● 电子邮件系统中的病毒防护 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: taotiger (剑气满天花满楼), 信区: Virus
标  题: 电子邮件系统中的病毒防护
发信站: BBS 荔园晨风站 (Thu Sep  2 08:20:27 1999), 转信

作者：林瑞中

　　长久以来，国内的计算机通信一直局限于软磁盘的交换。病毒的
感染很难扩展到部门或公司以外。但是近年来，随着公司局域网和国
际互联网的飞速发展和迅速普及，情况发生了显著的变化。病毒找到
了一个能迅速传播的途径，这同时意味着，当病毒成功感染了一个广
泛流传的文件，它将能感染所有运行和阅读这个文件的电脑。通过这
种方式，病毒绝对可能在几个小时的时间内感染网络上的所有电脑。
前一段时间，Melisa病毒在短短半天内就感染和影响了上万个公司的
邮件服务器和十几万的Internet用户就是一个明证。中国截止1999年7
月上网人数已达到400万，其中使用电子邮件的用户占总人数的90.9%,
即364万的上网用户使用电子邮件，电子邮件系统的病毒防护已迫在
眉睫。

　　目前最流行的电子邮件系统是：
　　*　Microsoft Exchange.
　　*　Lotus Notes
　　*　Lotus cc: Mail

　　Microsoft Exchange:
　　Microsoft Exchange是微软出品的电子邮件和协作系统，它通过
电子邮件来交换信息，实现工作组组员间的相互协作。它使用微软特
别开发的消息系统--MS-Mail，能与同样使用该消息系统的Windows
3.11,Windows NT和Windows 95中的Exchange实现信息交换。Exchange
Server能被安装在Windows NT Server上，它支持邮件系统的SMTP，
POP3或IMAP4等多种协议。因此通过使用它，用户同样能连接互联网上
的邮件系统。

　　Lotus Notes
　　Lotus Notes是一个功能强大的文档数据库管理系统，它提供无
与伦比的信息交流机制。Lotus Notes属于"群件"类软件，群件是指
在同一工作环境中实现信息协作的软件。Notes允许你共享存放在服
务器上的某一数据库信息或经过复制操作后存放在本地的信息。所有
的Notes邮件系统基于对某个远程或本地数据库的访问。

　　Lotus cc: Mail
　　cc:mail是Lotus产品系列中等同于微软的Exchange消息系统的一
个软件。但是世界上采用Lotus Notes作为邮件服务器的公司相当多，
当需要与Lotus Notes服务器建立连接时，cc：Mail无疑是最佳选择
。

　　电子邮件中的病毒
　　电子邮件是病毒感染电脑的入侵点，电子邮件常常附带文件，而
这些文件可能是应用程序、文档，或者是病毒！因此，当接收邮件时
，应及时对其进行病毒扫描。特别是当这些邮件是来自一个可疑的或
匿名的发送者时。

　　笔者本人研究过一些流行的防病毒软件，对于扫描侦测电子邮件
中的病毒普遍存在以下两个问题：

　　1．文件一般以多种不同或未知的格式存在于邮件数据库中，各
个厂商都有自己的格式。即使是同一厂商，由于产品的的版本不同，
也可能存在数据格式不统一的问题。

　　2．在很多情况下，邮件和所附文件只存放于邮件服务器，只有
特殊的邮件阅读器通过网络才能访问它们，而普通的工作则无法访问
它们。

　　在这两种情况下，大多数防病毒程序不能访问这些消息文件，或
者无法有效地侦测和杀灭内藏于消息文件中的病毒。即使一些常驻内
存的防毒程序在用户打开受染文件时能侦测到病毒，但这些程序仍然
无法自动地杀灭病毒。杀毒过程需要用户的介入而变得异常的困难。

