English

宏病毒的克星

1998-06-30 来源:光明日报 庄冬梅 我有话说

由于工作关系,笔者经常接触一些外来的软盘和电子函件,这难免给病毒造成了可乘之机,尤其是近年来宏病毒的狂轰滥炸,更使我的计算机成了病毒的乐园。近期,我发现了一套《中华办公98》中有十种软件,都是我在办公中用得上的软件,而且瑞星的杀毒软件也在其中,于是我就买了一套,回家一试,嘿!您别说,瑞星杀毒还真灵,现在我的计算机里再也见不到宏病毒了。

宏病毒是一类主要感染WORD文档和文档模板文件的病毒,破坏性极大。如“无政府一号”病毒每月一号发作时删除C盘所有文件。宏病毒是使用某个应用程序自带的宏编程语言编写的病毒,目前国际上已发现三类宏病毒:感染WORD系统的WORD宏病毒、感染EXCEL系统EXCEL宏病毒和感染LotusAmiPro的宏病毒。

要查杀病毒的关键是首先必须了解病毒寄生的宿主文件结构,目前宏病毒感染的三类文件结构中较复杂的WORD文件,采用OLE2结构,这种结构非常复杂,且微软公司从未公开过。杀毒软件查毒的基础是特征值扫描法,即需从病毒体中提取一串或多串信息(通常是8个以上的字符串)作为该病毒的特征值。

国内率先分析清了WORD文件结构的是瑞星公司,在此基础上开发的瑞星杀毒软件RAV,可准确地完成宏的自动拼装,查毒准确;从病毒体中提取至少24个字符串作为病毒特征值,误报率低;它可以准确分析每个宏被分成几块,每块存放的位置和大小,杀毒不破坏WORD和EXCEL文件结构,查毒速度快,对于DOS文件杀毒后能将文件从模板结构自动转成文档结构,平均每秒钟可查40个文件左右。

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有