瑞星官方宏病毒清理方法

 ----古人云，“知己知彼，百戰(zhàn)不殆”，要徹底清除宏病毒，首先必須了解宏病毒。最早的宏病毒是Excel病毒，但因為
Word用得最多，并且由于Word文檔交換頻繁，因而給Word宏病毒的流傳創(chuàng)造了極好的條件，所以目前Word宏病毒最為普
遍，也是各類殺毒軟件的重點清除對象。就其結構而言，Word病毒大致可分為兩類：Office 97以前的宏病毒是用Word
Basic編寫的；Office 2003中的宏病毒是用VB編寫的。由于這兩種編程語言都非常容易掌握，因而使得宏病毒的種類和變
種也格外多。然而，無論是哪類宏病毒，它們都附著在文檔上，因此，清除宏病毒的首要問題就是弄清Word文檔的結構。
---- 微軟的Word文檔采用了“二進制文件格式（Binary File Format）”，它是微軟公司為Word等文檔定義的特殊文件
存儲格式。普通文檔通常是平面結構的，由文件頭、正文內容和控制符組成，不存在與其它信息的鏈接，其文件頭和控
制符本身都不具備自動執(zhí)行能力。在未加密的情況下，如果將文件頭和控制符去掉，就可以得到一份干干凈凈的純文本。
而采用BFF格式的Word文檔是立體結構的，文檔中除了包括文本外，還包括字體、頁面布局、圖形、圖像等信息，這些
信息相互鏈接，形成完整的Word文件。因此，要干凈、徹底地清除宏病毒，就必須對BFF格式有透徹地理解，否則就可能

在殺除宏病毒時出現以下現象：
　　文檔被殺“死”，用戶再也無法用Word打開這份文件；
殺毒不干凈，在文檔中殘留有宏病毒的結構，因而在重新打開文檔時可能出現“非法錯誤”或“內存不足”等現象；清除
了宏病毒本身，但殘留了病毒的“空殼”，使得殺毒后的文檔仍然不能另存，并且在用Office97打開該文檔時，Word總會
提示用戶文檔中包含“可疑宏”。

清除宏病毒的標準與方法
----宏病毒有害，必須徹底清除，這已成共識，但究竟怎樣才算徹底清除宏病毒 ？
林皓先生對此給出了三個明確的標準：
　　首先，根據Word文件的結構，清除宏病毒的首要任務是斷開宏結構鏈表，使病毒無法被讀出；
　　其次，從用戶的角度來看，因為Office 97能報告可疑宏，所以經過殺毒之后，如果Office97還繼續(xù)報告有可疑宏，就
說明病毒沒有殺凈；
　　Word在調用正常文檔時，其全部功能都可發(fā)揮出來，因此，病毒被徹底清除的文檔應該能另存為word提供的任何一種格
式，且文本的字數應該與殺毒之前相同。
----在正確判斷是否有宏病毒之后，剩下的唯一問題就是如何徹底清除它了。通常，清除宏病毒的方法有兩種：手工殺毒
和使用殺毒軟件。一般說來，比較專業(yè)的計算機人員可以采用手工殺毒，他們只需要打開工具欄，看看有沒有奇怪的宏，
如果有，就把它清除掉。但對于大多數用戶來說，手工殺毒過于煩瑣，因此，殺病毒軟件將是他們的首選。目前，市場上
已有的殺病毒軟件主要分為兩類：靜態(tài)殺毒軟件和動態(tài)殺毒軟件。使用靜態(tài)殺毒軟件時，用戶必須手工選擇驅動器、目錄
和文件，在工作過程中時常啟動殺毒軟件，清除可能感染系統(tǒng)的病毒。與靜態(tài)殺毒軟件相比，動態(tài)殺毒軟件的使用更為方
便，且功能也更強。目前，國內殺毒廠家中僅有北信源公司提供動態(tài)殺毒軟件 — —VRV病毒防火墻。VRV病毒防火墻采用
動態(tài)監(jiān)控技術，隨時發(fā)現傳入系統(tǒng)的病毒（包括電子郵件所攜帶的病毒），一旦發(fā)現病毒，立刻殺除。林皓先生告訴記者，
最新版的VRV病毒防火墻在原有功能的基礎上又增加了新功能 — —全面殺除“未知”宏病毒。新版VRV病毒防火墻的病毒
清除引擎自動維護著一個名為Mymacro.dat 的已知宏知識庫，它記錄系統(tǒng)預定義的所有宏，同時還允許用戶手工地增加自
定義的宏。病毒清除引擎根據該知識庫判斷Word文檔中是否存在可疑宏，如果存在，就將其殺除，由于VRV病毒防火墻是在
開發(fā)人員完全掌握微軟BFF格式的基礎上開發(fā)而成的，因此決不會發(fā)生誤殺現象。
----宏病毒隨微軟的Office套件而來，按照微軟產品一貫的向后兼容準則，在近兩年取消宏的使用幾乎沒有可能，因此宏
病毒還將存在很長的時期。對用戶來說，選擇適當的殺毒方法至關重要；而對廠家來說，提供性能優(yōu)異的產品和良好的服
務是成功的法寶。