La mejor estrategia para lidiar con los MACRO VIRUS consiste en adquirir uno o más buenos Anti-Virus.
Algunos productos incluyen el Windows Mode VxD Virtual On-access Scanners, que se ejecuta cooperativamente con Windows. Los VxD's tienen las mismas capacidades que los scanners clásicos.
Los siguientes productos AV incluyen una opción para scanear Word Macro viruses: F-PROT, TBAV, AVP, AVTK, SOPHOS SWEEP, McAFEE.
El producto ChekMate detecta y prevé la infección de Macro Virus.
Todo lo que se necesita hacer es lo que uno usualmente hace para mantener libre de virus comunes su maquina pero con los productos adecuados para el caso.
Otros productos que brindan protección y o reparación de archivos infectados son : SCAN831.zip, REPAIR.ZIP,
Una buena rutina de Back-Up es otra acción a tomar como prevención. Ya que no existe el Antivirus perfecto debido a que siempre habrá un nuevo virus. Siempre es preferible remplazar el archivo infectado por una copia sana que intentar repararlo.
Deshabilitar las AutoOpen Macros es posible si se invoca la macro de sistema de Word DisableAutoMacros. Aunque esta macro puede ser deshabilitada por algunos MACRO VIRUS.
El manual de WORD for Windows dice que esto ultimo también puede hacerse desde la línea de comandos.
WINWORD.EXE /mDisableAutoMacros
El manual también dice que manteniendo la tecla (SHIFT) apretada al abrirse un documento no se ejecutaran las macros.
O mejor aun, se puede crear una AutoExec Macro, que diga:
Sub Main
DisableAutoMacros
MsgBox "MS WORD AutoMacros Disabled.", "Some Protection!", 64
End Sub
o
Sub Main
DisableAutoMacros
MsgBox "MS WORD AutoMacros Disabled!", 0
End Sub
Esta segunda macro mostrara el mensaje en la línea de status .
NOTA: El uso del comando TOOL/MACRO puede ser peligroso. Algunos virus modifican este programa. Use AV software para encontrar y borrar las macros infectadas antes de usarlo.
Este método previene efectivamente el contagio de los macro virus CONCEPT, HOT, DMV, y NUCLEAR haciéndolos pensar que el sistema ya esta infectado. Además al deshabiltar las AutoMacros, ayudara a evitar el contagio.
Otra opción es verificar la opción TOOLS/OPTION Menú y setearla para preguntar antes de salvar el archivo NORMAL.DOT. Fijar los atributos de archivos a read-only puede ayudar pero cualquiera puede escribir una macro que revierta esta acción.
Los usuarios de AMI PRO 3.0 que deseen limpiar su sistema del virus GREEN STRIPE MACROS, solo deben ver los documentos con un viewer distinto al AMI PRO 3.0 identificar las macros infectadas y borrarlas.
Finalmente otra alternativa es emplear el nuevo WordView 7.1 de MicroSoft el cual no ejecuta las macros.
NOTA: Los usuarios de NETSCAPE que deseen prevenirse de los MACRO VIRUS pueden emplear el producto Word Plug-In Viewer.
http://www.inso.com/ en esta pagina hay un link para bajarlo.
Lista de
Software Sugerido para detectar y limpiar documentos de WinWord infectados por MACRO VIRUS.