教你练就“火眼金睛” 周密防范邮件病毒入侵

  • 时间:
  • 浏览:1
  • 来源:5分PK10_5分PK10网投平台_5分PK10投注平台_5分PK10娱乐平台





作者: 论坛下发 zdnet网络安全

CNETNews.com.cn

1508-01-12 15:09:40

关键词: 病毒防范 反垃圾邮件 邮件

  电子邮件可能成为诸多企业日常办公的主要通讯模式,在病毒无处什么都没法的今天,电子邮件也成为病毒的有四种 传播途径,不少企业饱受邮件病毒的危害。作为多少 企业用户的网管,如保不能全面防范邮件病毒的侵蚀,给企业日常办公创造多少 安全的应用环境呢?

    邮件病毒定义及行态

    “邮件病毒”着实 和普通的电脑病毒一样,只不过可能它们的传播途径主也不我通过电子邮件,什么都有才被称为“邮件病毒”。“邮件病毒”主也不我为了让用户的计算机感染病毒,可能是成为黑客背后的肉鸡。“邮件病毒”除了具备普通病毒可传播性、可执行性、破坏性、可触发性行态之外,还有如下多少特点:

    1、感染速率快:在单机环境下,病毒不不能通过U盘或光盘等介质,从一台计算机传染到另一台,而在网络中、则不能通过诸如电子邮件另多少 的网络通讯机制进行更慢扩散。根据测定,针对一台典型的PC网络在正常使用情況,我希望有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机完全感染。

    2、扩散面广:可能电子邮件不仅仅在单个企业结构传播,这直接致使“邮件病毒”的扩散不仅快,许多扩散范围很大,不但能更慢传染局域网内所有计算机,还能通过将病毒在一瞬间传播到千里之外。

    3、清除病毒困难:单机上的计算机病毒有时可通过删除带毒文件,格式化硬盘等方法将病毒彻底清除。而企业中的计算机一旦感染了病毒,清除病毒变得非常困难,另多少 完成清除工作的计算机也有可能被网络中另一台带毒工作站所感染,使得邮件病毒变得非常困难了。

    4、破坏性大:网络中的计算机感染了邮件病毒另多少 ,将直接影响网络的工作,轻则降缓速率,影响工作速率,重则使网络及计算机崩溃,资料丢失。

    5、隐蔽性:邮件病毒与许多病毒相比,更隐蔽。一般来说,邮件病毒通常是隐蔽在邮件的附件中,可能是邮件的信纸中,四种 定程度上会加速病毒的泛滥,也增加了查杀病毒的难度。

    要想防范邮件病毒,不能 不能准确的识别邮件病毒,尤其是企业的网管人员,不能 练就一双识别邮件病毒的“火眼金睛”。掌握了“邮件病毒”的行态另多少 ,助于网管人员识别邮件病毒。下面,笔者介绍一下识别“邮件病毒”的几点技巧。

    1、看附件大小:电子邮件的附件通常是“邮件病毒”的最佳载体,通过查看附件大小,不能识别出电子邮件与否携带病毒。一般情況下,多少 Word文档附件的大小为几十K左右,一张图片在150K左右(清晰度不同,大小会有非常大的差距),可能发现电子邮件的附件是几百K,则该封邮件可能携带了病毒。

    2、看邮件地址:“邮件病毒”的传播者通常会利用许多陌生的邮件地址,当收到来自陌生地址的邮件时,一定要加倍小心。可能类式邮件有附件,更要谨慎,另多少 的邮件有非常大的可能是病毒的携带者。对于来自陌生地址的邮件,在就看邮件地址后,再看邮件内容,可能内容是无关痛痒且与工作无关,基本不能判定该封邮件是病毒的携带者。

    3、识别真伪退信:用户书写邮件时,可能将收件人的电子邮件地址写错了,邮件服务器会自动将该邮件退回。许多“邮件病毒”的传播者,通常会利用伪装的退信传播病毒,可能退信中通常会有多少 附件,书写着用户邮件的正文。一旦用户打开了假冒的邮件服务器系统退信,许多查就看附件,“邮件病毒”可能感染用户的计算机。为此,企业用户不能 识别真伪退信。识别真伪退信的方法非常简单,看一下邮件地址即可。类式,网易的退信邮件,其发件人显示为postmaster@126.com

    周密防范邮件病毒入侵

    从上边的叙述很难看出,“邮件病毒”也是病毒的一类,但有一定的特殊性。为此,企业网管人员要充分利用软件的防毒功能,制定出周密的防范邮件病毒入侵的方案。

    合理设置杀毒软件:

    大每项杀毒软件都对磁盘中的文件进行实时监控,许多杀毒软件从不具备对邮件进行实时监控的功能,为此,企业的网管人员不能 为计算机安装一款对邮件实时监控能力非常强的杀毒软件。在邮件实时扫描方面,瑞星杀毒软件的表现还是非常不错的。杀毒软件的邮件扫描功能启用后,收发邮件过程中就不能对邮件内容及附件进行检查,另多少 不能有效除理“邮件病毒”的入侵。

    反病毒是多少 持久战,病毒的变种也非常更慢,要想彻底防范“邮件病毒”的入侵,用户不能 定期更新杀毒软件的病毒库。可能用户不升级杀毒软件的病毒库,一旦有新的“邮件病毒”跳出,杀毒软件将离开了作用。