近段时间以来,不知道是什么原因,收到的垃圾邮件比以前多了不少,其中有相当部分是含有病毒附件的邮件,幸好我做好了安全防护工作,因此全部文件都丝毫无损,并没有受到任何影响。为使菜鸟们做好对付病毒邮件的防范措施,在这里我把自己的应对办法介绍出来,供各位参考:
Outlook Express虽然简单易用,也无需注册,但是在安全防护方面却略欠不足,同时也由于它是IE的一个重要组件,不少人在安装IE时也会同时安装OE并作为邮件客户端使用,因此其各种漏洞就常常被不法分子所利用,成为重点攻击的对象。为减少不必要的麻烦和降低受攻击的可能性,我建议不要把OE作为邮件客户端,取而代之是becky(另一个功能更强大的杰出邮件客户端)。下面我就简单地介绍使用使用becky进行预防病毒邮件的一些技巧:
1、使用远程邮箱功能
远程邮箱是不少邮件客户端必备的功能,由于在正式下载正文前可以先预览邮件的信头(header,其中包括由发送人、主题、路由等信息),通过对header的分析,可以快速判断哪些是垃圾邮件(病毒邮件常与垃圾邮件存在着千丝万缕的关系,因此删除了垃圾邮件就大大降低了感染病毒邮件的可能性),并进行删除,再把有用的邮件的下载回来,其操作方法是:
点击工具条上的邮箱小图标(从左边第5个),出现邮件信头后,先分别按主题、发信人进行排序(可以把一些邮件列表之类的邮件快速选中),选中明显的垃圾邮件,按下“delete”键打上删除标志;有可疑的邮件,用鼠标右击查看邮件属性,在其地址栏即可看到有关信头信息,然后据此判断是否垃圾邮件,无可疑的邮件直接用鼠标拖曳到收件箱,最后再按下邮箱小图标执行所有操作。(图1)
2、根据标识,小心查看邮件
病毒邮件之所以具有一定的破坏力,就是通过html文件来调用window中的部分功能来达到破坏的目的,因此对病毒邮件防范的重点就在于做好对HTML邮件的管理,在这方面,bekcy拥有自动识别html邮件、以文本方式查看html邮件的功能,从而让我们可以有的放矢,小心应付可疑的html邮件,进一步减少染毒的机会,具体做法是:
根据邮件标题前的标识(html邮件前面带“H”符号),不随便轻易点击打开可疑的html邮件;更安全的是做法是在菜单“工具→常规设置→信件查看”中把“以HTML方式查看”设置为“转换为纯文本”,这样就算万一失误打开带病毒的html邮件,也可以以文本方式阅读邮件,从而逃过被感染的“厄运”。
3、邮件附件,小心应对
对于邮件中的附件,可得万分小心,因为现在病毒不仅会藏身于doc、exe、html等文件中,就算是txt、mp3也有可能是带毒的,所以打开附件前,先要确定发信人是否可信,然后使用杀毒软件对附件进行查毒,最后在打开病毒防火墙下打开附件。虽然这样做是稍微麻烦,但为了避免重要资料被病毒破坏还是很值得的。
1、不自动打开新邮件
在默认情况下,每当我们点击收件箱就会自动打开最新收到的邮件,如果碰巧该邮件是带病毒的html邮件,那后果不堪设想了,所以改变OE自动打开新邮件的毛病就显得十分重要。我的做法是:
首先取消启动时直接转到收件箱(在菜单“选项→常规”中设置,图2),然后在“查看→排序方式”中设置任意一种排序方式(只要不以“接收时间”排序就行)。这样,再次打开收件箱就不会自动打开新邮件了。
2、自动识别HTML邮件
新建一个规则:并按图3说明建立一个识别HTML邮件的规则,这样当邮件正文中包含html字符时就会以红色突出显示,提醒操作者注意这可能一个HTML邮件,需留意。
注意:该规则有可能把一般邮件误认为html邮件,这是由于OE规则中没有对邮件header进行直接支持,从而无法制订出更完善的判定规则来,使用者需结合发信人地址、标题进行判断。
3、用IMAP实现远程邮箱功能
远程邮箱功能的作用已经在上面介绍了,可惜的是,OE并不具有该功能,但我们却可以利用IMAP协议来实现远程邮箱的效果,方法是:
①建立一个IMAP邮箱:运行OE,依次打开“工具→帐号→邮件→添加→邮件”,在向导窗口中输入所需要的资料并选定IMAP协议。
②在“设置”按钮中选取“只要邮件标头”(图4)
③单击“同步帐号”按钮,新邮件标题就能从服务器上下载回来。
④打开“文件→属性→详细信息”查看邮件的标题,判断是否为垃圾邮件,还是不肯定的,还可以看看“邮件来源”了解更多信息。
⑤把垃圾邮件、可疑邮件打上删除标志(先用ctrl或shift 鼠标选定,再点击工具条的“删除”图标)、想接收的邮件标识为下载(右击选择“以后下载”)。
⑥连线后,按下“同步帐户”按钮,垃圾邮件会被删除、要下载的邮件会下载正文,同时接收新邮件标题
如此就完成了一次接收过程。
4、为OE穿上防弹衣
打开“选项→安全”,把病毒防护功能打开(如图5),这样就可以使用OE的防毒机制进行有效地阻击邮件病毒的破坏行为。
1、把危险文件改名
不管病毒如何“神通广大”,它要对计算机进行破坏,总是要调用系统文件的执行程序(例如format.exe、delete.exe、deltree.exe等),根据这个特点,我们可以把这些危险文件用改名、更改后缀、更换存放目录、用软件进行加密保护等多种方法进行防范,让病毒无人下手。
2、尽量不要WEB网页中浏览信件
在部分朋友贪图方便,喜欢直接登录WEB网页进行浏览信件,却不知道这样做存在着一定的危险性。因为在浏览信件的同时,需要调用浏览器的一些脚本或applet才能显示信息。如果邮件真的带毒,后果就难以想象了。万一真的需要在WEB网页中浏览信件,也要开启病毒软件的防火墙后再进行。另外,不随便打开陌生人寄来的邮件更是要牢记的。