安全直擊:處理垃圾郵件中的惡意程序小技巧
側邊欄
由于經常閱讀IT安全方面的文章,我相信大部分讀者都熟悉下面的內容。但還是會有一些人可能不了解相關的內容,所以我決定還是先初步解釋一下。
這是我寫作本文的目的,我還編輯了包含相同內容的PowerPoint幻燈片。希望這有助于阻止來自電子郵件連接和附件的惡意軟件傳播的日益增長。此外,如果你覺得我遺漏了什么內容,或者需要更明確的介紹,請告訴我。我希望這樣可以作到主題更加明確,內容盡可能簡明扼要。
電子郵件和惡意軟件
對于不法之徒來說,利用電子郵件附件和鏈接將惡意軟件安裝到計算機上已經成為流行的方法了。因此,我們需要重點了解的是,當收到包含附件和鏈接的電子郵件時,應該怎樣進行處理。
電子郵件附件
電子郵件附件就是伴隨電子郵件內容的文件。附件通常有兩種類型:
· 電子郵件中指定的實際文件或者文檔。
· 嵌入了惡意軟件偽裝成為期望內容的附件。
電子郵件鏈接
電子郵件鏈接就是電子郵件內容中包含了下劃線的內容,可以簡化訪問指定網站的過程,點擊一個鏈接可以導致下面三種情況之一發生:
· 該鏈接打開電子郵件中提到的正確網頁。
· 該鏈接激活了電子郵件中嵌入的惡意軟件。
· 該鏈接是虛假的。它打開了一個類似正確網頁但內嵌有惡意軟件的網頁。
惡意軟件
惡意軟件之所以被叫做惡意軟件,是因為它的設計是在用戶不知道或許可的情況下侵入計算機或者對計算機造成損害。病毒、蠕蟲、特洛伊木馬和間諜軟件都視為惡意軟件。
惡意軟件的激活
電子郵件中的惡意軟件需要用戶干預才能激活。這是件簡單的事情。不法之徒會嘗試任何可能的方法來吸引用戶打開附件或點擊鏈接。一種比較常見的伎倆就是將電子郵件偽裝成為是從你知道的某人那里發送的。這樣,你就沒有懷疑的理由了。
感染其它計算機
一旦在新感染的計算機上完成安裝,惡意軟件會馬上開始嘗試向郵件列表中的所有其它計算機發送包含同樣受到感染附件的電子郵件以便進行傳播。
由于郵件似乎來自他們知道的某人,所以這些接受者很有可能打開電子郵件的附件。這樣,不難看出,這個惡意軟件將很快控制網絡中所有的計算機。
外部聯系人也會帶來威脅
這種類型的惡意軟件并不在意收件人的位置,不論是發送被感染的電子郵件或電子郵件附件公司的另一名工作人員或者外部的其他人,都是有可能的。我覺得不必再說,如果客戶的計算機被感染,你打開了發給你的附件會帶來什么樣的損害。
全部刪除是不現實的
這一切看上去是非常有道理的,但是電子郵件附件和鏈接經常包含了很多工作方面的信息。我們不能把它刪除了事,這樣的話,應該怎么辦呢?
附件的處理方法
這種辦法并不方便,但為了安全起見,我建議你聯系發件人確認電子郵件是有效的。如果計算機被感染的話,他甚至可能沒有意識到你收到了來自他們的電子郵件,因此,這是一個非常好的防范措施。
鏈接的處理方法
不法之徒都希望你直接點擊電子郵件中的鏈接。不要他們的陰謀得逞;采用下面的步驟,防止安裝在計算機中的惡意軟件帶來的損害:
· 確保鏈接是正確的不要出現拼寫錯誤。
· 打開網絡瀏覽器復制并粘貼鏈接地址進去而不是直接點擊它。
· 不要使用該鏈接,而是利用自己的收藏進入網站(首選方法)。
結 論
避免計算機成為包含惡意軟件電子郵件的受害者的最好方法,就是對任何不尋常的跡象保持警惕,并且按照上面的建議進行處理。
【編輯推薦】