　　情况分析让我们来看一看典型的电子邮件的传输途径：

　　1．1．Internet邮件服务器收到邮件，这一服务器可能在世界的任
一角落。

　　2．Internet邮件服务器将邮件转发到相应公司的内部Exchange
服务器或Lotus Notes服务器。

　　3．这一邮件接着被转换为某个邮件系统的特定格式，通过公司
内部局域网络被传送到邮件接收者的工作站上。

　　这时，用户可以打开并阅读这个邮件，或者运行所附的文件。也
唯有在这个时候，普通的防毒软件才开始扫描这个邮件，此时病毒可
能已感染网络上的众多服务器和工作站。

　　4．用户甚至可能在没有打开这个邮件的情况下，将消息文件另
存至一张软磁盘上，移到另一台电脑上使用。在没有打开或保存这个
邮件之前，仍然无法发现这个病毒。

　　5．还有一种可能，用户直接从一个互联网服务提供商处下载邮
件，那就意味着无论何种保护都将是徒劳的。

　　受染文件能够通过上述每一个环节进行复制，每次都建立该邮件
的一个新拷贝，同时，也产生一个新的病毒拷贝。

　　电子邮件传播病毒的入侵点综上所述，现今电子邮件已被广泛使
用，E-mail已成为病毒传播的主要途径之一。由于可同时向一群用户
或整个计算机系统发送电子邮件。一旦一个信息点被感染，整个系统
受染也只是几个小时内的事情。电子邮件系统的一个特点是不同的邮
件系统使用不同的格式存储文件和文档，传统的杀毒软件对侦测此类
格式的文件无能为力。另外，通常用户并不能访问邮件数据库，因为
它们往往在远程服务器上。

　　电子邮件传播病毒有以下主要入侵点：

　　*软盘和可移动硬盘磁盘驱动器是病毒的主要侵入点之一，因为
用户靠赡茉诖蛹依锘蚱渌棵糯次募耐保巡《敬胝鲇始?
系统。

　　例如：MS-Exchange可以将个人邮件转换为PST文件并存放在软磁
盘中。传统杀毒软件或Exchange Server杀毒软件不能扫描此类文件
。因此，你的邮件系统可能在几个小时之内被彻底摧毁。

　　*连入网络的笔记本电脑这是最危险的病毒入侵点之一，因为笔
记本电脑有很多方式可直接和外部进行连接，诸如：

1.这些电脑上的磁盘驱动器
　　2.它们要经常通过电话线连接互联网
　　3.它们可以连接公司网络之外的其他网络，而这些网络往往缺少
保护

　　*通过调制解调器的直接连接通过这种方式台式机可以连接互联
网上的邮件服务器，从而直接或间接的把外部邮件服务器连接到了本
地邮件服务器。

　　*将本地邮件服务器直接连入互联网如果允许本地邮件系统连入
互联网，本地邮件服务器可能与SMTP服务器建立连接。

如何对电子邮件系统进行病毒防护

　　*使用优秀的防毒软件对电子邮件进行专门的保护。

　　使用优秀的防毒软件定期扫描所有的文件夹，无论是公共的还是
私人的。选用的防毒软件首先必须有能力发现并杀灭任何类型的病毒
，无论这些病毒是隐藏在邮件文本内，还是躲在附件或OLE文档内。
当然，有能力扫描压缩文件也是必须的。其次，该防毒软件还必须在
收到邮件的同时对该邮件进行病毒扫描，并在每次打开，保存和发送
后再次进行扫描。如果你使用的是Lotus Notes邮件系统，那么该防
毒程序还应该能自动扫描所有进出的NSF数据库邮件。
*使用防毒软件同时保护客户机和服务器。

　　一方面，只有客户机的防毒软件才能访问个人目录，并且防止病
毒从外部入侵。另一方面，只有服务器的防毒软件才能进行全局监测
和查杀病毒。这是防止病毒在整个系统扩散的唯一途径，也是阻止病
毒入侵没有本地保护但连接到邮件系统的计算机的唯一方法。同时，
在这里，也可以防止病毒通过邮件系统扩散、在使用之前对进出系统
的邮件进行扫描、以及阻止病毒从没有进行本地保护却连到邮件系统
的计算机上入侵。

　　*使用特定的SMTP杀毒软件。

　　SMTP杀毒软件具有独特的功能，它能在那些从互联网上下载的受
染邮件到达本地邮件服务器之前拦截它们，从而保持本地网络环境的
无毒状态。

*保护所有的服务器，即使它们没有与外界连接。

　　因为邮件病毒可能通过软磁盘或人为因素是整个系统感染病毒，
当系统受染后，服务器上的杀毒软件可以迅速反应并杀灭整个系统中
的病毒。

　　*不仅仅保护网络的一部分。

　　对于整个网络的病毒防护，笔者建议使用特定的杀毒软件对服务
器和工作站进行全方位的保护。这样能够最有效同时也是最安全的实
现电子邮件的病毒防护。然而，如果暂时不能购买全方位的防毒软件
，那么最好先选择在所有的工作站上安装杀毒软件。这是因为服务器
杀毒软件不能阻止外部病毒的入侵，也不能查杀个人目录中的病毒。
因为事实证明工作站感染病毒的机会远远大于服务器受染的机会。
--
        十  步  杀  一  人

          千  里  不  留  行

※ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 192.168.29.124]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店