安全直击：处理垃圾邮件中的恶意程序小技巧

ZDNet安全频道原创翻译 转载请注明作者以及出处

最近，基于电子邮件传播的恶意软件开始呈现逐步流行的趋势。在这里，我发现并不是所有人都明白这种情况出现的原因，以及更重要的，它们为什么会这样出现。下面，就让我们来看一下，应该怎样进行防范?
--------------------------------------------------------------------------------------------

　　在很多公开场合，我都曾经说过包含了嵌入式推技术木马的网站是恶意软件的最经常选择。但现在看起来，我好象说错了。看上去，电子邮件正在成为恶意软件载体的最新选择。

　　侧边栏

　　由于经常阅读IT安全方面的文章，我相信大部分读者都熟悉下面的内容。但还是会有一些人可能不了解相关的内容，所以我决定还是先初步解释一下。

　　这是我写作本文的目的，我还编辑了包含相同内容的PowerPoint幻灯片。希望这有助于阻止来自电子邮件连接和附件的恶意软件传播的日益增长。此外，如果你觉得我遗漏了什么内容，或者需要更明确的介绍，请告诉我。我希望这样可以作到主题更加明确，内容尽可能简明扼要。

　　电子邮件和恶意软件

　　对于不法之徒来说，利用电子邮件附件和链接将恶意软件安装到计算机上已经成为流行的方法了。因此，我们需要重点了解的是，当收到包含附件和链接的电子邮件时，应该怎样进行处理。

　　电子邮件附件

　　电子邮件附件就是伴随电子邮件内容的文件。附件通常有两种类型：

　　· 电子邮件中指定的实际文件或者文档。

　　· 嵌入了恶意软件伪装成为期望内容的附件。

　　电子邮件链接

　　电子邮件链接就是电子邮件内容中包含了下划线的内容，可以简化访问指定网站的过程，点击一个链接可以导致下面三种情况之一发生：

　　· 该链接打开电子邮件中提到的正确网页。

　　· 该链接激活了电子邮件中嵌入的恶意软件。

　　· 该链接是虚假的。它打开了一个类似正确网页但内嵌有恶意软件的网页。

　　恶意软件

　　恶意软件之所以被叫做恶意软件，是因为它的设计是在用户不知道或许可的情况下侵入计算机或者对计算机造成损害。病毒、蠕虫、特洛伊木马和间谍软件都视为恶意软件。

　　恶意软件的激活

　　电子邮件中的恶意软件需要用户干预才能激活。这是件简单的事情。不法之徒会尝试任何可能的方法来吸引用户打开附件或点击链接。一种比较常见的伎俩就是将电子邮件伪装成为是从你知道的某人那里发送的。这样，你就没有怀疑的理由了。

　　感染其它计算机

　　一旦在新感染的计算机上完成安装，恶意软件会马上开始尝试向邮件列表中的所有其它计算机发送包含同样受到感染附件的电子邮件以便进行传播。

　　由于邮件似乎来自他们知道的某人，所以这些接受者很有可能打开电子邮件的附件。这样，不难看出，这个恶意软件将很快控制网络中所有的计算机。

　　外部联系人也会带来威胁

　　这种类型的恶意软件并不在意收件人的位置，不论是发送被感染的电子邮件或电子邮件附件公司的另一名工作人员或者外部的其他人，都是有可能的。我觉得不必再说，如果客户的计算机被感染，你打开了发给你的附件会带来什么样的损害。

　　全部删除是不现实的

　　这一切看上去是非常有道理的，但是电子邮件附件和链接经常包含了很多工作方面的信息。我们不能把它删除了事，这样的话，应该怎么办呢?

　　附件的处理方法

　　这种办法并不方便，但为了安全起见，我建议你联系发件人确认电子邮件是有效的。如果计算机被感染的话，他甚至可能没有意识到你收到了来自他们的电子邮件，因此，这是一个非常好的防范措施。

　　链接的处理方法

　　不法之徒都希望你直接点击电子邮件中的链接。不要他们的阴谋得逞;采用下面的步骤，防止安装在计算机中的恶意软件带来的损害：

　　· 确保链接是正确的不要出现拼写错误。

　　· 打开网络浏览器复制并粘贴链接地址进去而不是直接点击它。

　　· 不要使用该链接，而是利用自己的收藏进入网站(首选方法)。

　　结 论

　　避免计算机成为包含恶意软件电子邮件的受害者的最好方法，就是对任何不寻常的迹象保持警惕，并且按照上面的建议进行处理。