关于 MacroTrap™

宏病毒曾经是最流行的病毒类型。虽然蠕虫和混合式威胁攻击目前最为常见,但宏病毒仍然是最常见的文件感染源类型之一,尤其是在 Microsoft™ Office 文档和压缩文件中。

宏病毒并不局限于一种操作系统,它们都特定于应用程序,因此可以在 DOS、Windows、Macintosh 和 OS/2 系统之间进行传播。由于宏病毒能够随电子邮件传播,宏代码的功能也日益增强,宏病毒仍然是一种真正的威胁。

为了抵御宏病毒,趋势科技已经开发了 MacroTrap,这是一种启发式扫描方法,能够对文档内的宏代码执行基于规则的检查。宏病毒代码通常是文档附带的一部分不可见代码(例如,Microsoft Word 中的 .dot)。MacroTrap 通过以下方法检查代码是否存在未知宏病毒的特征:查找执行类似病毒的活动的指令 — 例如,将该代码的一些部分复制到其他文档文件(复制)或执行有害的命令(析构)。

另请参阅:

Internet 威胁的类型