火眼金睛识别邮件病毒
要想防范邮件病毒,必须能够准确的识别邮件病毒,尤其是企业的网管人员,必须练就一双识别邮件病毒的“火眼金睛”。掌握了“邮件病毒”的特征之后,有助于网管人员识别邮件病毒。下面,笔者介绍一下识别“邮件病毒”的几点技巧。
1、看附件大小:电子邮件的附件通常是“邮件病毒”的非常好的载体,通过查看附件大小,可以识别出电子邮件是否携带病毒。一般情况下,一个Word文档附件的大小为几十K左右,一张图片在50K左右(清晰度不同,大小会有非常大的差距),如果发现电子邮件的附件是几百K,则该封邮件可能携带了病毒。图二
邮件中正常的Word附件大小
2、看邮件地址:“邮件病毒”的传播者通常会利用一些陌生的邮件地址,当收到来自陌生地址的邮件时,一定要加倍小心。如果这类邮件有附件,更要谨慎,这样的邮件有非常大的可能是病毒的携带者。对于来自陌生地址的邮件,在看了邮件地址后,再看邮件内容,如果内容是无关痛痒且与工作无关,基本可以判定该封邮件是病毒的携带者。
3、识别真伪退信:用户书写邮件时,如果将收件人的电子邮件地址写错了,邮件服务器会自动将该邮件退回。一些“邮件病毒”的传播者,通常会利用伪装的退信传播病毒,因为退信中通常会有一个附件,书写着用户邮件的正文。一旦用户打开了假冒的邮件服务器系统退信,并且查看了附件,“邮件病毒”将会感染用户的计算机。为此,企业用户必须识别真伪退信。识别真伪退信的方法非常简单,看一下邮件地址即可。例如,网易的退信邮件,其发件人显示为postmaster@126.com。图三
126邮箱的系统退信
不可否认,目前很多杀毒软件都具备查杀“邮件病毒”的能力,由于“邮件病毒”有非常强的隐蔽性,杀毒软件的监控也未必就准确。为此,网管在识别“邮件病毒”时,最好根据“邮件病毒”的特征进行识别,而不是过分依赖杀毒软件。