邮件病毒定义及特征
“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”。“邮件病毒”主要是为了让用户的计算机感染病毒,或者是成为黑客手中的肉鸡。“邮件病毒”除了具备普通病毒可传播性、可执行性、破坏性、可触发性特征之外,还有如下几个特点:
1、感染速度快:在单机环境下,病毒只能通过U盘或光盘等介质,从一台计算机传染到另一台,而在网络中、则可以通过诸如电子邮件这样的网络通讯机制进行迅速扩散。根据测定,针对一台典型的PC网络在正常使用情况,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。
2、扩散面广:由于电子邮件不仅仅在单个企业内部传播,这直接致使“邮件病毒”的扩散不仅快,而且扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过将病毒在一瞬间传播到千里之外。
3、清除病毒困难:单机上的计算机病毒有时可通过删除带毒文件,格式化硬盘等措施将病毒彻底清除。而企业中的计算机一旦感染了病毒,清除病毒变得非常困难,刚刚完成清除工作的计算机就有可能被网络中另一台带毒工作站所感染,使得邮件病毒变得非常困难了。
4、破坏性大:网络中的计算机感染了邮件病毒之后,将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络及计算机崩溃,资料丢失。
5、隐蔽性:邮件病毒与其他病毒相比,更隐蔽。一般来说,邮件病毒通常是隐蔽在邮件的附件中,或者是邮件的信纸中,这一定程度上会加速病毒的泛滥,也增加了查杀病毒的难度。
在商业竞争日益加剧的今天,企业机密的重要性不言而喻,企业员工之间用电子邮件交流,一旦感染病毒,企业网络将有可能成为泄密者。为此,企业网管人员必须对网络周密防范,阻挡邮件病毒的入侵。
要想防范邮件病毒,必须能够准确的识别邮件病毒,尤其是企业的网管人员,必须练就一双识别邮件病毒的“火眼金睛”。掌握了“邮件病毒”的特征之后,有助于网管人员识别邮件病毒。下面,笔者介绍一下识别“邮件病毒” 的几点技巧。
1、看附件大小:电子邮件的附件通常是“邮件病毒”的最佳载体,通过查看附件大小,可以识别出电子邮件是否携带病毒。一般情况下,一个Word文档附件的大小为几十K左右,一张图片在50K左右(清晰度不同,大小会有非常大的差距),如果发现电子邮件的附件是几百K,则该封邮件可能携带了病毒。
2、看邮件地址:“邮件病毒”的传播者通常会利用一些陌生的邮件地址,当收到来自陌生地址的邮件时,一定要加倍小心。如果这类邮件有附件,更要谨慎,这样的邮件有非常大的可能是病毒的携带者。对于来自陌生地址的邮件,在看了邮件地址后,再看邮件内容,如果内容是无关痛痒且与工作无关,基本可以判定该封邮件是病毒的携带者。
3、识别真伪退信:用户书写邮件时,如果将收件人的电子邮件地址写错了,邮件服务器会自动将该邮件退回。一些“邮件病毒”的传播者,通常会利用伪装的退信传播病毒,因为退信中通常会有一个附件,书写着用户邮件的正文。一旦用户打开了假冒的邮件服务器系统退信,并且查看了附件,“邮件病毒” 将会感染用户的计算机。为此,企业用户必须识别真伪退信。识别真伪退信的方法非常简单,看一下邮件地址即可。例如,网易的退信邮件,其发件人显示为postmaster@126.com。
不可否认,目前很多杀毒软件都具备查杀“邮件病毒”的能力,由于“邮件病毒”有非常强的隐蔽性,杀毒软件的监控也未必就准确。为此,网管在识别“邮件病毒”时,最好根据“邮件病毒” 的特征进行识别,而不是过分依赖杀毒软件。
