这是趋势科技技术总监王应达建议网管人员在邮件服务器上隔离的16种文件,仔细看了下,很有道理,
而且不光对网管,对每个普通人都很有参考价值。
这些文件中,基本上每个如果携带了病毒或者蠕虫,都是招招致命的,所以不如隔离了的好。因为因為
只要有一个人抗拒不了本身的好奇心看了邮件,采用安全弱点攻击的病毒就可以在短时间内大行
肆虐。后果可能导致用户名单、密码及网络结构被间谍软件或黑客窃取出来。
1..VBE-- VBScript Encoded File
2..VBS-- VBScript Script File
3..JS-- JScript File
4..JSE-- JScript Encoded Script File
5..BAT-- Batch file
6..SHS-- Shell Script Object
7..PIF-- Shortcut to MS-DOS Program
8..CHM-- Compiled HTML Help File
9..WSF-- Windows Script File
10. .WSH-- Windows Scripting Host File
11. .SCR-- Screen Saver
12. .LNK--Shortcut
13. .COM--MS-DOS Application
14. .EXE-- Application
15. .DLL-- Application Extension
16. .CPL--Control Panel
在趋势SMB产品包里的IMSS,5.5版支持对特定文件扩展名的过滤,所以这些可以很轻松的过滤掉。
但是……
除了上面的问题,还要注意,很多时候病毒并不是直接以上述形式出现,而是压缩成包,比如zip,rar,ace,
Tar等等,这样的话,就有两个方法:
如果你所在单位的邮件服务器杀毒软件用的是IMSS,那么可以利用IMSS对压缩包中文件扩展名的查杀和隔离功能,
只要压缩文件中包含了这些扩展名的邮件,也会同样被IMSS过滤,一劳永逸。
如果用的不是IMSS,或者虽然用IMSS,但是不想把所有这种都过滤掉,因为有时候也许客户发的就是个exe文件,那么
还有第二种招数,就是增进过滤条件:
a.附件为.zip 以及其他压缩格式
b.整封信件的size小于150KB
c.(可选)压缩包中含上述16种
满足这两个条件才过滤,因为据王应达分析,病毒一般都很小,而正常的压缩包都会超过150k,否则没必要压缩了。
这两个技巧不光对网管,对每个人也都很有帮助,看到符合上面规则的邮件,咱们自己用脑过滤一下,别打开,直接删就好
|
