Excel 使用中的宏病毒防范

隨著《孤注一擲》的熱映，詐騙和防詐一時(shí)間成為人們熱議的話題。

今天，小花就和大家分享，在使用 Excel 時(shí)，應(yīng)該如何防詐？

1、不明文件要小心

在使用 Excel 的過(guò)程中，防止上當(dāng)受騙的關(guān)鍵是，不要隨意打開(kāi)不明文件，特別是宏文件，否則，你可能在不知不覺(jué)中就感染了宏病毒。

如果你的計(jì)算機(jī)出現(xiàn)以下任意一種情況，那么恭喜你，你的計(jì)算機(jī)已經(jīng)感染了宏病毒：

? Excel 一打開(kāi)就會(huì)自動(dòng)彈出一個(gè) book1.xls；

? 每次保存時(shí)，Excel 都會(huì)提示包含個(gè)人信息等；

? 打開(kāi)任意 Excel 文件時(shí)，都會(huì)自動(dòng)添加一個(gè) results 的隱藏工作表；

? 代碼模塊中有 Knight 模塊、ToDOLE 模塊、pldt 模塊等；

? VBE 工程窗口包含 k4.xls 文件、MERALCO.XLS 文件、Startup.xls 文件。

Excel 宏病毒通常具有感染每一個(gè)打開(kāi)過(guò)的文檔的能力，甚至可以通過(guò) OUTLOOK 等形式將病毒傳遞給組織內(nèi)的其他成員。

它們雖然編寫(xiě)起來(lái)通常比較簡(jiǎn)單，但卻能夠調(diào)低宏安全性、收集通訊錄信息、危害使用者數(shù)據(jù)信息安全。

以下是 Startup.xls 病毒代碼，僅供參考。

那么，我們?cè)撊绾螒?yīng)對(duì) Excel 宏病毒呢？

▋利用殺毒軟件進(jìn)行防護(hù)

市面上的各種殺毒軟件都有對(duì)應(yīng)的宏病毒查殺功能，其弊端在于，它們對(duì)于感染宏病毒的文件幾乎「格殺勿論」，甚至用戶自行開(kāi)發(fā)的宏文件也會(huì)被「誤殺」，這需要使用者做好數(shù)據(jù)備份或必要時(shí)到隔離區(qū)「撈人」。

▋手動(dòng)清除宏病毒

如果不慎感染了宏病毒，又不想失去文件中的數(shù)據(jù)，我們還可以通過(guò)系統(tǒng)盤(pán)路徑下的 Microsoft\Excel\XLSTART 文件夾中的 startup.xls、results.xls、book1.xls 等文件徹底刪除（可能被隱藏，需取消后刪除），在 VB 編輯模式中移除病毒模塊等方式手動(dòng)清除宏病毒。

▋調(diào)高宏安全性

此外，將宏安全性調(diào)高也可以起到一定的保護(hù)作用。我們需要在【Excel 選項(xiàng)】-【信任中心】-【信任中心設(shè)置】-【宏設(shè)置】中，按實(shí)際工作需求勾選宏安全信任等級(jí)，一般建議勾選 <禁用所有宏，并發(fā)出通知>，無(wú)特殊情況，不推薦選擇 < 信任所有宏 >。

但是，最重要的一點(diǎn)是，不要輕易打開(kāi)任意一個(gè)來(lái)路不明的宏文件，防患于未然總好過(guò)亡羊補(bǔ)牢。

2、不要被表象所迷惑

Excel 宏病毒這樣的大手筆「明槍易躲」，使用 Excel 小手段「行騙」的做法往往「暗箭難防」。

這些詐術(shù)往往僅僅停留于表象，詐術(shù)拙劣，經(jīng)不起推敲，但對(duì) Excel 不熟悉或者不了解 Excel 的小伙伴卻很容易上當(dāng)。

其實(shí)，只需掌握一些簡(jiǎn)單的 Excel 技巧就能輕易破解這些小伎倆。

舉個(gè)例子，有些人會(huì)通過(guò)填充公式或格式到不使用的行或列，形成非常多已使用的空白行或空白列，導(dǎo)致滾動(dòng)條基本失靈，且 Excel 文件非常大，打開(kāi)和運(yùn)行效率都大大降低，表格使用者的工作效率降低了，就能在一定程度掩蓋可能暴露的問(wèn)題，這種手段可謂用心險(xiǎn)惡。

識(shí)破這一騙術(shù)很容易，解決問(wèn)題的方法也十分簡(jiǎn)單，只需選中所有無(wú)效的行或列，右鍵刪除整行或整列，再保存文件即可。

更有甚者，我們有時(shí)甚至不能相信自己的眼睛。

有心之人會(huì)使用自定義數(shù)字格式、深度隱藏、條件格式等手段來(lái)混淆視聽(tīng)，請(qǐng)君入甕。

如下圖，猜猜看，為什么同樣的三個(gè)數(shù)相加，結(jié)果不一樣？

這是因?yàn)椋珽4 單元格使用了自定義數(shù)字格式，而 E5 單元格實(shí)際上是文本型數(shù)字，簡(jiǎn)單兩招，就足夠以假亂真。

E4 單元格使用了自定義數(shù)字格式如下：

E5 單元格是文本型數(shù)字，需要轉(zhuǎn)換為數(shù)值型數(shù)字才能正確計(jì)算。

解決這個(gè)問(wèn)題，只需使用分列功能，即可讓所有數(shù)字的假象暴露無(wú)遺。

以上，就是小花分享的 Excel 使用過(guò)程中的一些防詐注意事項(xiàng)，包括：

? 不打開(kāi)不明文件，避免感染宏病毒；

? 看似很大的文件可能是人為注水；

? 數(shù)字格式等造成的假象也需小心辨別。

Excel 作為很多人辦公和經(jīng)營(yíng)的重要工具，防詐防騙尤為重要，小花列舉的這些騙局只是冰山一角，還需小伙伴們時(shí)刻保持警惕。

本文來(lái)自微信公眾號(hào)：秋葉 Excel （ID：excel100），作者：小花

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。