安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击 090806 版
wanghx
090806 版
本指南也可以在如下网址下载:
https://docs.google.com/View?id=d9bwjsf_25d2hgk7ch
http://jrzl.blogspot.com/2009/08/ms-office-090806.html
不同版本的设置有所不同,参考[1][2]的方法禁止 MS Office 打开文档的时候自动运行宏命令,防范宏病毒攻击。在 Word, Excel, Powerpoint, Outlook 等所有 Office 软件中都要设置禁止宏运行。
Word, Excel, Powerpoint 中操作步骤如下:
- 点击菜单:工具 / 选项:
- 点击页签“安全性”(1),点击“宏安全性”(2):
- 点击“安全级”页签,选择“非常高”:
- 点击“可靠发行商”页签,取消“信任所有安装的加载项和模板”,点击“确定”即可。
- 同样是选择菜单,工具 / 选项。
- 点击“安全”页签,在“安全区域”栏,“区域”中选择“Restricted sites 受限站点”,点击“区域设置”:
- 在安全设置窗口中,点击“Restricted sites 受限站点”(1),点击“Default level
默认级别”,确认这个区域的安全级别(2)显示为“高”;点击“OK 确定”即可。
Outlook Express 的安全设置方法和 Office Outlook 类似。
另一个诀窍[3][4],打开Word文档所在的文件夹,总是按住Shift键的同时双击该Word文档。这种打开方式可以禁止宏自动运行。
参考:
[1] 宏安全级 (Office 2003) http://office.microsoft.com/assistance/hfws.aspx?AssetID=HP052495612052&CTT=1&Origin=EC010227132052&QueryID=dXuFK1h_00&respos=14&rt=2
[2] 启用或禁用 Office 文档中的宏 - Word - Microsoft Office Online http://office.microsoft.com/zh-cn/word/HA100310712052.aspx
[3] 禁止Word宏自动运行打开Word文档; 2008年12月16日; http://tech.ddvip.com/2008-12/1229415242100454.html
[4] 宏病毒-电子电路图,电子技术资料网站 http://www.elecfans.com/article/121/computer/2009/2009061669427.html
2009年6月16日 ... 宏病毒的防治除杀毒软件以外,还可尝试下列方法: 1)按住<Shift>键再启动Word,禁止宏自动运行; 2)工具宏,检查并删除所有可能带病毒的宏; ...
宏安全级 (Office 2003) http://office.microsoft.com/assistance/hfws.aspx?AssetID=HP052495612052&CTT=1&Origin=EC010227132052&QueryID=dXuFK1h_00&respos=14&rt=2
下列信息简要介绍了在不同条件下每种设置中的宏 (宏:可用于自动执行任务的一项或一组 操作。可用 Visual Basic for Applications 编程语言录制宏。)病毒防护是如何工作 的,这些设置位于“安全性”对话框(“工具”菜单,“宏”子菜单)中的“安全级”选项卡上。在所有设置下,如果已安装与 Microsoft Office 2003 一起工作的反病毒软件并且文件包含宏,则在打开文件前,反病毒软件将扫描该文件,查找已知的病毒 (病毒:一种计算机程序或宏,通过在计算机文 件中插入自身的副本而“感染”这些文件。感染文件被装入内存后,病毒还要感染其他文件。病毒通常带有有害的副作用。)。
安全性
注释 这也将禁用所有 Com 加载项、智能标记 .DLL 和宏。
无签名的宏
自动禁用宏并打开文件。
有签名的宏
宏的来源和数字签名的状态确定如何处 理有签名的宏。
自动启用宏并打开文件。
出现带有有关数字证 书 (数字证书:文件、宏项目或电子邮件的附件,它证明上述各项的真实性、提供安全的加密或提供可验证的签名。若要以数字形式签发宏项目,则必须安装数字证 书。)信息的对话框。仅在用户选择信任作者和认证授权机构的情况下才启用宏。网络管理员可以锁定可靠来源的 列表,并防止用户将开发者添加到此列表中并启用宏。
警告用户可能存在病毒。自动禁用宏。
任 何作者。不可能进行签名验证,因为公共密钥丢失或使用了不兼容的加密方法。
警告用户不可能进行签名验证。自动禁用宏。警告用户签名已过期或已无效。自动禁用宏。
无签名的宏
提示用户启用或禁用宏。有签名的宏
宏的来源和数字签名 (数字 签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。)的状态确定如何处 理有签名的宏。
自动启用宏并打开文件。
出现带有有关证书信息的对话框。提示用户启用或禁用宏。用户可以选择信任该开发者和认证授权机构。
警告用户可能存在病毒。自动禁用宏。
任 何作者。无法进行签名验证,因为公共密钥丢失或使用了不兼容的加密方法。
警告用户无法进行签名验证。提示用户启用或禁用宏。
警告用户签名已过期或已无效。提示用户启用或禁用宏。
当安全设置为低时,对所有宏的处理方式是相同,不考虑宏的来源或证书状态。使用低安全级时,您不会接收到提示或签名验证,且宏被自动启用。请仅在确 定文件中的所有宏均来自可靠来源时,才使用此设置。
注释 在 Microsoft Office 2003
或更高版本中,某个组件将检查所有引用 XSL 文件的 XML
文件是否存在可能不安全的脚本。如果宏安全性设置为“高”,将禁止运行此脚本。如果宏安全性设置为“中”,将询问用户是否运行 XSL
文件中的脚本。如果宏安全性设置为“低”,则运行该脚本。
wanghx
主题: 安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击 090806 版
090806 版
本指南也可以在如下网址下载:
https://docs.google.com/View?id=d9bwjsf_25d2hgk7ch
http://jrzl.blogspot.com/2009/08/ms-office-090806.html
https://friendfeed.com/lihlii
