瑞星杀毒软件简单删除OFFICE宏病毒的4种办法

宏病毒是存储在Microsoft Office Office文档（例如Word，Excel等）中的病毒。它使用Office软件中的宏功能来达到传播病毒，破坏文档和干扰软件正常运行的目的。 。因此，防止宏病毒在办公网络之间传播已经成为公司安全性的重要组成部分。如何使用Rising防病毒软件的版本阻止宏病毒？下面我们将向您介绍四种情况：

一、预先检查并杀死Office文档中的宏病毒

对于被宏病毒感染的文档，如果我们希望Rising在打开时首先检查该病毒，则可以通过Office嵌入式防病毒来实现。设置嵌入式防病毒程序的步骤如下：

1.首先，右键单击Rising系统任务栏图标（绿色小伞），然后设置详细的独立设置，如图1所示：

2.在设置界面中找到防病毒设置，单击界面右侧的“ Office / IE Embedded Antivirus”选项，进行检查并单击“确定”，然后输入客户端保护密码或验证码，如下所示：提示完成设置，如下图2所示。

3.通过管理控制台，可以在整个网络中统一发布此设置。登录管理控制台，选择要设置的组或客户端，单击鼠标右键，然后选择“设置防病毒策略”，在防病毒策略设置界面中展??开“嵌??入式防病毒”选项，选中“ Office / IE Embedded Antivirus”，然后单击确定后，目标客户端将接收该策略。如下图3所示：

二、预检查并杀死复制到U盘中的Office文档

此功能需要我们手动更改文件监控的级别设置，以达到通过文件监控拦截本地运行的宏病毒的目的。具体步骤如下：

1.首先，请参考前述操作以打开Rising Anti-Virus客户端的详细设置界面，然后展开“监视设置”，单击“文件监视”，然后选择“自定义级别”，如下所示如下图4所示：

2.在自定义级别的设置界面中，找到两项“包含宏的文件”和“未知宏”，选中这两项，然后单击“确定”以完成有关宏病毒监视设置的文件监视，继续单击“确定”以应用设置，如下图5所示：

3.也可以通过Rising Anti-Virus软件网络版的管理控制台统一发布上述设置。在设置的防病毒策略界面中展开“实时监视”，选择“文件监视”，然后检查“包含宏的文件”和“未知宏”，如下图6所示：

完成上述设置后，通过移动媒体，即时消息软件，解压缩等在本地创建感染了宏病毒的文件时，文件监视将监视文件是否感染了宏病毒，然后执行相应的处理。 。默认情况下，宏病毒会自动删除，并提示用户该病毒已删除。

三、预检查并杀死U盘中的Office文档

连接移动介质后，Rising将提示是否进行扫描。这属于木马防御中的U盘拦截功能。它也可以检查并杀死宏病毒，但是此功能的扫描文件级别也低于手动扫描和查杀。 。因此，还需要单独设置扫描文件的级别。更改设置的步骤如下：

1.请参考上一个操作以打开设置界面，然后展开“扫描和防病毒设置”，选择“其他嵌入式防病毒”，然后单击“自定义级别”。如下图7所示：

2.在自定义级别的设置界面中，找到两个项目，“包含宏的文件”和“未知宏”。与文件监视一样，默认情况下不会选中这两项。选中“确定”后单击，然后单击“确定”以应用设置。如下图8所示：

3.此设置还可以用于通过Rising Anti-Virus软件网络版的管理控制台来设置防病毒策略，以实现整个网络策略的分发，如图9所示。下方：

设置完成后，连接U盘时，将提示是否进行扫描，并且在扫描过程中将自动处理感染了宏病毒的文件。

在[防御设置]-[木马入侵拦截（U盘拦截）]中设置了U盘访问后的扫描设置，设置界面如下图10所示：

注：连接移动介质后，如果直接在移动介质中打开文档而不进行扫描，则不会监视文件监视。这是因为尚未创建或修改文件，但是此时嵌入式扫描将生效。因此，建议在连接移动媒体后进行扫描，然后等待扫描完成，然后再继续下一步。

四、预先检查并杀死在局域网上共享并通过FTP上传的文件

默认情况下，Rising防病毒软件版本客户端将打开智能监视功能，以减少监视过程中占用的系统资源。在启用了智能监视的环境中，对于某些操作系统进程的运行，监视将是自动的。顺其自然，取消智能监视的步骤如下：

1.打开设置界面，展开“监视设置”，然后选择“文件监视”，单击“高级设置”，然后取消选中“启用智能监视”，然后单击“确定”，如下图11所示：

2.也可以通过控制台的防病毒策略进行设置，设置界面如图12所示：

无法启用智能监视将对系统资源的占用产生一定的影响。因此，不建议为所有客户端设置此设置。可以为具有开放式共享功能或FTP功能的客户端（例如常规文件服务器）分别设置该功能。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-340041-1.html