個文檔后沒有進(jìn)行修改，立即就有存盤操作 ? 防范可以采取如下幾項(xiàng)措施 ? 提高宏的安全級別 ? 刪除不知來路的宏定義 ? 將 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? Word文檔殺手病毒通過網(wǎng)絡(luò)進(jìn)行傳播，大小為 53248字節(jié)。 ? 當(dāng) sys文件創(chuàng)建好后， Word文檔殺手病毒將在注冊表中添加下列啟動項(xiàng)：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] “Explorer”=“%SystemDir% \” 。它的出現(xiàn)相對于文件病毒、宏病毒等傳統(tǒng)病毒較晚，但是無論是傳播的速度、傳播范圍還是破壞程度上都要比以往傳統(tǒng)的病毒嚴(yán)重的多。 ? 引導(dǎo)程序?qū)嶋H是蠕蟲病毒主程序的一個副本，主程序和引導(dǎo)程序都具有自動重新定位的能力 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 蠕蟲病毒的傳播 ?利用微軟的系統(tǒng)漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò) ?利用電子郵件進(jìn)行傳播 ? 蠕蟲程序的工作流程 ?蠕蟲程序掃描到有漏洞的計(jì)算機(jī)系統(tǒng)后，將蠕蟲主體遷移到目標(biāo)主機(jī)。就自主性而言，這一點(diǎn)有別于通常的病毒。 ? 留下安全隱患： 大部分蠕蟲會搜集、擴(kuò)散、暴露系統(tǒng)敏感信息（如用戶信息等），并在系統(tǒng)中留下后門。同時，消息框給出了一個倒計(jì)時，當(dāng)?shù)褂?jì)時完成時，計(jì)算機(jī)就將重新啟動或者關(guān)閉。該郵件的標(biāo)題是“ Lasted Update” ，而且郵件中有著微軟公司的一些信息。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)受騙的用戶真的打開附件時，病毒對用戶的欺騙還沒有完成， Outlook會有一個提示框，讓用戶選擇是直接打開還是進(jìn)行保存，由于用戶以為是安全更新程序，所以會直接進(jìn)行安裝。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) （三）病毒的防范 文件型病毒的防范 對文件型病毒的防范，一般采用以下一些方法： ? 安裝最新版本、有實(shí)時監(jiān)控文件系統(tǒng)功能的防病毒軟件。 ? 在不影響系統(tǒng)正常工作的情況下對系統(tǒng)文件設(shè)置最低的訪問權(quán)限。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 對宏病毒的防范 對宏病毒進(jìn)行防范可以采取如下幾項(xiàng)措施： ? 提高宏的安全級別。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 對蠕蟲病毒的防范 針對蠕蟲病毒傳播方式的特點(diǎn)，對其進(jìn)行防范需要以下的一些措施： ? 用戶在網(wǎng)絡(luò)中共享的文件夾一定要將權(quán)限設(shè)置為只讀，而且最好對于重要的文件夾設(shè)置訪問賬號和密碼。 ? 給計(jì)算機(jī)的賬戶設(shè)置比較復(fù)雜的密碼，防止被蠕蟲病毒破譯。 ? 對于網(wǎng)絡(luò)管理人員，尤其是郵件服務(wù)器的管理人員，需要經(jīng)常檢測網(wǎng)絡(luò)流量，一旦發(fā)現(xiàn)流量猛增，有可能在網(wǎng)絡(luò)中已經(jīng)存在了蠕蟲病毒。 ? 提高防殺病毒的意識，不要輕易點(diǎn)擊陌生的站點(diǎn)。 ? 要定期檢查計(jì)算機(jī)中的賬戶，看看是否存在不明賬戶信息。 ? 將 ，當(dāng)被病毒感染后，使用備份模板進(jìn)行覆蓋。 ? 軟盤用完后應(yīng)該從軟驅(qū)中取出。 ? 經(jīng)常使用防毒軟件對系統(tǒng)進(jìn)行病毒檢查。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)用戶選擇“是”之后，病毒還會給出安裝時的進(jìn)度條。