電子郵件已經成為諸多企業日常辦公的主要通訊模式,在病毒無處不在的今天,電子郵件也成為病毒的一種傳播途徑,不少企業飽受郵件病毒的危害。作為一個企業用戶的網管,如何才能全面防范郵件病毒的侵蝕,給企業日常辦公創造一個安全的應用環境呢?
郵件病毒定義及特征
“郵件病毒”其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為“郵件病毒”。“郵件病毒”主要是為了讓用戶的計算機感染病毒,或者是成為黑客手中的肉雞。“郵件病毒”除了具備普通病毒可傳播性、可執行性、破壞性、可觸發性特征之外,還有如下幾個特點:
1、感染速度快:在單機環境下,病毒只能通過U盤或光盤等介質,從一台計算機傳染到另一台,而在網絡中、則可以通過諸如電子郵件這樣的網絡通訊機制進行迅速擴散。根據測定,針對一台典型的PC網絡在正常使用情況,只要有一台工作站有病毒,就可在幾十分鐘內將網上的數百台計算機全部感染。
2、擴散面廣:由於企業郵箱的郵件不僅僅在單個企業內部傳播,這直接致使“郵件病毒”的擴散不僅快,而且擴散范圍很大,不但能迅速傳染局域網內所有計算機,還能通過將病毒在一瞬間傳播到千裡之外。
3、清除病毒困難:單機上的計算機病毒有時可通過刪除帶毒文件,格式化硬盤等措施將病毒徹底清除。而企業中的計算機一旦感染了病毒,清除病毒變得非常困難,剛剛完成清除工作的計算機就有可能被網絡中另一台帶毒工作站所感染,使得郵件病毒變得非常困難了。
4、破壞性大:網絡中的計算機感染了郵件病毒之後,將直接影響網絡的工作,輕則降低速度,影響工作效率,重則使網絡及計算機崩潰,資料丟失。
5、隱蔽性:郵件病毒與其他病毒相比,更隱蔽。一般來說,郵件病毒通常是隱蔽在郵件的附件中,或者是郵件的信紙中,這一定程度上會加速病毒的泛濫,也增加了查殺病毒的難度。
要想防范郵件病毒,必須能夠准確的識別郵件病毒,尤其是企業的網管人員,必須練就一雙識別郵件病毒的“火眼金睛”。掌握了“郵件病毒”的特征之後,有助於網管人員識別郵件病毒。下面,筆者介紹一下識別“郵件病毒”的幾點技巧。
1、看附件大小:電子郵件的附件通常是“郵件病毒”的最佳載體,通過查看附件大小,可以識別出電子郵件是否攜帶病毒。一般情況下,一個Word文檔附件的大小為幾十K左右,一張圖片在50K左右(清晰度不同,大小會有非常大的差距),如果發現電子郵件的附件是幾百K,則該封郵件可能攜帶了病毒。
2、看郵件地址:“郵件病毒”的傳播者通常會利用一些陌生的郵件地址,當收到來自陌生地址的郵件時,一定要加倍小心。如果這類郵件有附件,更要謹慎,這樣的郵件有非常大的可能是病毒的攜帶者。對於來自陌生地址的郵件,在看了郵件地址後,再看郵件內容,如果內容是無關痛癢且與工作無關,基本可以判定該封郵件是病毒的攜帶者。
3、識別真偽退信:用戶書寫郵件時,如果將收件人的電子郵件地址寫錯了,郵件服務器會自動將該郵件退回。一些“郵件病毒”的傳播者,通常會利用偽裝的退信傳播病毒,因為退信中通常會有一個附件,書寫著用戶郵件的正文。一旦用戶打開了假冒的郵件服務器系統退信,並且查看了附件,“郵件病毒”將會感染用戶的計算機。為此,企業用戶必須識別真偽退信。識別真偽退信的方法非常簡單,看一下郵件地址即可。例如,網易的退信郵件,其發件人顯示為[email protected]。
周密防范郵件病毒入侵
從上面的敘述不難看出,“郵件病毒”也是病毒的一類,但有一定的特殊性。為此,企業網管人員要充分利用軟件的防毒功能,制定出周密的防范郵件病毒入侵的方案。
合理設置殺毒軟件:
大部分殺毒軟件都對磁盤中的文件進行實時監控,有些殺毒軟件並不具備對郵件進行實時監控的功能,為此,企業的網管人員必須為計算機安裝一款對郵件實時監控能力非常強的殺毒軟件。在郵件實時掃描方面,瑞星殺毒軟件的表現還是非常不錯的。殺毒軟件的郵件掃描功能啟用後,收發郵件過程中就可以對郵件內容及附件進行檢查,這樣可以有效防止“郵件病毒”的入侵。
反病毒是一個持久戰,病毒的變種也非常迅速,要想徹底防范“郵件病毒”的入侵,用戶還要定期更新殺毒軟件的病毒庫。如果用戶不升級殺毒軟件的病毒庫,一旦有新的“郵件病毒”出現,殺毒軟件將失去了作用。