垃圾邮件附件防法
虽然系统安全做的是千钢万铁,但有时仍免除不了邮件攻击,不过只要注意以下几点就能确保电子邮件附件所带来的危害。
首先对本机的杀毒软件进行解压、电子邮件自动扫描杀毒设置,并使用软件ms04-028GDISCan软件扫描本地硬盘中的可能存在的DLL文件(如:MSO.dll、vgx.dll),完成后升级替换其文件。接下来打开邮件对附件进行杀毒扫描,扫描无毒后右击压缩包,选择winrar打开命令,此时就可以进行阅览了。
然后针对著名的邮件附件中的碎片对象文件攻击,用户可以通过修改注册表的方法避过,在运行中输入命令regedit弹出注册表界面,找到键值HKEY_CLASES_ROOT\.shs主键,将其下的键值shellscrap删除即可,这样接收到恶意用户发来的SHS文件时,系统将不会将其碎片对象文件当成文本文件运行程序。
而对于网页型邮件攻击,用户要及时更新系统补丁,提升IE安全级别并禁止危险脚本程序等,做到不要打开陌生人邮件,确保安全。并依次打开:我的电脑-控制面板-文件夹选项-文件类型,将其下的VBS扩展名改为记事本运行方式,并再一次点击:高级-编辑文件类型-编辑,将其下路径改为记事本即可,此时双击打开邮件附件即不自动运行,有效保障系统安全。
邮件密码应用手法
用户不能小瞧邮件安全,垃圾型恶意邮件照样能取得系统控制权,对邮件加密防止失窃也是必然的手段之一。即时随机自启动杀毒软件的RAR杀毒方式及电子邮件扫描类型,给所使用的邮件客户端(如:Foxmail)加上使用密码,以防止恶意用户轻意获得邮件中有用信息,并利用软件(如:HotCrypt)给所发的邮件内容加密,安装运行HotCrypt后,在主界面中选择打开(options)在加密/解密(encrypt/decrypttext)里自定义程序热键(默认为F9)。接下来在写好的邮件中按热键进行密码保护,此时加密的邮件不经密码解密将是一堆乱码密文,恶意用户无从下手。
结语
对于企业的邮件服务器可以购买硬件防火墙进行设置。一般硬件都带有对电子邮件的检测、防御、保护,可充分保护企业免受垃圾邮件、病毒、网页仿冒攻击、拒绝服务 (DOS) 攻击等干扰,并根据实际情况过滤*.src、*.cmd、*.scr、*.pif、*.bat、*.com、*.ade、*.adp、*.asx、*.bas、*.cpl、*.ocx 等格式,以防不测。而随着防火墙各种方式的不同,市面也有很多防种如:病毒防火墙,DDOS(分布式拒绝服务攻击)防火墙,木马防火墙,黑客防火墙等等。其软件式电子邮件防火墙是专门用来抵挡垃圾邮件侵害系统内部结构的程序,企业或个人用户不妨试用一二再作决定!