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)用戶打開該郵件，則會看到郵件內(nèi)容。該病毒將自己偽裝成微軟公司的升級郵件來誘惑用戶點(diǎn)擊，實(shí)現(xiàn)病毒的感染和破壞。當(dāng)感染了沖擊波病毒的計(jì)算機(jī)中的沖擊波病毒發(fā)作的時候，蠕蟲病毒會給 Windows202 WindowsXP系統(tǒng)帶來非常不穩(wěn)定、重新啟動、死機(jī)等后果。 ? 造成網(wǎng)絡(luò)擁塞： 在掃描漏洞主機(jī)的過程中，蠕蟲需要：判斷其它計(jì)算機(jī)是否存在；判斷特定應(yīng)用服務(wù)是否存在；判斷漏洞是否存在等等，這不可避免的會產(chǎn)生附加的網(wǎng)絡(luò)數(shù)據(jù)流量?，F(xiàn)場處理部分的工作包括：隱藏、信息搜集等 ?蠕蟲程序生成多個副本，重復(fù)上述流程。 ? 主程序的功能是搜索和掃描。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 病毒運(yùn)行后，當(dāng)用戶試圖打開 Word文檔，則出現(xiàn)下圖所示的消息框。 ? 病毒將破壞原來文檔的數(shù)據(jù)，而且會在計(jì)算機(jī)管理員修改用戶密碼時進(jìn)行鍵盤記錄，記錄結(jié)果也會隨病毒傳播一起被發(fā)送。 ? 可以把特定的宏命令代碼附加在指定文件上，通過文件的打開或關(guān)閉來獲取控制權(quán)，實(shí)現(xiàn)宏命令在不同文件之間的共享和傳遞，從而在未經(jīng)使用者許可的情況下獲取某種控制權(quán)，達(dá)到傳染的目的。該病毒主要針對微軟公司的 Microsoft IIS和索引服務(wù)的 Windows Windows2022服務(wù)器中存在的技術(shù)漏洞進(jìn)行對網(wǎng)站的攻擊。 ? 從 1998年 6月，從臺灣出現(xiàn)之后， CIH病毒引起了持續(xù)一年的恐慌，因?yàn)樗旧砭哂芯薮蟮钠茐男裕绕渌堑谝粋€可以破壞某些電腦硬件的病毒。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 文件病毒 ? 文件型病毒是指能夠寄生在文件中的以文件為主要感染對象的病毒。 ? 毛毛蟲病毒表象 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 引導(dǎo)型病毒 ? 引導(dǎo)型病毒是指改寫磁盤上的引導(dǎo)扇區(qū)信息的病毒。由于 Windows系統(tǒng)的普及， DOS病毒幾乎絕跡 ? 一部分 DOS病毒可以在 Win9x中進(jìn)行傳播和破壞，甚至在 Windows的 DOS窗口下運(yùn)行。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 2022年李俊制作該病毒。它是由臺灣大學(xué)生陳盈豪編制的，九八年五月間，陳盈豪還在大同工學(xué)院就讀時，完成以他的英文名字縮寫“ CIH”名的電腦病毒起初據(jù)稱只是為了“想紀(jì)念一下 1986的災(zāi)難”或“使反病毒軟件公司難堪”。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 1988年冬天，正在康乃爾大學(xué)攻讀的莫里斯，把一個被稱為“蠕蟲”的電腦病毒送進(jìn)了美國最大的電腦網(wǎng)絡(luò) —— 互聯(lián)網(wǎng)。 ? 1986 年初，在巴基斯坦的拉合爾 (Lahore)，巴錫特 (Basit) 和阿姆杰德 (Amjad) 兩兄弟經(jīng)營著一家 IBMPC 機(jī)及其兼容機(jī)的小商店。 ? CMOS的設(shè)置 —— CMOS中存儲的信息對于計(jì)算機(jī)來說是十分重要的，因?yàn)樵陂_機(jī)啟動過程中，計(jì)算機(jī)是按照 CMOS中的信息進(jìn)行檢測和初始化的。再例如，開機(jī)啟動時， Windows經(jīng)常進(jìn)入安全模式，這很有可能是內(nèi)存條與主板不兼容造成的。 ? 異常的提示信息和現(xiàn)象 —— 主要現(xiàn)象包括：出現(xiàn)不尋常的錯誤提示信息，例如出現(xiàn)“ write protect error on driver A” ，表示病毒試圖存取軟盤進(jìn)行感染，再例如訪問 C盤時提示“ Not ready error drive A