在Word和其他微軟Office系列辦公軟件中,宏分為兩種。
內建宏
位於文檔中,對該文檔有效,如文檔打開(AutoOpen)、保存、打印、關閉等。
全局宏
位於Office模板中,為所有文檔所共用,如打開Word程序(AutoExec)。
宏病毒的傳播路線:
單機:單個Office文檔->Office文檔模板->多個Office文檔
網絡:電子郵件居多
宏病毒的自我保護
禁止提示信息
On Error Resume Next 如果發生錯誤,不彈出出錯窗口,繼續執行下面的語句
Application.DisplayAlerts = wdAlertsNone 不彈出警告窗口
Application.DisplayStatusBar=False 不顯示狀態欄,以免顯示宏的運行狀態
Options.VirusProtection=False 關閉病毒保護功能,運行前如果包括宏,不提示
Options.SaveNormalPrompt=False 如果公用模塊被修改,不給用戶提示窗口而直接保存
Application.EnableCancelKey=wdCancelDisabled 不允許通過ESC鍵結束正在執行的宏
屏蔽命令菜單
隱藏真實代碼
在自動宏中,不包括感染或破壞的代碼,但包含了創建、執行和刪除新宏的代碼。
將宏代碼調成和北京一樣的白色。