電子郵件已經(jīng)成為諸多企業(yè)日常辦公的主要通訊模式����,在病毒無(wú)處不在的今天�����,電子郵件也成為病毒的一種傳播途徑��,不少企業(yè)飽受郵件病毒的危害�。作為一個(gè)企業(yè)用戶的網(wǎng)管���,如何才能全面防范郵件病毒的侵蝕,給企業(yè)日常辦公創(chuàng)造一個(gè)安全的應(yīng)用環(huán)境呢?
郵件病毒定義及特征
"郵件病毒"其實(shí)和普通的電腦病毒一樣���,只不過(guò)由于它們的傳播途徑主要是通過(guò)電子郵件�,所以才被稱(chēng)為"郵件病毒"����。"郵件病毒"主要是為了讓用戶的計(jì)算機(jī)感染病毒,或者是成為黑客手中的肉雞�����。"郵件病毒"除了具備普通病毒可傳播性���、可執(zhí)行性���、破壞性����、可觸發(fā)性特征之外��,還有如下幾個(gè)特點(diǎn):
1�����、感染速度快:在單機(jī)環(huán)境下��,病毒只能通過(guò)U盤(pán)或光盤(pán)等介質(zhì)�,從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái),而在網(wǎng)絡(luò)中�、則可以通過(guò)諸如電子郵件這樣的網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。根據(jù)測(cè)定����,針對(duì)一臺(tái)典型的PC網(wǎng)絡(luò)在正常使用情況,只要有一臺(tái)工作站有病毒�����,就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染。
2��、擴(kuò)散面廣:由于企業(yè)郵箱的郵件不僅僅在單個(gè)企業(yè)內(nèi)部傳播�����,這直接致使"郵件病毒"的擴(kuò)散不僅快���,而且擴(kuò)散范圍很大��,不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)�����,還能通過(guò)將病毒在一瞬間傳播到千里之外。
3���、清除病毒困難:?jiǎn)螜C(jī)上的計(jì)算機(jī)病毒有時(shí)可通過(guò)刪除帶毒文件�����,格式化硬盤(pán)等措施將病毒徹底清除�����。而企業(yè)中的計(jì)算機(jī)一旦感染了病毒�,清除病毒變得非常困難,剛剛完成清除工作的計(jì)算機(jī)就有可能被網(wǎng)絡(luò)中另一臺(tái)帶毒工作站所感染�����,使得郵件病毒變得非常困難了�����。
4��、破壞性大:網(wǎng)絡(luò)中的計(jì)算機(jī)感染了郵件病毒之后�����,將直接影響網(wǎng)絡(luò)的工作����,輕則降低速度,影響工作效率�,重則使網(wǎng)絡(luò)及計(jì)算機(jī)崩潰,資料丟失���。
5���、隱蔽性:郵件病毒與其他病毒相比�����,更隱蔽�����。一般來(lái)說(shuō)����,郵件病毒通常是隱蔽在郵件的附件中����,或者是郵件的信紙中,這一定程度上會(huì)加速病毒的泛濫����,也增加了查殺病毒的難度�。
要想防范郵件病毒,必須能夠準(zhǔn)確的識(shí)別郵件病毒����,尤其是企業(yè)的網(wǎng)管人員��,必須練就一雙識(shí)別郵件病毒的"火眼金睛"����。掌握了"郵件病毒"的特征之后���,有助于網(wǎng)管人員識(shí)別郵件病毒���。下面,筆者介紹一下識(shí)別"郵件病毒"的幾點(diǎn)技巧��。
1��、看附件大�����。弘娮余]件的附件通常是"郵件病毒"的最佳載體�����,通過(guò)查看附件大小�����,可以識(shí)別出電子郵件是否攜帶病毒。一般情況下���,一個(gè)word文檔附件的大小為幾十K左右�����,一張圖片在50K左右(清晰度不同��,大小會(huì)有非常大的差距)�����,如果發(fā)現(xiàn)電子郵件的附件是幾百K��,則該封郵件可能攜帶了病毒�����。
2���、看郵件地址:"郵件病毒"的傳播者通常會(huì)利用一些陌生的郵件地址,當(dāng)收到來(lái)自陌生地址的郵件時(shí)����,一定要加倍小心。如果這類(lèi)郵件有附件�����,更要謹(jǐn)慎�����,這樣的郵件有非常大的可能是病毒的攜帶者��。對(duì)于來(lái)自陌生地址的郵件���,在看了郵件地址后�,再看郵件內(nèi)容��,如果內(nèi)容是無(wú)關(guān)痛癢且與工作無(wú)關(guān)����,基本可以判定該封郵件是病毒的攜帶者。
3�、識(shí)別真?zhèn)瓮诵牛河脩魰?shū)寫(xiě)郵件時(shí),如果將收件人的電子郵件地址寫(xiě)錯(cuò)了�����,郵件服務(wù)器會(huì)自動(dòng)將該郵件退回。一些"郵件病毒"的傳播者�,通常會(huì)利用偽裝的退信傳播病毒,因?yàn)橥诵胖型ǔ?huì)有一個(gè)附件�����,書(shū)寫(xiě)著用戶郵件的正文����。一旦用戶打開(kāi)了假冒的郵件服務(wù)器系統(tǒng)退信,并且查看了附件����,"郵件病毒"將會(huì)感染用戶的計(jì)算機(jī)。為此�����,企業(yè)用戶必須識(shí)別真?zhèn)瓮诵���。識(shí)別真?zhèn)瓮诵诺姆椒ǚ浅:?jiǎn)單����,看一下郵件地址即可。例如��,網(wǎng)易的退信郵件�,其發(fā)件人顯示為[email protected]�。
周密防范郵件病毒入侵
從上面的敘述不難看出,"郵件病毒"也是病毒的一類(lèi)�,但有一定的特殊性。為此�����,企業(yè)網(wǎng)管人員要充分利用軟件的防毒功能����,制定出周密的防范郵件病毒入侵的方案。
合理設(shè)置殺毒軟件:
大部分殺毒軟件都對(duì)磁盤(pán)中的文件進(jìn)行實(shí)時(shí)監(jiān)控�,有些殺毒軟件并不具備對(duì)郵件進(jìn)行實(shí)時(shí)監(jiān)控的功能,為此����,企業(yè)的網(wǎng)管人員必須為計(jì)算機(jī)安裝一款對(duì)郵件實(shí)時(shí)監(jiān)控能力非常強(qiáng)的殺毒軟件。在郵件實(shí)時(shí)掃描方面����,瑞星殺毒軟件的表現(xiàn)還是非常不錯(cuò)的。殺毒軟件的郵件掃描功能啟用后,收發(fā)郵件過(guò)程中就可以對(duì)郵件內(nèi)容及附件進(jìn)行檢查�����,這樣可以有效防止"郵件病毒"的入侵�����。
反病毒是一個(gè)持久戰(zhàn)��,病毒的變種也非常迅速�����,要想徹底防范"郵件病毒"的入侵�����,用戶還要定期更新殺毒軟件的病毒庫(kù)�����。如果用戶不升級(jí)殺毒軟件的病毒庫(kù)���,一旦有新的"郵件病毒"出現(xiàn)��,殺毒軟件將失去了作用��。
關(guān)鍵詞標(biāo)簽:郵件病毒,殺毒軟件
如何使HIPS 防止U盤(pán)病毒的入侵
用小工具巧殺計(jì)算機(jī)病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