关于excel黑客安全检测的信息

hacker|
104

EXCEL打开一直会出现安全警告,但是用macroclean专杀宏病毒又查杀不到病毒,而且宏安全性一直为低,求解。

360?傻+B了吧?这段时间中宏病毒的人各式各样,唯一的共同点就是都装了360。话说有这个警告跟带不带宏病毒并没有绝对的联系,但为了安全起见,还是安装个靠谱点儿的安全软件,更新到最新再启用宏打开表格吧,毕竟完全禁用宏也不是办法。就最近我所接触的杀软挨个介绍下吧,仅供参考:

1、当然是国产的神器,民族的骄傲——360,个人认为纯粹是个流氓公司骗傻+B的一个玩意儿,最近一直在忙着给安装了360全套安全软件(啥浏览器啦,啥卫士啦,啥杀毒啦,啥手机助手啦,啥压缩软件啦,啥大师啦)的电脑卸载、换杀软、杀宏宏病毒、杀jpg病毒、甚至有一台还杀威金病毒——不知威金是啥玩意儿的,自己查查去,五六年前的东东了。

2、MSE,之前没测试过,反正本月21号曾在中毒的机器上查过宏病毒,机器上和平鸽有毒,但MSE未报,什么原因不清楚,可能是真的查不到或者是操作不当,不过22号晚上再查毒时报毒了,查完毒后文档打开时还有宏警告,但用专杀查不到毒了,应该是杀毒有残留。

3、Mcafee,遇到病毒时会自动清除相关的ole数据,清完后文档跟MSE结果类似,反正我没耐心试能不能打开,直接重新拷贝个未中毒的文档覆盖的原文档,个人建议吧,拿防毒不错,别等中了毒杀毒,有点动手能力的还可以从杀完毒被破坏的文档中尝试恢复里边的数据,但对电脑小白来说,有点强人所难。

4、微点防御软件,这玩意儿对中毒文档有两种结果:一种是从压缩文档解压或从别处拷贝时报毒并清除时,(说白了,这时其实是靠病毒代码查毒,并非真正意义上的防)清除完毕的文档与上两个杀软清完的结果一样。但如果你是直接打开中毒文档,结果就完全不一样了。我看过一个中毒电脑的微点历史记录,有两个中毒并清这毒的Excel文档打开时跟未中毒前完全一样——这才是主防的精髓,个人估计的操作流程是这样的——用户打开中毒文档-〉微点报毒并清-这时盘中的文档已经被清过毒,可能是坏的,也可能是好的,这不重要,重要的是打开的内容是好的-保存(不管原来的文档是好的还是坏的,保存时,自然就用正常的内容覆盖原来的文档了),不知我的设想是否正确,反正结果就是这样。

其他杀软:金山瑞星之流的未试过,反正免费前就不怎么的,免费后更别指望了。江民很久前就曾用移动版查过宏,能查到也能清,但清完打开时会有多条警告,但最张打开内容还在,时间过了这么久,应该会更好点儿了吧。听说腾讯管家居然也有人叫它杀毒软件,还号称啥四核的。个人的评价——傻子才信——当然,咱们国家从来不缺傻子——看360流行的程度就知道了。

关于杀毒软件的选择:个人建议,对于免费的,清醒点儿,至少别像苍蝇嗅到shi似的那么兴奋,天朝没有免费的午餐,看看免费游戏就知道了。如果不是穷得连吃个饭都困难的,还是每年花个几十块钱甚至十几块钱买套靠谱点儿的杀软,哪些靠谱我就不说了,懂的人比我多的是,省得落个广告嫌疑;实在穷得不舍得这点儿钱的,就用盗版吧——偷的总比别人施舍的好,这道理应该不难明白。不过盗版也有个缺点——大多数的盗版都过隔三差五麻烦你,最常见的就是盗版序列号失效啦,让你到网上搜个序列号换上去——虽然麻烦,但你的时间不值钱,精力也不值钱,工作更不值钱,合算。

打开EXCEL时 提醒XP盾甲检测到黑客正在攻击你的电脑 怎么回事?

