安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击 090806 版

日期: 2009年8月6日 下午3:36
主题: 安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击 090806 版

安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击
090806 版

本指南也可以在如下网址下载:
https://docs.google.com/View?id=d9bwjsf_25d2hgk7ch
http://jrzl.blogspot.com/2009/08/ms-office-090806.html

不同版本的设置有所不同,参考[1][2]的方法禁止 MS Office 打开文档的时候自动运行宏命令,防范宏病毒攻击。在 Word, Excel, Powerpoint, Outlook 等所有 Office 软件中都要设置禁止宏运行。

Word, Excel, Powerpoint 中操作步骤如下:

  1. 点击菜单:工具 / 选项:
    Snapshot-090806-142239

  2. 点击页签“安全性”(1),点击“宏安全性”(2):
    Snapshot-090806-142201

  3. 点击“安全级”页签,选择“非常高”:
    Snapshot-090806-142147

  4. 点击“可靠发行商”页签,取消“信任所有安装的加载项和模板”,点击“确定”即可。
    Snapshot-090806-144142

Office Outlook 中操作如下:

  1. 同样是选择菜单,工具 / 选项。
  2. 点击“安全”页签,在“安全区域”栏,“区域”中选择“Restricted sites 受限站点”,点击“区域设置”:
    Snapshot-090806-144520

  3. 在安全设置窗口中,点击“Restricted sites 受限站点”(1),点击“Default level 默认级别”,确认这个区域的安全级别(2)显示为“高”;点击“OK 确定”即可。
    Snapshot-090806-144459

Outlook Express 的安全设置方法和 Office Outlook 类似。

另一个诀窍[3][4],打开Word文档所在的文件夹,总是按住Shift键的同时双击该Word文档。这种打开方式可以禁止宏自动运行。

参考:

[1] 宏安全级 (Office 2003) http://office.microsoft.com/assistance/hfws.aspx?AssetID=HP052495612052&CTT=1&Origin=EC010227132052&QueryID=dXuFK1h_00&respos=14&rt=2

[2] 启用或禁用 Office 文档中的宏 – Word – Microsoft Office Online http://office.microsoft.com/zh-cn/word/HA100310712052.aspx

[3] 禁止Word宏自动运行打开Word文档; 2008年12月16日; http://tech.ddvip.com/2008-12/1229415242100454.html

[4] 宏病毒-电子电路图,电子技术资料网站 http://www.elecfans.com/article/121/computer/2009/2009061669427.html
2009年6月16日 … 宏病毒的防治除杀毒软件以外,还可尝试下列方法: 1)按住<Shift>键再启动Word,禁止宏自动运行; 2)工具宏,检查并删除所有可能带病毒的宏; …

宏安全级 (Office 2003) http://office.microsoft.com/assistance/hfws.aspx?AssetID=HP052495612052&CTT=1&Origin=EC010227132052&QueryID=dXuFK1h_00&respos=14&rt=2

下列信息简要介绍了在不同条件下每种设置中的 (宏:可用于自动执行任务的一项或一组 操作。可用 Visual Basic for Applications 编程语言录制宏。)病毒防护是如何工作 的,这些设置位于“安全性”对话框(“工具”菜单,“宏”子菜单)中的“安全级”选项卡上。在所有设置下,如果已安装与 Microsoft Office 2003 一起工作的反病毒软件并且文件包含宏,则在打开文件前,反病毒软件将扫描该文件,查找已知的病毒 (病毒:一种计算机程序或宏,通过在计算机文 件中插入自身的副本而“感染”这些文件。感染文件被装入内存后,病毒还要感染其他文件。病毒通常带有有害的副作用。)

安全性  

极 高

只允许运行在可信位置安装的宏。其他所有签名和未签名的宏都将被禁用。通过将安全级别设置为“极 高”并禁用在可信位置安装的宏,可完全禁用所有宏。若要禁用在可信位置安装的宏,请单击“工具”,再依次选 择“宏”“安全性”,然后单击“可靠发行商”选 项卡,取消选中“信任所有安装的加载项和模板”选项。

 注释   这也将禁用所有 Com 加载项、智能标记 .DLL 和宏。

的状态确定如何处 理有签名的宏。

可 靠来源。签名有效。

自动启用宏并打开文件。

未 知作者。签名有效。

信息的对话框。仅在用户选择信任作者和认证
权机构的情况下才启用宏。网络管理员可以锁定可靠来源的 列表,并防止用户将开发者添加到此列表中并启用宏。

任 何作者。签名无效,可能由于存在病毒。

警告用户可能存在病毒。自动禁用宏。

任 何作者。在证书过期或取消后进行签名。

警告用户签名已过期或已无效。自动禁用宏。

的状态确定如何处 理有签名的宏。

可 靠来源。签名有效。

自动启用宏并打开文件。

未 知作者。签名有效。

出现带有有关证书信息的对话框。提示用户启用或禁用宏。用户可以选择信任该开发者和认证授权机构。

任 何作者。签名无效,可能由于存在病毒。

警告用户可能存在病毒。自动禁用宏。

任 何作者。无法进行签名验证,因为公共密钥丢失或使用了不兼容的加密方法。

警告用户无法进行签名验证。提示用户启用或禁用宏。

任 何作者。签名获得于证书过期或取消之后。

警告用户签名已过期或已无效。提示用户启用或禁用宏。

当安全设置为低时,对所有宏的处理方式是相同,不考虑宏的来源或证书状态。使用低安全级时,您不会接收到提示或签名验证,且宏被自动启用。请仅在确 定文件中的所有宏均来自可靠来源时,才使用此设置。

 注释   在 Microsoft Office 2003 或更高版本中,某个组件将检查所有引用 XSL 文件的 XML 文件是否存在可能不安全的脚本。如果宏安全性设置为“高”,将禁止运行此脚本。如果宏安全性设置为“中”,将询问用户是否运行 XSL 文件中的脚本。如果宏安全性设置为“低”,则运行该脚本。

请参阅

Post a comment or leave a trackback: Trackback URL.

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s