【IT168 厂商动态】随着网络和信息技术的发展，电子邮件的应用越来越普及，已成为人们不可或缺的需要，有78%的网民使用电子邮件。同时，电子邮件也成为病毒传播感染的主要途径，有高达92%的病毒事件源于电子邮件。邮件病毒感染速度快、扩散面广、传播形式复杂多样、难于彻底清除，给系统安全带来严重威胁，给人们工作生活带来了极大的不便，给企业带来了巨大的经济损失。“欢乐时光”、“求职信”、“红色代码”、“爱虫”等邮件病毒曾肆虐一时，造成巨大危害。因此，研究与防范邮件病毒具有重要的现实意义。

　　邮件病毒特点

　　(1)邮件病毒的主要特点是传播速度快，传播范围广。绝大多数通过电子邮件传播的病毒都有自我复制和传播的能力，这正是它们的危险之处。它们不仅能够在用户发送邮件时把病毒自身进行复制传播，而且还能够主动选择用户邮箱地址簿中的地址发送带有病毒的邮件，它们的主要方法是将被病毒感染的文件附到邮件 上一起发送。这种传播方式往往能够把病毒以成指数增长速度进行传播，可以使病毒在很短的时间内遍布整个Internet。

　　(2)邮件病毒的另一个特点是其破坏力巨大。通过邮件传播的病毒，其攻击的对象是整个计算机网络。因而其影响范围和破坏性要远比单机病毒大得多。由于其传播速度快、范围广，一台电脑上的病毒可以通过网络迅速感染与之相连的众多电脑。当其发作时，甚至可以造成整个网络的瘫痪，因此造成的损失往往是难 以估计的。

　　邮件病毒过滤

　　鉴于上诉病毒邮件的危害，众至ShareTech MailServer提供如下拓扑解决方案。

▲图1：ShareTech Mail Server架构及运作

　　通过上面的拓扑方案，在公司最前端的防火墙设备上做虚拟服务器的映射指向内部邮件服务器，映射端口只开放收发邮件时需要使用到的110,25,143等端口，这样即可防范其它不需要开放的端口因存在漏洞而被黑客攻击的危险。当邮件通过前端防火墙开放的相应端口进入邮件服务器，邮件服务器则会进行防病毒，防垃圾邮件，记录等一系列的过滤处理操作，最终正常的信件才会到达最终用户，而垃圾邮件或病毒邮件则依据管理员的设定被放入隔离区或是直接删除等。

　　利用杀毒软件对病毒邮件扫描过滤无疑是一个行之有效、简单易行的办法，可以很好的预防邮件病毒。众至邮件服务器内建邮件网关防火墙功能，自然也提供邮件扫描功能。它内置两套邮件杀毒引擎：1、ClamAV(免费) 2、Sophos(收费)

▲图2：邮件扫毒引擎

　　同时众至邮件服务器提供ClamAV扫毒引擎免费版本更新服务，用户只需要设定自动更新病毒码的时间。

▲图3：免费版本更新服务

　　用户可以自己选择中毒邮件的处理方式：选择是否将中毒邮件放入病毒隔离区。

▲图4：中毒邮件处理方式

　　为了方便管理员查询公司邮件服务器邮件中毒情况，众至邮件服务器提供日志查询功能，方便管理员掌握公司邮件服务器的动态信息。

▲图5：病毒邮件日志查询

　　小窍门

　　提高防患意识，预防邮件病毒：

　　防御电子邮件病毒的方法和预防木马一样，不要随便打开那些来历不明的可执行文件，即使人的邮箱发来的文件，也要问清楚之后才打开，因为一些电子邮件病毒是会自动伪装成你朋友的电子邮件发送给你。另外需要特别提出，由于Outlook一直都是黑客们“照顾”的重点，并且Outlook也经常被发现较大的安全漏洞，所以要及时注意电子邮件客户端程序的更新和堵漏。

　　上海英宽网络科技有限公司

　　TEL：021-54590618 54595618

　　QQ：1421931012