周密防范邮件病毒入侵
从上面的叙述不难看出,“邮件病毒”也是病毒的一类,但有一定的特殊性。为此,企业网管人员要充分利用软件的防毒功能,制定出周密的防范邮件病毒入侵的方案。
1、合理设置杀毒软件:
大部分杀毒软件都对磁盘中的文件进行实时监控,有些杀毒软件并不具备对邮件进行实时监控的功能,为此,企业的网管人员必须为计算机安装一款对邮件实时监控能力非常强的杀毒软件。在邮件实时扫描方面,瑞星杀毒软件的表现还是非常不错的。目前,大多数的杀毒软件都支持邮件扫描,但这并不意味着杀毒软件就具备防范“邮件病毒” 的能力。一些杀毒软件安装之后,默认状态不支持邮件扫描,因此,用户必须手动打开杀毒软件的邮件扫描功能。杀毒软件的邮件扫描功能启用后,收发邮件过程中就可以对邮件内容及附件进行检查,这样可以有效防止“邮件病毒” 的入侵。
反病毒是一个持久战,病毒的变种也非常迅速,要想彻底防范“邮件病毒”的入侵,用户还要定期更新杀毒软件的病毒库。如果用户不升级杀毒软件的病毒库,一旦有新的“邮件病毒” 出现,杀毒软件将失去了作用。
2、妙用邮箱“反病毒” 功能
目前,国内一些邮箱服务提供商都提供“反病毒”功能,凡是附件中有病毒或者邮件内容中有恶意代码的邮件,系统会自动删除或隔离。利用这一功能,企业用户可以安全放心的阅读邮件,而不必担心会受到“邮件病毒”的骚扰。除了对收到的邮件进行病毒检查之外,具备“反病毒” 功能的邮箱,在用户书写邮件,以及上传附件时,均会进行病毒扫描工作,全面保障邮箱用户的安全。
3、谨慎对待邮件附件
邮件附件通常是“邮件病毒” 的主要载体,因此,对于邮件中的附件一定要谨慎,尤其是附件是扩展名为exe或com的可执行文件,更要谨慎对待。对于可疑的邮件附件,用户可以先使用另存为功能,存放在计算机的磁盘中,然后再用杀毒软件进行扫描。除了可执行文件这类的附件会对计算机的安全造成威胁之外,带有宏功能的Word文档也是对计算机威胁非常大的一类附件。对于带有宏功能的Word文档附件,强烈建议企业用户先下载到硬盘中,然后再用杀毒软件检测,确认安全之后,用户再打开文档。另外,一些图片文件,也可以是病毒的栖身之所。诸如“冰河”木马这样的客户端,可以伪装成图片,还有一些黑客更改病毒扩展名为jpeg等图片文件,麻痹用户,一旦用户打开伪装成为图片的邮件附件,系统就会感染病毒。
4、关闭邮件预览功能
使用Foxmail及Outlook等软件进行邮件收发的用户,一定要关闭邮件预览的功能。时下,一些传播与破坏力比较强的病毒,往往都是通过邮件预览时进行感染,而不需要打开邮件。如果使用Outlook收发邮件,建议用户关掉邮箱工具的预览项,这样可以预防用Outlook接收邮件时进行感染。如果使用的是Foxmail收发邮件,在当前帐户属性中模快项选择纯文本格式关闭邮件预览功能。除此之外,用户还应及时升级微软的最新补丁,封堵系统漏洞,这都可以有效防止“邮件病毒” 的入侵。
5、不要盲目使用信纸模板
Foxmail、 DreamMail等大部分邮件收发软件都提供了信纸模板,人们在写邮件时可以选择美丽的界面,可是,美丽的模板后面往往是病毒的威胁。邮件管理软件中的信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用该信纸模板发出去的邮件都带有病毒了。为此,用户不要盲目使用邮件管理软件中的信纸模板。在日常办公中,企业用户一定要养成良好的习惯,不给“邮件病毒”的入侵留下机会。同时,企业网管也对员工进行计算机安全教育,全面防范“邮件病毒”。