你双击来自朋友的email。但是,在能够阅读它之前,病毒程序弹出对话框,告诉你消息中含有病毒,它不能够清除文件中的病毒,因此它隔离了那个文件,使你不能访问它。
你有些不满,打电话告诉你的朋友,他发送了一个带病毒的消息给你。 你的朋友可能并非有意地给你发送病毒。很可能的情况是,你的朋友的计算机已经被病毒感染了,该病毒通过给电子邮件地址薄中的每个人发送病毒消息来复制自己。即使来自最可信的朋友的消息也是不可信的。
很多电子邮件客户端显示消息的方式看起来好像是磁盘上的目录包含文件的显示方式。这些电子邮件允许你通过把消息存储在文件夹(其中一个叫收件箱)中来组织消息。形象地说,每个消息是单独的文件,磁盘上的文件夹或目录中包含了一组相关的文件。
但是很多电子邮件客户端的表象可能使人误解。很多电子邮件客户端程序把几组相关的消息合并到一个文件中。例如, Netscape Communicator在磁盘上就没有叫收件箱的文件夹。其实,它只有一个叫做收件箱的文件,而你的收件箱中的所有消息都放在那个文件中。
在配置病毒检测程序的“文件系统实时保护”的时候,它有下面一些的选项:
当检测到病毒时的主要操作:
· 清除文件中的病毒
· 隔离被感染的文件
· 删除被感染文件
· 不处理(仅仅记录)
如果主要操作失败:
· 隔离被感染的文件
· 删除被感染的文件
· 不处理(仅仅记录)
在两种情形中,我都把病毒检测程序设置为第一种选择(这是默认的配置)。因此,如果病毒检测程序不能清除我的收件箱文件中的病毒,它就使用自己的权限隔离整个文件。不幸的是,这引起了收件箱中当前所有的消息都不能访问。
假设不知何故你在收到包含病毒的消息的时候,禁止病毒检测程序把收件箱文件放入隔离区(也许在这个时候关闭了它)。你已经知道不应该打开不熟悉的附件了。在查看收件箱中的消息主题的时候,你注意到了带有病毒的可疑消息,你没有打开它,只是简单地删除了该消息。
至少对于Netscape Communicator(可能还有其它产品)的用户来说,当你“删除”消息的时候,它并没有被真正地从系统中删除。其实,它只是被移动到另一个文件夹(文件)中了,典型的情况下它叫做垃圾箱(Trash)。
如果你把增量备份文件副本放在磁盘上,那么下次执行整个磁盘扫描的时候,可能发现该备份文件中包含病毒。根据几种因素,这样的增量备份文件可能会,也可能不会被认为对于恢复目的是没有价值的。如果某个增量备份文件被认为是没有价值的,那么整个备份计划的实施都没有价值。
你很幸运,可以消除这种情形。其解决方法就是清除电子邮件客户端中的垃圾箱,并启动一个全新的完整备份序列。
我告诉你这些信息是为了得到一个结论:电子邮件病毒可能更麻烦。它不仅会引起你丢失重要的业务电子邮件消息,还可能在从备份文件中恢复业务数据的过程中引起你丢失大范围的多种业务信息。(由于这个原因,我从来不做增量备份,即使它的速度快得多。每次备份的时候,我保存自从上次完全备份后的改变过的全部文件。因此,为了完全恢复系统只需要最先的和最后的完全备份。此外,我经常扫描备份文件以消除病毒。如果我发现最后的备份文件中包含了病毒,我就从磁盘上删除该病毒,然后再进行一次完全备份。)
上面谈到,不允许带有病毒的电子邮件进入你的电子邮件数据结构中是极其重要的。本文的目的是为你演示一种实现该目标的方法。
我将要描述的计划将非常简单并且很便宜。它所需要的资源由三个计算机程序和两个电子邮件帐号(一个公共的,一个私有的)组成。
(私有帐号的意思是只有你知道的电子邮件帐号。你不能把该电子邮件地址泄漏给任何人,包括最好的朋友。你的秘密的电子邮件地址没有出现在世界上的任何计算机的任何地址薄中是极其重要的。这对于你喜欢阅读电子邮件消息的受信任的朋友的地址薄也是正确的。)
操作计划
操作过程是非常简单的。现在让我们把这两个程序叫做程序A和程序B。你一定不要使用电子邮件客户端从公共电子邮件帐户中下载电子邮件消息。你应该运行程序A下载消息。
每个消息一个文件
当你运行程序A的时候,它将下载服务器上所有的消息,并把每个消息写入磁盘上的特定文件夹中的不同的文件中。我们需要注意的是,消息彼此还是分开的,某个消息中的病毒不会破坏其它的消息。
扫描消息文件
下一步使用病毒检测程序扫描文件夹中的所有消息文件,清除或移走包含病毒的消息。
转发剩余的清洁的消息
下一步是运行程序B,它把剩余的消息转发到秘密的电子邮件帐号。如果执行了病毒检测,所有消息都应该是不含病毒的。这个过程比上面两个过程的时间长一些。
无需等待
但是,你不需要等待上述的第三步完成才能阅读消息。简单地打开电子邮件客户端程序并开始从秘密电子邮件帐号下载并阅读消息。只要第一个消息被转发到了秘密的电子邮件帐号,就可以下载并阅读了。在接下来的几分钟内,消息被转发到秘密电子邮件帐号速度比你阅读的速度快得多。(责任编辑:zhaohb)
|
· 时代亿信企业级信息安.. · 时代亿信企业级安全电.. · 基于角色的终端安全访.. · Windows年底再现图片漏.. · MBSA本地审核策略建议 · 年终岁末,注意病毒给.. |
· “熊猫烧香”病毒制造.. · 中国黑客超强X档案 第2.. · 中国黑客超强X档案 第2.. · 企业如何做好防病毒 · 防病毒软件 莫让主动防.. · 思科防病毒 acl 的详细.. |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · SQL Server 2005全解 · ARP攻击防范与解决方案 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · 三层交换技术专题 |
· SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 · Windows操作系统安装 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 · Windows操作系统安装 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 黄琨 的博客 |
|
| ·网名接龙--之大话黄琨 ^o^ ·ARP欺骗引发的“冤案”—.. |
·ARP欺骗的原理、步骤和危.. ·利用负载均衡技术针对Web.. |
| 王春海 的博客 |
|
| ·VMware Workstation 6.01.. ·Windows Server 2008 RC0.. |
·ISA Server 2006的全自动.. ·ISA Server、虚拟机、托.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· IT基础教程 · 平凡黑客讲述精彩人生(.. · 平凡黑客讲述精彩人生(.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· AMD三核心处理器解析 痛.. · 服务器基础知识入门 · Rambus第二?看全缓冲内.. |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
