荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: Mic (霸王丸), 信区: Virus
标  题: 小心!--病毒躲进邮件正文
发信站: 荔园晨风BBS站 (Mon Apr  9 14:45:14 2001), 转信

病毒制造者的乐趣除了使众多的电脑因为五花八门的原因陷于瘫痪状态外,还有就
是染上病毒的电脑的数量之多和感染速度之快,而后者更能刺激他们的神经。甚至
曾经有病毒制造者们为此打过赌,比一比在一定的时间内看谁写的病毒造成的危害
最大。现在,他们瞄上了互联网。

  互联网为他们追求刺激提供了便利的条件,所以,近两年在国内外被广为关注
并造成极大危害的都是基于互联网的病毒。邮件作为网上传播最常用的方式成了罪
恶者的替罪羊,“梅莉莎”、“爱虫”、“生命阶段”,还有前几天闹得很凶的“
MTX矩阵”以及“圣诞病毒”,使得人们已经饱尝邮件病毒之苦。“防范也不是没
有办法,大不了不打开附件不运行病毒就是了。”之所以有人说得这么轻松,是因
为到目前为止,所有的电子邮件病毒均为附件带毒。

  病毒升级

  藏身之处在邮件正文

  日前,北京冠群金辰软件公司在其全球监测网捕捉到了一个标志着病毒技术全
新“里程”的“罗密欧与朱丽叶”病毒,也称“维罗纳”病毒,(Verona,意大利
北部的一个城市,罗密欧与朱丽叶故事的发生地。)该病毒邮件正文即为病毒,它
的出现使得反毒面临严重的挑战。

  反毒专家们称,“维罗纳”是一个真正意义上的“超级病毒”,它集邮件病毒
的几大特点于一身,令人无法设防。

  1.病毒名称、主题、附件名极具诱惑性。这已经是邮件病毒的一个共同特征,
多变的主题令人迷惑,“维罗纳”的主题行有可能是:“Romeo&Juliet”(罗密欧
和朱丽叶)、“subject”(主题)、“I   Love   You:”(我爱你:)、“sorry..
.”(对不起)等等,病毒的附件是“myromeo.exe”(我的罗密欧)和“myjuliet.
chm”(我的朱丽叶),这些都很容易引起收件人的好奇心,从而上当中“毒”;

  2.传播迅速。向Windows地址簿中的所有邮件地址发送带毒邮件。

  3.邮件正文携带病毒。无论用户是无意间用Outlook或Outlook   Express打开
带毒邮件,还是仅仅使用了预览,病毒都会自动发作,并将一个新的病毒邮件发送
,从而迅速传播开来。这就使得一旦“维罗纳”类的病毒来临,用户根本无法逃避
。目前,最新版的KILL可以查出该毒。

  如何防范和处理

  带毒邮件

  其实防范邮件病毒的最好方法是不用邮件,可这无异于因噎废食。江民公司的
郝婕告诉记者,以下的方法可以防范和处理带毒邮件。

  1.在上网收发E-mail时对于带附件的邮件,不能直接双击打开。较好的方法是
将邮件的附件另存为一个文件到硬盘的某一子目录,然后使用最新版本的杀毒软件
来查杀该附件中的文件。

  2.相当部分流行的网络蠕虫程序是利用了Windows的脚本语言来实现感染计算
机系统的,比如爱虫、歌虫等,Windows称之为windows   scripting   host技术
。为了避免该情况的发生,请将该功能去掉。(该功能是随着IE5.0或者Windows98
系统直接安装到系统上的。)一般的计算机系统正常运行并不需要该功能,如果需
要可以随时加上该功能:在Windows98系统下的“设置”——“控制面板”中有“
添加/删除程序”项,选择其中的“Windows安装程序”项目,这时候系统会列出
所有的系统已经安装好的Windows程序,找到其中的“附件”项目的组件中的“
Windows   Scripting   Host”选项,将其去掉。这样做的结果是扩展名称为VBS
的文件不能自动运行,在一定程度上避免了流行病毒的传播。至于Windows95、
Windows   NT、Windows2000下的操作基本一致。

  3.对于利用文件的扩展名做文章的病毒,不要隐藏系统中已知文件类型的扩展
名称。Windows操作系统默认的是“隐藏已知文件类型的扩展名称”。显示所有文
件类型的扩展名称的方法是(以Windows98系统为例):选择“控制面板”--“查看
”--“文件夹选项”--“查看”--“文件和文件夹”,其中有一项目是“隐含已知
文件类型的扩展名”,不选择该项目即可。当然Windows系统下对于一些特别的文
件的扩展名,比如“垃圾虫ScrapWorm”利用的是“SHS”扩展名称,具有该扩展名
称的文件,即使用户使用了以上的方法还是不能显示出其扩展名称。解决的方法还
是最好使用KV300等杀毒软件的查杀病毒或实时监测功能来预防类似的病毒的侵害


  4.将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预
防某些有害的JAVA程序或者某些ACTIVE   X组件对计算机的侵害。“控制面板”中
的“Internet”项目中有“安全”标签,会出现“Internet”项的安全级别设置窗
口,将其至少设置成“中等”级别。

  病毒如此“青睐”互联网,网民深感悲哀。人们在反病毒的过程中始终处于被
动的状态,制毒与反毒之间的斗争就像人类与抗生素的斗争,相互纠缠,交替处于
上风。这不是一场正义的较量,而是一场智慧的较量。
--
               ﹀                ▲                   ▲    \  /
           ﹀                   ▲▲▲   ▲▲  ?    ▲▲▲― ● ―
         ﹀                                       ▲ ▲▎▲ /  \            ▃
            ▁▅    ▁▃▇█▅▃▁               ▲▲┻▍▲             ▃▇█
    ▁▃▅▇███▅▁    ∞:      ∞:                 ▍       ▁▃▅████
                       ∞:    ∞:           ├┼┼┬ γ▍γγ┤       m i c ◤

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店