【51CTO.com 綜合消息】宏病毒是一種寄存在微軟Office辦公文檔（如Word、Excel等）當中的病毒，它利用Office軟件中宏的功能來實現病毒的傳播、對文檔的破壞、干擾軟件正常運行等目的。因此防范宏病毒在辦公網絡之間的傳播也成了企業安全中十分重要的一部分。如何利用瑞星殺毒軟件網絡版攔截宏病毒呢？以下我們將分為四種情況介紹給大家：

一、對Office文檔中的宏病毒預查殺

對于一份已經感染宏病毒的文檔，如果我們希望在打開的時候瑞星先進行病毒查殺，可以通過Office嵌入式殺毒來實現。嵌入式殺毒設置步驟如下：

1. 首先右鍵點擊瑞星系統托盤圖標（小綠傘），然后單機詳細設置，如下圖1：

2. 在設置界面中找到查殺設置，點擊后在界面右側會出現“Office/IE嵌入式殺毒”選項，勾選后點擊確定，根據提示輸入客戶端保護密碼或者驗證碼后完成設置，如下圖2所示。

3. 通過管理控制臺可以將這個設置全網統一下發下去。登錄管理控制臺，選中要設置的組或者客戶端，右鍵點擊后選擇“設置防毒策略”，在防毒策略設置界面中展開“嵌入式殺毒”選項，勾選“Office/IE嵌入式殺毒”后點擊確定后策略就會被目標客戶端接收。如下圖3所示：

二、對U盤拷入的office文檔預查殺

這個功能需要我們手動更改文件監控的級別設置，來實現通過文件監控攔截宏病毒在本地運行的目的，具體操作步驟如下：

1. 首先參考前面的操作打開瑞星殺毒軟件網絡版客戶端的詳細設置界面，然后展開“監控設置”，點擊“文件監控”，然后選擇“自定義級別”，如下圖4所示：

2. 在自定義級別的設置界面中，找到“包含宏的文件”和“未知宏”兩項，勾選這兩項然后點擊確定，這樣就完成了文件監控關于宏病毒監控的設置，繼續點擊確定后應用設置，如下圖5所示： 

3. 上述的設置同樣也可以通過瑞星殺毒軟件網絡版的管理控制臺統一下發設置策略。在設置防毒策略界面中展開“實時監控”，選擇“文件監控”，然后勾選“包含宏的文件”和“未知宏”兩項，如下圖所示6：

上述設置完成后，當感染宏病毒的文件通過移動介質、即時通訊軟件、解壓縮等方式在本地創建時，文件監控就會對文檔進行是否感染宏病毒進行監測，然后進行相應處理，默認情況下會自動清除宏病毒并提示用戶病毒已清除。

三、對U盤中的office文檔預查殺

當移動介質接入后瑞星會提示是否掃描，這屬于木馬防御中的U盤攔截功能，也可以對文檔進行宏病毒查殺，但是這項功能的掃描文件級別也低于手動查殺。因此也需要單獨設置掃描的文件級別來實現，更改設置的步驟如下：

1. 參照前面的操作打開設置界面，然后展開“查殺設置”，選擇“其他嵌入式殺毒”然后點擊“自定義級別”。如下圖8所示：

2. 在自定義級別的設置界面中，找到“包含宏的文件”和“未知宏”兩項，與文件監控一樣，默認情況下這兩項并沒有勾選，勾選后點擊確定，然后點擊確定應用設置。如下圖9所示：

3. 此項設置也可以通過瑞星殺毒軟件網絡版的管理控制臺來設置防毒策略，以此實現對全網的策略下發，如下圖10所示：

設置完成后當U盤接入后會提示是否掃描，掃描時會對感染宏病毒的文件進行自動處理。

U盤接入后的掃描設置是在【防御設置】——【木馬入侵攔截（U盤攔截）】中設置，設置界面如下圖11所示：

注意：當移動介質接入后如果不進行掃描直接在移動介質中打開文檔，文件監控是不會進行監測的，這是因為文件并沒有被創建或修改，但是此時嵌入式查殺會生效。因此建議移動介質接入后一定要進行掃描并等待掃描完成后再進行下一步操作。

四、對局域網共享、FTP上傳的文件進行預查殺

默認情況下，瑞星殺毒軟件網絡版客戶端會開啟智能監控功能來減少監控過程中占用的系統資源，在啟用智能監控的環境下，對于某些操作系統自身進程的操作，監控會自動放過，取消智能監控的步驟如下：

1. 打開設置界面，展開“監控設置”然后選擇“文件監控”，點擊“高級設置”，然后去掉“啟用智能監控”的勾選，點擊確定即可，如下圖12所示：

2. 此項設置也可以通過控制臺的防毒策略設置，設置界面如下圖13：

取消啟用智能監控后，會對系統資源的占用有一定影響，因此不建議所有客戶端均設置此項設置，可以針對經常文件服務器等開放共享或者FTP功能的客戶端進行單獨設置。