“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”。“邮件病毒”主要是为了让用户的计算机感染病毒,或者是成为黑客手中的肉鸡。“邮件病毒”除了具备普通病毒可传播性、可执行性、破坏性、可触发性特征之外,还有如下几个特点:
1、感染速度快:在单机环境下,病毒只能通过U盘或光盘等介质,从一台计算机传染到另一台,而在网络中、则可以通过诸如电子邮件这样的网络通讯机制进行迅速扩散。根据测定,针对一台典型的PC网络在正常使用情况,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。
2、扩散面广:由于电子邮件不仅仅在单个企业内部传播,这直接致使“邮件病毒”的扩散不仅快,而且扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过将病毒在一瞬间传播到千里之外。图一
 |
破坏力强大的“小邮差”邮件病毒
3、清除病毒困难:单机上的计算机病毒有时可通过删除带毒文件,格式化硬盘等措施将病毒彻底清除。而企业中的计算机一旦感染了病毒,清除病毒变得非常困难,刚刚完成清除工作的计算机就有可能被网络中另一台带毒工作站所感染,使得邮件病毒变得非常困难了。
4、破坏性大:网络中的计算机感染了邮件病毒之后,将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络及计算机崩溃,资料丢失。
5、隐蔽性:邮件病毒与其他病毒相比,更隐蔽。一般来说,邮件病毒通常是隐蔽在邮件的附件中,或者是邮件的信纸中,这一定程度上会加速病毒的泛滥,也增加了查杀病毒的难度。
在商业竞争日益加剧的今天,企业机密的重要性不言而喻,企业员工之间用电子邮件交流,一旦感染病毒,企业网络将有可能成为泄密者。为此,企业网管人员必须对网络周密防范,阻挡邮件病毒的入侵。
火眼金睛识别邮件病毒
要想防范邮件病毒,必须能够准确的识别邮件病毒,尤其是企业的网管人员,必须练就一双识别邮件病毒的“火眼金睛”。掌握了“邮件病毒”的特征之后,有助于网管人员识别邮件病毒。下面,笔者介绍一下识别“邮件病毒”的几点技巧。
1、看附件大小:电子邮件的附件通常是“邮件病毒”的最佳载体,通过查看附件大小,可以识别出电子邮件是否携带病毒。一般情况下,一个Word文档附件的大小为几十K左右,一张图片在50K左右(清晰度不同,大小会有非常大的差距),如果发现电子邮件的附件是几百K,则该封邮件可能携带了病毒。图二
 |
邮件中正常的Word附件大小
URL:http://www.qqread.com/net-saft/h309498.html
更多内容请看QQ病毒、手机病毒揭密、脚本攻击和防范专题,或进入讨论组讨论。
相关专题
- QQ病毒 (5102篇文章)
- 手机病毒揭密 (3662篇文章)
- 脚本攻击和防范 (2370篇文章)
- 病毒专栏 (2596篇文章)
- ARP攻击防范与解决方案 (1714篇文章)
- 邮件服务器专题 (7238篇文章)
- 安全频道 (11340篇文章)
- 企业病毒管理经验谈 (27篇文章)
- 病毒/木马/恶意软件 (3409篇文章)
- 病毒/木马/蠕虫 (3368篇文章)
- 网管秘籍 审核网络安全的十大必备工具 (6次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
