关于 MacroTrap™

宏病毒曾经是最普遍的病毒类型。尽管混合威胁攻击和基于 Web 的威胁现在最为常见，但宏病毒仍然名列最常见的文件感染源类型之列，特别是在 Microsoft™ Office 文档和压缩文件中。

宏病毒并不局限在一个操作系统中—它们特定于应用程序，因此可在 DOS、Windows、Macintosh 和 OS/2 操作系统之间传播。宏病毒能够通过电子邮件传播，并且宏代码的功能日益增强，因此宏病毒仍然是真正的威胁。

为了应对宏病毒，趋势科技开发了 MacroTrap，一种对文档内的宏代码执行基于规则的检查的启发式扫描方法。宏病毒代码通常是随文档一起传播的不可见代码（例如，在 Microsoft Word 中为 .dot）的一部分。MacroTrap 将通过搜寻执行病毒式活动（例如，将代码的某些部分复制到其他文档文件（复制）或执行有害命令（破坏））的指令来检查模板中有无未知宏病毒的迹象。

除了 MacroTrap 之外，IWSA 还支持在宏跨越 FTP 和 HTTP 网关时自动全局删除所有宏（例如，作为应对宏病毒突然爆发的即时短期解决方案）。

另请参阅：

• 病毒的类型

• FTP 扫描处理措施

• 病毒信息中心

• 关于 Applet 和 ActiveX 安全

• 阻止特定文件