电子邮件已经成为诸多企业日常办公的主要通讯模式,在病毒无处不在的今天,电子邮件也成为病毒的一种传播途径,不少企业饱受邮件病毒的危害。作为一个企业用户的网管,如何才能全面防范邮件病毒的侵蚀,给企业日常办公创造一个安全的应用环境呢?
邮件病毒定义及特征
“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”。“邮件病毒”主要是为了让用户的计算机感染病毒,或者是成为黑客手中的肉鸡。“邮件病毒”除了具备普通病毒可传播性、可执行性、破坏性、可触发性特征之外,还有如下几个特点:
1、感染速度快:在单机环境下,病毒只能通过U盘或光盘等介质,从一台计算机传染到另一台,而在网络中、则可以通过诸如电子邮件这样的网络通讯机制进行迅速扩散。根据测定,针对一台典型的PC网络在正常使用情况,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。
2、扩散面广:由于企业邮箱的邮件不仅仅在单个企业内部传播,这直接致使“邮件病毒”的扩散不仅快,而且扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过将病毒在一瞬间传播到千里之外。
3、清除病毒困难:单机上的计算机病毒有时可通过删除带毒文件,格式化硬盘等措施将病毒彻底清除。而企业中的计算机一旦感染了病毒,清除病毒变得非常困难,刚刚完成清除工作的计算机就有可能被网络中另一台带毒工作站所感染,使得邮件病毒变得非常困难了。
4、破坏性大:网络中的计算机感染了邮件病毒之后,将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络及计算机崩溃,资料丢失。
5、隐蔽性:邮件病毒与其他病毒相比,更隐蔽。一般来说,邮件病毒通常是隐蔽在邮件的附件中,或者是邮件的信纸中,这一定程度上会加速病毒的泛滥,也增加了查杀病毒的难度。
要想防范邮件病毒,必须能够准确的识别邮件病毒,尤其是企业的网管人员,必须练就一双识别邮件病毒的“火眼金睛”。掌握了“邮件病毒”的特征之后,有助于网管人员识别邮件病毒。下面,笔者介绍一下识别“邮件病毒”的几点技巧。
1、看附件大小:电子邮件的附件通常是“邮件病毒”的最佳载体,通过查看附件大小,可以识别出电子邮件是否携带病毒。一般情况下,一个Word文档附件的大小为几十K左右,一张图片在50K左右(清晰度不同,大小会有非常大的差距),如果发现电子邮件的附件是几百K,则该封邮件可能携带了病毒。
2、看邮件地址:“邮件病毒”的传播者通常会利用一些陌生的邮件地址,当收到来自陌生地址的邮件时,一定要加倍小心。如果这类邮件有附件,更要谨慎,这样的邮件有非常大的可能是病毒的携带者。对于来自陌生地址的邮件,在看了邮件地址后,再看邮件内容,如果内容是无关痛痒且与工作无关,基本可以判定该封邮件是病毒的携带者。
3、识别真伪退信:用户书写邮件时,如果将收件人的电子邮件地址写错了,邮件服务器会自动将该邮件退回。一些“邮件病毒”的传播者,通常会利用伪装的退信传播病毒,因为退信中通常会有一个附件,书写着用户邮件的正文。一旦用户打开了假冒的邮件服务器系统退信,并且查看了附件,“邮件病毒”将会感染用户的计算机。为此,企业用户必须识别真伪退信。识别真伪退信的方法非常简单,看一下邮件地址即可。例如,网易的退信邮件,其发件人显示为postmaster@126.com。
周密防范邮件病毒入侵
从上面的叙述不难看出,“邮件病毒”也是病毒的一类,但有一定的特殊性。为此,企业网管人员要充分利用软件的防毒功能,制定出周密的防范邮件病毒入侵的方案。
合理设置杀毒软件:
大部分杀毒软件都对磁盘中的文件进行实时监控,有些杀毒软件并不具备对邮件进行实时监控的功能,为此,企业的网管人员必须为计算机安装一款对邮件实时监控能力非常强的杀毒软件。在邮件实时扫描方面,瑞星杀毒软件的表现还是非常不错的。杀毒软件的邮件扫描功能启用后,收发邮件过程中就可以对邮件内容及附件进行检查,这样可以有效防止“邮件病毒”的入侵。
反病毒是一个持久战,病毒的变种也非常迅速,要想彻底防范“邮件病毒”的入侵,用户还要定期更新杀毒软件的病毒库。如果用户不升级杀毒软件的病毒库,一旦有新的“邮件病毒”出现,杀毒软件将失去了作用。