如何減少郵件蠕蟲

　　在現(xiàn)在的互聯(lián)網(wǎng)時代里面，經(jīng)常需要收發(fā)郵件，但是也經(jīng)常會有一些垃圾郵件里面可能會附帶有郵件蠕蟲，那你知道如何減少郵件蠕蟲嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何減少郵件蠕蟲的相關(guān)資料，供你參考。

　　什么是蠕蟲病毒?

　　蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機蠕蟲與網(wǎng)絡(luò)蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計算機中，主計算機蠕蟲在將其自身的拷貝加入到另外的主機后，就會終止它自身(因此在任意給定的時刻，只有一個蠕蟲的拷貝運行)，這種蠕蟲有時也叫"野兔"，蠕蟲病毒一般是通過1434端口漏洞傳播。

　　減少郵件蠕蟲的方法：

　　1、設(shè)定郵件的路徑在C盤以外，因為C分區(qū)是病毒攻擊頻率最高的地方，萬一受到防火墻不能過濾的新型病毒攻擊，受到的損失也可減少。

　　2、收到新郵件盡量使用“另存為”選項為郵件做備份(注意分類儲存，不要在同一根目錄下放全部的郵件)此時還可以趁機為郵件起一個更為一目了然的名字，既是備份，又方便管理查閱，一舉兩得。

　　3、盡量在“通訊簿”不要設(shè)置太多的名單，如果要發(fā)送新郵件，可以進入郵件的儲存目錄，打開客戶的發(fā)來的郵件，利用“回復(fù)”功能來發(fā)送新郵件(刪除原有內(nèi)容即可);如果客戶或朋友較多，利用回復(fù)不方便，可以新建一個文本文件(自己做好備份，記得路徑及名稱)，把客戶的郵件地址一一列入其中，要發(fā)新郵件的時候，利用CTRL+C, CTRL+V把客戶郵件地址粘貼到“收件人”欄中去——這樣雖然麻煩一點，但是有效地防止了郵件病毒的進一步傳播，須知現(xiàn)在的郵件病毒變種更新既多又快，防殺難免有漏洞，病毒一發(fā)作，就自動復(fù)制無數(shù)拷貝發(fā)送到“通訊簿”里所有的用戶。

　　用此法可以避免病毒的擴散，特別是有商業(yè)關(guān)系的客戶不會因此受到牽連，發(fā)生誤會從而影響合作關(guān)系。此法還可起到保密客戶的作用，因為名單文本的目錄和名稱只有本機主人才知道。

　　4、遇到帶可執(zhí)行文件(*.EXE, *.COM)或帶有宏功能的附件(*.DOC等)，不要選打開，最好先選擇為“另存為”到磁盤上，用殺毒軟件先查殺，這是共識了。

　　郵件蠕蟲的例子：

　　在許多情況下，電子郵件病毒并不是“真正”的病毒，因為如果沒有人為干預(yù)，它們將無法復(fù)制。不過，它們在關(guān)閉主要的電子郵件系統(tǒng)方面一直非常成功。有關(guān)病毒的詳細(xì)信息，請參閱計算機病毒知多少。

　　特洛伊木馬一詞取自于荷馬史詩《伊利亞特》中看似無害實則具有破壞作用的同名攻城工具。該名稱恰如其分，因為這種病毒在“樸實的包裝”下秘密攜帶著通常具有破壞性的軟件。“樸實的包裝”通常是從您認(rèn)識或不認(rèn)識的人那里收到的電子郵件的附件。附件名稱本身也可能非常容易讓人產(chǎn)生誤解。當(dāng)您運行附件時，它可以做出從刪除文件到更改桌面等各種各樣的事情。然后，它會把自己發(fā)送給您的地址簿中列出的其他人，來進行自我傳播。

