首页» 信息安全» 安全常识» 教大家应付病毒邮件的三招两式

教大家应付病毒邮件的三招两式

 教大家应付病毒邮件的三招两式

  近段时间以来,不知道是什么原因,收到的垃圾邮件比以前多了不少,其中有相当部分是含有病毒附件的邮件,幸好我做好了安全防护工作,因此全部文件都丝毫无损,并没有受到任何影响。为使菜鸟们做好对付病毒邮件的防范措施,在这里我把自己的应对办法介绍出来,供各位参考

一 霸王卸甲:让OE下岗 

  Outlook Express虽然简单易用,也无需注册,但是在安全防护方面却略欠不足,同时也由于它是IE的一个重要组件,不少人在安装IE时也会同时安装OE并作为邮件客户端使用,因此其各种漏洞就常常被不法分子所利用,成为重点攻击的对象。为减少不必要的麻烦和降低受攻击的可能性,我建议不要把OE作为邮件客户端,取而代之是becky(另一个功能更强大的杰出邮件客户端)。下面我就简单地介绍使用使用becky进行预防病毒邮件的一些技巧

 1、使用远程邮箱功能 

  远程邮箱是不少邮件客户端必备的功能,由于在正式下载正文前可以先预览邮件的信头(header,其中包括由发送人、主题、路由等信息),通过对header的分析,可以快速判断哪些是垃圾邮件(病毒邮件常与垃圾邮件存在着千丝万缕的关系,因此删除了垃圾邮件就大大降低了感染病毒邮件的可能性),并进行删除,再把有用的邮件的下载回来,其操作方法是

  点击工具条上的邮箱小图标(从左边第5),出现邮件信头后,先分别按主题、发信人进行排序(可以把一些邮件列表之类的邮件快速选中),选中明显的垃圾邮件,按下“delete”键打上删除标志;有可疑的邮件,用鼠标右击查看邮件属性,在其地址栏即可看到有关信头信息,然后据此判断是否垃圾邮件,无可疑的邮件直接用鼠标拖曳到收件箱,最后再按下邮箱小图标执行所有操作。(1) 

1

  2、根据标识,小心查看邮件 

  病毒邮件之所以具有一定的破坏力,就是通过html文件来调用window中的部分功能来达到破坏的目的,因此对病毒邮件防范的重点就在于做好对HTML邮件的管理,在这方面,bekcy拥有自动识别html邮件、以文本方式查看html邮件的功能,从而让我们可以有的放矢,小心应付可疑的html邮件,进一步减少染毒的机会,具体做法是

  根据邮件标题前的标识(html邮件前面带“H”符号),不随便轻易点击打开可疑的html邮件;更安全的是做法是在菜单“工具→常规设置→信件查看”中把“以HTML方式查看”设置为“转换为纯文本”,这样就算万一失误打开带病毒的html邮件,也可以以文本方式阅读邮件,从而逃过被感染的“厄运”。 

  3、邮件附件,小心应对 

  对于邮件中的附件,可得万分小心,因为现在病毒不仅会藏身于docexehtml等文件中,就算是txtmp3也有可能是带毒的,所以打开附件前,先要确定发信人是否可信,然后使用杀毒软件对附件进行查毒,最后在打开病毒防火墙下打开附件。虽然这样做是稍微麻烦,但为了避免重要资料被病毒破坏还是很值得的。 

二 练就金钟罩铁布衫:为OE穿上防弹衣 

  对于不少办公人士而言,OE是一款不可缺少的办公软件,并且由于各种原因的限制,一般情况下是不能更改邮件客户端的,因此,在这里就为大家介绍OE应对病毒的方法

1、不自动打开新邮件 

  在默认情况下,每当我们点击收件箱就会自动打开最新收到的邮件,如果碰巧该邮件是带病毒的html邮件,那后果不堪设想了,所以改变OE自动打开新邮件的毛病就显得十分重要。我的做法是

  首先取消启动时直接转到收件箱(在菜单“选项→常规”中设置,图2),然后在“查看→排序方式”中设置任意一种排序方式(只要不以“接收时间”排序就行)。这样,再次打开收件箱就不会自动打开新邮件了。 


2

  2、自动识别HTML邮件 

  新建一个规则:并按图3说明建立一个识别HTML邮件的规则,这样当邮件正文中包含html字符时就会以红色突出显示,提醒操作者注意这可能一个HTML邮件,需留意。 


3

  注意:该规则有可能把一般邮件误认为html邮件,这是由于OE规则中没有对邮件header进行直接支持,从而无法制订出更完善的判定规则来,使用者需结合发信人地址、标题进行判断。 

  3、用IMAP实现远程邮箱功能 

  远程邮箱功能的作用已经在上面介绍了,可惜的是,OE并不具有该功能,但我们却可以利用IMAP协议来实现远程邮箱的效果,方法是

  ①建立一个IMAP邮箱:运行OE,依次打开“工具→帐号→邮件→添加→邮件”,在向导窗口中输入所需要的资料并选定IMAP协议。 

  ②在“设置”按钮中选取“只要邮件标头”(4) 


4

  ③单击“同步帐号”按钮,新邮件标题就能从服务器上下载回来。 

  ④打开“文件→属性→详细信息”查看邮件的标题,判断是否为垃圾邮件,还是不肯定的,还可以看看“邮件来源”了解更多信息。 

  ⑤把垃圾邮件、可疑邮件打上删除标志(先用ctrlshift+鼠标选定,再点击工具条的“删除”图标)、想接收的邮件标识为下载(右击选择“以后下载”) 

  ⑥连线后,按下“同步帐户”按钮,垃圾邮件会被删除、要下载的邮件会下载正文,同时接收新邮件标题 

如此就完成了一次接收过程。

4、为OE穿上防弹衣 

打开“选项→安全”,把病毒防护功能打开(如图5),这样就可以使用OE的防毒机制进行有效地阻击邮件病毒的破坏行为.


图五