【IT168 专稿】网络中恶意用户的增多,电子邮件群发器的延升更是将企业或个人用户的邮箱塞的满满的,一不留神还会带来病毒、木马及恶意脚本,小则计算机速度减慢,大则资料丢失,给计算机的破坏力是惊人的,后果不容小视。有经验的用户可以借助软件或手工对Outlook、Foxmail和Outlook Express等邮件程序进行设置,阻止无用的信息邮件(以下统称为垃圾邮件)侵害计算机安全事件的发生。
邮件守则
在订阅电子杂志时要有所选择,警慎订制,不可将私用重要邮件地址直接公布在互联网中,在接收到陌生电子邮件时不要轻易打开或回复,使用专门信箱进行保密式通信,在邮箱自动回复功能上小心使用以免被恶意用户利用,并利用专业防垃圾邮件程序加固防线,开启杀毒扫描功能。
垃圾邮件杀手
[垃圾杀手]就是此中一款非常好的软件,其通过内嵌方式保护检测邮件信息,经过本身系统设置的过滤级别进行邮件筛选,提高防范垃圾邮件的力度。安全完成[垃圾杀手]后软件会自动启动[反垃圾邮件过滤引擎]具体配置及运行方法如下:
首先点击[常规]标签,用户可以根据电子邮件实际情况自定义安全级别,并启用[发垃圾邮件引擎东亚语言包]、[自动升级反垃圾引擎和相关组件]以达随时更新数据,保证时时防范。在过滤选项中添加黑、白名单(小提示:黑名单为垃圾邮件,白名单为正常邮件)或从TXT文本中导入关键字的方法,对正常邮件及垃圾邮件进行选择,并区分出垃圾邮件。
然后在界面中的[其它]选项中,设置垃圾邮件的隔离区域磁盘路径及是否执行删除电子邮件操作,当设置完后成打开Outlook程序后,在主界面中出现工具条,此时在收邮件中就可以对其进行黑白名单选择,Outlook Express程序同上,而Foxmail中要进行手工设置才能完成此功能,首先在Foxmail中选择一个帐户并依次执行帐户-过滤器-过滤器管理器,点击新建按纽,设置条件为:主题包含[polesort AntiSpam-b]或[polesort AntiSpaml]最后点击:动作-转移到-废件箱,及可完成其自动分别电子邮件黑白名单功能。
垃圾邮件附件防法
虽然系统安全做的是千钢万铁,但有时仍免除不了邮件攻击,不过只要注意以下几点就能确保电子邮件附件所带来的危害。
首先对本机的杀毒软件进行解压、电子邮件自动扫描杀毒设置,并使用软件ms04-028GDISCan软件扫描本地硬盘中的可能存在的DLL文件(如:MSO.dll、vgx.dll),完成后升级替换其文件。接下来打开邮件对附件进行杀毒扫描,扫描无毒后右击压缩包,选择winrar打开命令,此时就可以进行阅览了。
然后针对著名的邮件附件中的碎片对象文件攻击,用户可以通过修改注册表的方法避过,在运行中输入命令regedit弹出注册表界面,找到键值HKEY_CLASES_ROOT\.shs主键,将其下的键值shellscrap删除即可,这样接收到恶意用户发来的SHS文件时,系统将不会将其碎片对象文件当成文本文件运行程序。
而对于网页型邮件攻击,用户要及时更新系统补丁,提升IE安全级别并禁止危险脚本程序等,做到不要打开陌生人邮件,确保安全。并依次打开:我的电脑-控制面板-文件夹选项-文件类型,将其下的VBS扩展名改为记事本运行方式,并再一次点击:高级-编辑文件类型-编辑,将其下路径改为记事本即可,此时双击打开邮件附件即不自动运行,有效保障系统安全。
邮件密码应用手法
用户不能小瞧邮件安全,垃圾型恶意邮件照样能取得系统控制权,对邮件加密防止失窃也是必然的手段之一。即时随机自启动杀毒软件的RAR杀毒方式及电子邮件扫描类型,给所使用的邮件客户端(如:Foxmail)加上使用密码,以防止恶意用户轻意获得邮件中有用信息,并利用软件(如:HotCrypt)给所发的邮件内容加密,安装运行HotCrypt后,在主界面中选择打开(options)在加密/解密(encrypt/decrypttext)里自定义程序热键(默认为F9)。接下来在写好的邮件中按热键进行密码保护,此时加密的邮件不经密码解密将是一堆乱码密文,恶意用户无从下手。
结语
对于企业的邮件服务器可以购买硬件防火墙进行设置。一般硬件都带有对电子邮件的检测、防御、保护,可充分保护企业免受垃圾邮件、病毒、网页仿冒攻击、拒绝服务 (DOS) 攻击等干扰,并根据实际情况过滤*.src、*.cmd、*.scr、*.pif、*.bat、*.com、*.ade、*.adp、*.asx、*.bas、*.cpl、*.ocx 等格式,以防不测。而随着防火墙各种方式的不同,市面也有很多防种如:病毒防火墙,DDOS(分布式拒绝服务攻击)防火墙,木马防火墙,黑客防火墙等等。其软件式电子邮件防火墙是专门用来抵挡垃圾邮件侵害系统内部结构的程序,企业或个人用户不妨试用一二再作决定!