这是360的恶意恐吓。什么XP盾甲,都是骗人的。

360既费内存又费空间,推荐卸载360。

如果在不卸载的情况下,它提示的不是病毒捆绑,而是风险,这个要需你个人选择处理的,如果你自己操作的,选择允许,选择不再提醒就可以了。

不用管它,继续使用即可。

关闭EXCEL时360提示“XP盾甲检测到黑客正在攻击您的电脑”

您好:

这是360的恶意恐吓。什么XP盾甲,都是骗人的。

360计费内费由费空间,推荐卸载360。

不用管它,继续使用即可。

如何查杀EXCEL中的宏病毒

《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品!《Windows木马清道夫》可自动查杀数十万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!

EXCEL无法启用禁用加载项

打开EXCEL,点击右上角的EXCEL按钮。

点击“EXCEL选项”。

点击“加载项”。

选中WPE加载项,点击“启用”,点击“关闭”,然后再点击“确定”,退出EXCEL即可。

黑客可能会利用加载项进行恶意破坏,这一点与宏和 ActiveX 控件类似。由于许多加载项不仅仅源自 Microsoft,因此加载项需要满足特定条件后,才会被视为可信。信任中心实施了下列条件:

由开发人员使用数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。)对加载项进行签名。

该数字签名有效 (有效:一种证书状态,根据证书颁发机构的数据库对证书进行检查后发现它是合法的、最新的,而且没有过期或被吊销。由有效证书签名且签名后没有更改的文档被视为有效文档。)。

该数字签名没有过期。

与该数字签名关联的证书是由有声望的证书颁发机构 (CA) (证书颁发机构 (CA):一个商业组织,它颁发数字证书,跟踪被颁发证书的人员,对证书签名以验证其有效性,并跟踪被吊销或已过期的证书。) 颁发的。

对加载项进行签名的开发人员是受信任的发布者 (可靠发行商:计算机上受信任的宏的开发者。可靠发行商由他们用于对宏进行数字签名的证书标识。也称为可靠来源。)。

如果信任中心检测到不符合上述条件的可能不安全的加载项,则默认情况下信任中心会禁用该代码,并会出现消息栏,通知您加载项或应用程序扩展可能不安全。

拓展回答:

加载项默认情况下不选择这些设置,除非您在组织中工作并且您的信息技术 (IT) 管理员使用管理员策略更改了这些默认设置。

 

“要求受信任的发布者签署应用程序加载项” 如果您希望信任中心检查包含加载项的动态链接库 (.dll) (动态链接库:在运行期间能从 Visual Basic 过程中调用、加载和链接到用户应用程序的子程序集。) 文件上的数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。),请选择该选项。如果发布者还不是受信任的 (信任:表示您是否信任证书颁发的受体(个人或组)。默认设置是“继承颁发者的信任关系”,也就是因为对颁发者(通常是证书颁发机构)的信任而信任证书。),Office 程序不会加载该加载项,并且会出现消息栏,显示一条说明加载项已被禁用的通知。

“禁用未签署加载项通知(代码将保持禁用状态)” 此复选框只有在选中“要求受信任发行者签署应用程序扩展”复选框后才可用。在某些情况下,可能未对包含加载项的动态链接库 (.dll) (动态链接库:在运行期间能从 Visual Basic 过程中调用、加载和链接到用户应用程序的子程序集。) 文件进行签名。在这种情况下,将启用由受信任的发布者签名的加载项,并自动禁用未签名的加载项。

“禁用所有应用程序加载项(可能会影响功能)” 如果您不信任任何加载项,请选中此复选框。所有加载项将在不给出任何通知的情况下禁用,并且其他加载项复选框均不可用。

注释   仅当您退出 Office 程序并重新启动该程序后,此设置才会生效。

参考资料:微软官网-Excel 加载项

1条大神的评论

  • avatar
    访客 2022-10-10 上午 04:56:20

    e,遇到病毒时会自动清除相关的ole数据,清完后文档跟MSE结果类似,反正我没耐心试能不能打开,直接重新拷贝个未中毒的文档覆盖的原文档,个人建议吧,拿防毒不错,别

发表评论