Thursday 6 August 2009

安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击 090806 版



安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击

090806



本指南也可以在如下网址下载:

https://docs.google.com/View?id=d9bwjsf_25d2hgk7ch

http://jrzl.blogspot.com/2009/08/ms-office-090806.html




不同版本的设置有所不同,参考[1][2]的方法禁止 MS Office 打开文档的时候自动运行宏命令,防范宏病毒攻击。在 Word, Excel, Powerpoint, Outlook 等所有 Office 软件中都要设置禁止宏运行。



Word, Excel, Powerpoint 中操作步骤如下:




  1. 点击菜单:工具 / 选项:

     点击页签安全性”(1),点击宏安全性”(2)

     点击安全级页签,选择非常高

     点击可靠发行商页签,取消信任所有安装的加载项和模板,点击确定即可。

     







Office Outlook 中操作步骤如下:




  1. 同样是选择菜单,工具 / 选项。


  2. 点击安全页签,在安全区域栏,区域中选择“Restricted sites 受限站点,点击区域设置

     在安全设置窗口中,点击“Restricted sites 受限站点”(1),点击“Default level 默认级别,确认这个区域的安全级别(2)显示为;点击“OK 确定即可。

     





Outlook Express 的安全设置方法和 Office Outlook 类似。



另一个诀窍[3][4],打开Word文档所在的文件夹,总是按住Shift键的同时双击该Word文档。这种打开方式可以禁止宏自动运行。



参考:



[1] 宏安全级 (Office 2003) http://office.microsoft.com/assistance/hfws.aspx?AssetID=HP052495612052&CTT=1&Origin=EC010227132052&QueryID=dXuFK1h_00&respos=14&rt=2



[2] 启用或禁用 Office 文档中的宏 - Word - Microsoft Office Online http://office.microsoft.com/zh-cn/word/HA100310712052.aspx



[3] 禁止Word宏自动运行打开Word文档; 20081216; http://tech.ddvip.com/2008-12/1229415242100454.html



[4] 宏病毒-电子电路图,电子技术资料网站 http://www.elecfans.com/article/121/computer/2009/2009061669427.html

2009616... 宏病毒的防治除杀毒软件以外,还可尝试下列方法: 1)按住<Shift>键再启动Word,禁止宏自动运行; 2)工具宏,检查并删除所有可能带病毒的宏; ...



宏安全级 (Office 2003) http://office.microsoft.com/assistance/hfws.aspx?AssetID=HP052495612052&CTT=1&Origin=EC010227132052&QueryID=dXuFK1h_00&respos=14&rt=2



下列信息简要介绍了在不同条件下每种设置中的 (宏:可用于自动执行任务的一项或一组操作。可用 Visual Basic for Applications 编程语言录制宏。)病毒防护是如何工作的,这些设置位于安全性对话框(工具菜单,子菜单)中的安全级选项卡上。在所有设置下,如果已安装与 Microsoft Office 2003 一起工作的反病毒软件并且文件包含宏,则在打开文件前,反病毒软件将扫描该文件,查找已知的病毒 (病毒:一种计算机程序或宏,通过在计算机文件中插入自身的副本而感染这些文件。感染文件被装入内存后,病毒还要感染其他文件。病毒通常带有有害的副作用。)



安全性  



极高



只允许运行在可信位置安装的宏。其他所有签名和未签名的宏都将被禁用。通过将安全级别设置为极高并禁用在可信位置安装的宏,可完全禁用所有宏。若要禁用在可信位置安装的宏,请单击工具,再依次选择安全性,然后单击可靠发行商选项卡,取消选中信任所有安装的加载项和模板选项。



 注释   这也将禁用所有 Com 加载项、智能标记 .DLL 和宏。






无签名的宏



自动禁用宏并打开文件。



有签名的宏



宏的来源和数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。)的状态确定如何处理有签名的宏。



可靠来源。签名有效。



自动启用宏并打开文件。



未知作者。签名有效。



出现带有有关数字证书 (数字证书:文件、宏项目或电子邮件的附件,它证明上述各项的真实性、提供安全的加密或提供可验证的签名。若要以数字形式签发宏项目,则必须安装数字证书。)信息的对话框。仅在用户选择信任作者和认证授权机构的情况下才启用宏。网络管理员可以锁定可靠来源的 列表,并防止用户将开发者添加到此列表中并启用宏。



任何作者。签名无效,可能由于存在病毒。



警告用户可能存在病毒。自动禁用宏。



任何作者。不可能进行签名验证,因为公共密钥丢失或使用了不兼容的加密方法。



警告用户不可能进行签名验证。自动禁用宏。



任何作者。在证书过期或取消后进行签名。



警告用户签名已过期或已无效。自动禁用宏。






无签名的宏



提示用户启用或禁用宏。



有签名的宏



宏的来源和数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。)的状态确定如何处理有签名的宏。



可靠来源。签名有效。



自动启用宏并打开文件。



未知作者。签名有效。



出现带有有关证书信息的对话框。提示用户启用或禁用宏。用户可以选择信任该开发者和认证授权机构。



任何作者。签名无效,可能由于存在病毒。



警告用户可能存在病毒。自动禁用宏。



任何作者。无法进行签名验证,因为公共密钥丢失或使用了不兼容的加密方法。



警告用户无法进行签名验证。提示用户启用或禁用宏。



任何作者。签名获得于证书过期或取消之后。



警告用户签名已过期或已无效。提示用户启用或禁用宏。






当安全设置为低时,对所有宏的处理方式是相同,不考虑宏的来源或证书状态。使用低安全级时,您不会接收到提示或签名验证,且宏被自动启用。请仅在确定文件中的所有宏均来自可靠来源时,才使用此设置。



 注释   Microsoft Office 2003 或更高版本中,某个组件将检查所有引用 XSL 文件的 XML 文件是否存在可能不安全的脚本。如果宏安全性设置为,将禁止运行此脚本。如果宏安全性设置为,将询问用户是否运行 XSL 文件中的脚本。如果宏安全性设置为,则运行该脚本。



请参阅




  • Access 安全性 I:安全性简介


  • Excel 宏循序渐进


  • Word 中自定义键盘快捷方式


  • 音频课程:为您的宏签名以增强安全性



 




发文者: 发表于:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)