宏病毒

在计算机术语中，宏病毒是一种用宏语言编写的病毒：一种嵌入软件应用程序（如文字处理程序和电子表格程序）内的编程语言。一些应用程序，如微软Office、Excel、PowerPoint，允许将宏程序嵌入文件中，以便在打开文件时自动运行宏程序，这就为恶意计算机指令的传播提供了一种独特的机制。

这是打开电子邮件中意外附件的一个危险原因。许多杀毒软件可以检测到宏病毒；但是，宏病毒的行为仍然难以检测。

宏是一系列命令和动作，有助于实现某些任务的自动化--通常是一个相当简短和简单的程序。无论它们是如何创建的，它们都需要由一些系统来执行，这些系统会解释所存储的命令。

有些宏系统是自成一体的程序，但有些宏系统则内置于复杂的应用程序中（例如文字处理器），以使用户能够轻松地重复命令序列，或使开发人员能够根据本地需求定制应用程序。

宏病毒可以通过电子邮件附件、可移动媒体、网络和互联网传播，而且是出了名的难以检测。宏病毒感染计算机的一种常见方式是用病毒取代正常的宏。

宏病毒取代了具有相同名称的常规命令，并在选择命令时运行。这些恶意的宏可能在打开或关闭文件时自动启动，而用户并不知情。

一旦含有宏病毒的文件被打开，该病毒就会感染系统。一旦被触发，它将开始在其他文件和模板中嵌入自己。它可能会破坏系统的其他部分，这取决于该应用程序中的宏可以访问哪些资源。当被感染的文件与其他用户和系统共享时，病毒就会传播。宏病毒已被用作一种未经用户同意在系统上安装软件的方法，因为它们可以通过使用自动按键从互联网上下载和安装软件。然而，这种情况并不常见，因为这对病毒编码者来说通常是没有结果的，因为所安装的软件通常会被用户注意并卸载。

由于宏病毒取决于应用程序而不是操作系统，因此它可以感染运行目标应用程序已被移植到的任何操作系统的计算机。特别是，由于Microsoft Word在Macintosh计算机上可用，因此除了Windows平台外，文字宏病毒还可以攻击一些Mac。

宏病毒的一个例子是1999年3月出现的梅丽莎病毒。当用户打开含有Melissa病毒的Microsoft Word文档时，他们的计算机就会受到感染。然后，该病毒通过电子邮件将自己发送给该人地址簿中的前50个人。这使得该病毒的复制速度很快。

并非所有的宏病毒都能被杀毒软件发现。打开电子邮件附件和其他文件时要谨慎，这样可以减少被感染的机会。

由于宏病毒的盛行，从微软Office 2007开始，微软为含有宏的Office文件指定了一套单独的以m结尾的文件扩展名，以防止用户打开被宏病毒感染的文件，而这些文件本来就不包含宏。

2月9日，微软宣布，从2022年4月起，来自互联网的Office文件将默认屏蔽其宏。