資源描述:
《練就火眼金睛抓出郵件病毒》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1��、練就火眼金睛抓出郵件病毒~教育資源庫(kù) 電子郵件已經(jīng)成為諸多企業(yè)日常辦公的主要通訊模式����,在病毒無(wú)處不在的今天,電子郵件也成為病毒的一種傳播途徑���,不少企業(yè)飽受郵件病毒的危害�。作為一個(gè)企業(yè)用戶的網(wǎng)管����,如何才能全面防范郵件病毒的侵蝕���,給企業(yè)日常辦公創(chuàng)造一個(gè)安全的應(yīng)用環(huán)境呢? 郵件病毒定義及特征 郵件病毒其實(shí)和普通的電腦病毒一樣�����,只不過(guò)由于它們的傳播途徑主要是通過(guò)電子郵件��,所以才被稱為郵件病毒���。郵件病毒主要是為了讓用戶的計(jì)算機(jī)感染病毒���,或者是成為黑客手中的肉雞。郵件病毒除了具備普通病毒可傳播性����、可執(zhí)行性、破壞性�、可觸發(fā)性特征之外,還有如下幾個(gè)特點(diǎn): 1����、感染速度
2����、快:在單機(jī)環(huán)境下����,病毒只能通過(guò)U盤或光盤等介質(zhì),從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)�,而在網(wǎng)絡(luò)中、則可以通過(guò)諸如電子郵件這樣的網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散��。根據(jù)測(cè)定��,針對(duì)一臺(tái)典型的PC網(wǎng)絡(luò)在正常使用情況�,只要有一臺(tái)工作站有病毒��,就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染�。 2���、擴(kuò)散面廣:由于電子郵件不僅僅在單個(gè)企業(yè)內(nèi)部傳播����,這直接致使郵件病毒的擴(kuò)散不僅快�����,而且擴(kuò)散范圍很大,不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)��,還能通過(guò)將病毒在一瞬間傳播到千里之外�����?��! D一破壞力強(qiáng)大的小郵差郵件病毒 3�、清除病毒困難:?jiǎn)螜C(jī)上的計(jì)算機(jī)病毒有時(shí)可通過(guò)刪除帶毒文件�����,格式化硬盤等措施將病毒徹底清
3���、除�。而企業(yè)中的計(jì)算機(jī)一旦感染了病毒���,清除病毒變得非常困難��,剛剛完成清除工作的計(jì)算機(jī)就有可能被網(wǎng)絡(luò)中另一臺(tái)帶毒工作站所感染����,使得郵件病毒變得非常困難了?�! ?����、破壞性大:網(wǎng)絡(luò)中的計(jì)算機(jī)感染了郵件病毒之后,將直接影響網(wǎng)絡(luò)的工作����,輕則降低速度,影響工作效率�����,重則使網(wǎng)絡(luò)及計(jì)算機(jī)崩潰����,資料丟失�����。 5����、隱蔽性:郵件病毒與其他病毒相比,更隱蔽�����。一般來(lái)說(shuō)���,郵件病毒通常是隱蔽在郵件的附件中�,或者是郵件的信紙中��,這一定程度上會(huì)加速病毒的泛濫����,也增加了查殺病毒的難度?! 』鹧劢鹁ψR(shí)別郵件病毒 要想防范郵件病毒,必須能夠準(zhǔn)確的識(shí)別郵件病毒��,尤其是企業(yè)的網(wǎng)管人員�,必須練就一雙識(shí)別郵
4、件病毒的火眼金睛�����。掌握了郵件病毒的特征之后,有助于網(wǎng)管人員識(shí)別郵件病毒��。下面�����,筆者介紹一下識(shí)別郵件病毒的幾點(diǎn)技巧�����?�! ?�、看附件大小:電子郵件的附件通常是郵件病毒的最佳載體��,通過(guò)查看附件大小����,可以識(shí)別出電子郵件是否攜帶病毒。一般情況下����,一個(gè)aster126.?! D三126郵箱的系統(tǒng)退信 不可否認(rèn),目前很多殺毒軟件都具備查殺郵件病毒的能力�����,由于郵件病毒有非常強(qiáng)的隱蔽性�����,殺毒軟件的監(jiān)控也未必就準(zhǔn)確���。為此���,網(wǎng)管在識(shí)別郵件病毒時(shí),最好根據(jù)郵件病毒的特征進(jìn)行識(shí)別��,而不是過(guò)分依賴殺毒軟件�����?��! ≈苊芊婪多]件病毒入侵 從上面的敘述不難看出��,郵件病毒也是病毒的一類�,但
5、有一定的特殊性����。為此,企業(yè)網(wǎng)管人員要充分利用軟件的防毒功能�,制定出周密的防范郵件病毒入侵的方案?��! ?���、合理設(shè)置殺毒軟件: 大部分殺毒軟件都對(duì)磁盤中的文件進(jìn)行實(shí)時(shí)監(jiān)控,有些殺毒軟件并不具備對(duì)郵件進(jìn)行實(shí)時(shí)監(jiān)控的功能�,為此,企業(yè)的網(wǎng)管人員必須為計(jì)算機(jī)安裝一款對(duì)郵件實(shí)時(shí)監(jiān)控能力非常強(qiáng)的殺毒軟件����。在郵件實(shí)時(shí)掃描方面���,瑞星殺毒軟件的表現(xiàn)還是非常不錯(cuò)的����。目前,大多數(shù)的殺毒軟件都支持郵件掃描�����,但這并不意味著殺毒軟件就具備防范郵件病毒的能力��。一些殺毒軟件安裝之后��,默認(rèn)狀態(tài)不支持郵件掃描��,因此����,用戶必須手動(dòng)打開殺毒軟件的郵件掃描功能���。殺毒軟件的郵件掃描功能啟用后�����,收發(fā)郵件過(guò)程
6���、中就可以對(duì)郵件內(nèi)容及附件進(jìn)行檢查,這樣可以有效防止郵件病毒的入侵��。 圖四殺毒軟件的郵件實(shí)時(shí)監(jiān)控設(shè)置 反病毒是一個(gè)持久戰(zhàn)���,病毒的變種也非常迅速����,要想徹底防范郵件病毒的入侵�,用戶還要定期更新殺毒軟件的病毒庫(kù)。如果用戶不升級(jí)殺毒軟件的病毒庫(kù)���,一旦有新的郵件病毒出現(xiàn)����,殺毒軟件將失去了作用�。 2����、妙用郵12下一頁(yè)友情提醒:,特別����!箱反病毒功能 目前,國(guó)內(nèi)一些郵箱服務(wù)提供商都提供反病毒功能�����,凡是附件中有病毒或者郵件內(nèi)容中有惡意代碼的郵件��,系統(tǒng)會(huì)自動(dòng)刪除或隔離����。利用這一功能����,企業(yè)用戶可以安全放心的閱讀郵件,而不必?fù)?dān)心會(huì)受到郵件病毒的騷擾����。除了對(duì)收到的郵件進(jìn)行病毒
7�、檢查之外,具備反病毒功能的郵箱��,在用戶書寫郵件�����,以及上傳附件時(shí),均會(huì)進(jìn)行病毒掃描工作���,全面保障郵箱用戶的安全�?����! D五企業(yè)郵箱中的反病毒功能上一頁(yè)12友情提醒:����,特別���!