　　下面兩個例子可以幫助您了解電子郵件病毒的秘密。按照Symantec公司這一網(wǎng)頁的說法：

　　Worm.ExploreZip是包含惡意有效載荷的蠕蟲。蠕蟲利用Microsoft Outlook、Outlook Express和Exchange，通過回復(fù)用戶收件箱中的未讀郵件將自己發(fā)送出去。蠕蟲還在映射驅(qū)動器和聯(lián)網(wǎng)計算機中搜索安裝了Windows的終端，并將自己復(fù)制到遠(yuǎn)程計算機的Windows目錄從而修改WIN.INI文件。

　　蠕蟲的有效載荷能夠破壞它每次執(zhí)行時可以訪問的硬盤驅(qū)動器、任何映射驅(qū)動器和任何網(wǎng)絡(luò)計算機上擴展名為.h、.c、.cpp、.asm、.doc、.ppt或.xls的所有文件。這種情況將持續(xù)發(fā)生到蠕蟲被刪除為止。

　　您可能會以附件形式收到名為zipped_files.exe的蠕蟲，此時該蠕蟲將自己偽裝成常見的自解壓zip文件。但是，一旦運行它，該可執(zhí)行文件將以文件名Explore.exe把自己復(fù)制到Windows System目錄下，或者以文件名_setup.exe復(fù)制到Windows目錄下。該蠕蟲會修改您的WIN.INI或注冊表，以至于每次您啟動Windows時都會執(zhí)行文件Explore.exe。

　　有關(guān)詳細(xì)信息，請參閱此網(wǎng)頁。

　　Symantec提供了更多技術(shù)信息，并且介紹了當(dāng)您懷疑系統(tǒng)中存在Worm.ExploreZip時需要采取的操作。

　　在某些特殊情況下，電子郵件附件甚至無需您介入就可以自動執(zhí)行。按照 Symantec公司這一網(wǎng)頁的說法：

　　VBS.BubbleBoy是一種在Windows98和Windows2000下運行的蠕蟲。該蠕蟲也可以在Windows95下運行(僅當(dāng)安裝Windows Scripting Host后)。它僅對英語版本和西班牙語版本的操作系統(tǒng)起作用，對WindowsNT不起作用。

　　該蠕蟲必須在使用Microsoft Outlook(或Express)和Internet Explorer 5時才能傳播。

　　該蠕蟲利用Microsoft Outlook/IE5中的一個已知的安全漏洞，在用戶查看電子郵件時插入腳本文件UPDATE.HTA。它無需分離和運行附件即可運行。

　　UPDATE.HTA被放置在“開始”菜單的“所有程序”下的“啟動”中。因此，在您下次啟動計算機之前，傳染例程不會執(zhí)行。UPDATE.HTA是一個腳本文件，它使用MS Outlook將蠕蟲電子郵件發(fā)送給MS Outlook地址簿中的所有人。通過修補Microsoft Outlook/IE5中的已知安全漏洞，可以防止該蠕蟲傳播。

　　Microsoft提供了有關(guān)這種蠕蟲的更多信息。

　　請利用軟件供應(yīng)商的最新病毒簽名保持您的病毒軟件為最新版本，因為如果沒有更新，防病毒軟件將無法檢測新病毒。如果您使用Norton AntiVirus軟件，請確保啟用了“自動防護”功能。目前的Norton AntiVirus軟件會在您的病毒簽名文件超過30天沒更新時自動提醒您。Norton的LiveUpdate(在線更新)也可以自動執(zhí)行更新。

　　如果您認(rèn)為由于某個電子郵件病毒將自身發(fā)送給您的地址簿中的用戶而使您的PC感染了病毒，那么請給那些用戶打電話，告訴他們不要打開郵件或附件——這是阻止病毒傳播的唯一的有效方法。

　　看過文章“如何減少郵件蠕蟲”的人還看了：

　　1.電腦中了蠕蟲病毒怎么辦

　　2.如何防范蠕蟲病毒

　　3.世界上20大電腦病毒

　　4.BT下載占用HTTP通道蠕蟲攻擊分析

　　5.最新計算機病毒2016是什么

　　6.電腦病毒怎樣進行防治

　　7.歷史上最危險的5種電腦病毒

　　8.路由器上網(wǎng)很慢怎么辦

　　9.計算機中常見的病毒有哪些

　　10.史上最危險的病毒