4.3.1　宏病毒的判斷方法

雖然不是所有包含宏的文檔都包含了宏病毒，但當有下列情況之一時，則可以斷定該Office文檔或Office系統中有宏病毒。

·在打開“宏病毒防護功能”的情況下，當打開一個自己編輯過的文檔時，如果系統彈出相應的警告框，而自己清楚并沒有在其中使用宏或并不知道宏到底怎么用，那么就可以肯定該文檔已經感染了宏病毒。

·在打開“宏病毒防護功能”的情況下，自己的Office文檔中一系列文件都在打開時彈出宏警告。由于在一般情況下用戶很少使用到宏，所以當自己看到成串的文檔有宏警告時，可以肯定這些文檔中有宏病毒。

·如果Office中關于宏病毒防護選項啟用后，不能在下次打開文檔時保持有效，則可斷定感染了宏病毒。Word中提供了對宏病毒的防護功能，依次打開“文件”→“選項”→“信任中心”→“信任中心設置”（見圖4.3.1-1），在彈出窗口中單擊“宏設置”按鈕，可對安全級別進行設定（見圖4.3.1-2）。但有些宏病毒為了對付Office中提供的宏警告功能，它在感染系統（這通常只有在用戶關閉了宏病毒防護選項或者出現宏警告后不留神選取了“啟用宏”才有可能）后，會在用戶每次退出Office時自動屏蔽宏病毒防護選項。因此，用戶一旦發現自己設置的宏病毒防護功能選項無法在兩次啟動Word之間保持有效，則自己的系統一定已經感染了宏病毒。也就是說一系列Word模板，特別是normal.dot已經被感染。

圖　4.3.1-1

圖　4.3.1-2

提示

鑒于絕大多數人都不需要或者不會使用“宏”功能，所以可以得出一個相當重要的結論：如果在打開Office文檔時，系統給出一個宏病毒警告框，就應該對這個文檔保持高度警惕，它已被感染的概率極大。