“梅莉莎”、“爱虫”、“生命阶段”,还有前几天闹的很凶的“mtx矩阵”、“圣诞节病毒”等,都让人饱尝病毒之苦。但到目前为止所有的电子邮件病毒均为附件带毒,不打开附件就可防范。就在这时,一个标志着病毒技术全新“里程”的“罗密欧与朱丽叶”病毒登场了,该病毒邮件正文即为病毒,它的出现使得反毒面临严重的挑战。
病毒升级 藏身之处在邮件正文
反毒专家们称,“维罗纳”是一个真正意义上的“超级病毒”,它集邮件病毒的几大特点于一身,令人无法设防。
1.病毒名称、主题、附件名极具诱惑性。这已经是邮件病毒的一个共同特征,多变的主题令人迷惑,“维罗纳”的主题行有可能是:“romeo&juliet”(罗密欧和朱丽叶)、“subject”(主题)、“i love you :”(我爱你:)、“sorry...”(对不起)等等,病毒的附件是“myromeo.exe”(我的罗密欧)和“myjuliet.chm”(我的朱丽叶),这些都很容易引起收件人的好奇心,从而上当中“毒”;
2.传播迅速。向windows地址簿中的所有邮件地址发送带毒邮件。
3.邮件正文携带病毒。无论用户是无意间用outlook或outlook express打开带毒邮件,还是仅仅使用了预览,病毒都会自动发作,并将一个新的病毒邮件发送,从而迅速传播开来。这就使得一旦“维罗纳”类的病毒来临,用户根本无法逃避。目前,最新版的kill 可以查出该毒。
如何防范和处理带毒邮件
其实防范邮件病毒的最好方法是不用邮件,可这无异于因噎废食。专家就防范和处理带毒邮件提出如下建议:
1.在上网收发e-mail时对于带附件的邮件,不能直接双击打开。较好的方法是将邮件的附件另存为一个文件到硬盘的某一子目录,然后使用最新版本的杀毒软件来查杀该附件中的文件。
2.相当部分流行的网络蠕虫程序是利用了windows的脚本语言来实现感染计算机系统的,比如爱虫、歌虫等,windows称之为windows scripting host技术。为了避免该情况的发生,请将该功能去掉。(该功能是随着ie5.0或者windows98系统直接安装到系统上的。)一般的计算机系统正常运行并不需要该功能,如果需要可以随时加上该功能:在windows98系统下的“设置”——“控制面板”中有“添加/删除程序”项,选择其中的“windows安装程序”项目,这时候系统会列出所有的系统已经安装好的windows程序,找到其中的“附件”项目的组件中的“windows scripting host”选项,将其去掉。这样做的结果是扩展名称为vbs的文件不能自动运行,在一定程度上避免了流行病毒的传播。至于windows95、windows nt、windows2000下的操作基本一致。
3.对于利用文件的扩展名做文章的病毒,不要隐藏系统中已知文件类型的扩展名称。windows操作系统默认的是“隐藏已知文件类型的扩展名称”。显示所有文件类型的扩展名称的方法是(以windows98系统为例):选择“控制面板”“查看”“文件夹选项”“查看”“文件和文件夹”,其中有一项目是“隐含已知文件类型的扩展名”,不选择该项目即可。当然windows系统下对于一些特别的文件的扩展名,比如“垃圾虫scrapworm”利用的是“shs”扩展名称,具有该扩展名称的文件,即使用户使用了以上的方法还是不能显示出其扩展名称。解决的方法还是最好使用kv300等杀毒软件的查杀病毒或实时监测功能来预防类似的病毒的侵害。
4.将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的java程序或者某些active x组件对计算机的侵害。“控制面板”中的“internet”项目中有“安全”标签,会出现“internet”项的安全级别设置窗口,将其至少设置成“中等”级别。
病毒如此“青睐”互联网,网民深感悲哀。人们在反病毒的过程中始终处于被动的状态,制毒与反毒之间的斗争就像人类与抗生素的斗争,相互纠缠,交替处于上风。这不是一场正义的较量,而是一场智慧的较量。
(精品购物指南 12月6日) | 