郵件病毒

“郵件病毒”其實和普通的電腦病毒一樣，只不過由於它們的傳播途徑主要是通過電子郵件，所以才被稱為“郵件病毒”。“郵件病毒”主要是為了讓用户的計算機感染病毒，或者是成為黑客手中的肉雞。

這些郵件一般都會使用社會工程學，在計算機中，什麼是社會工程學，就是一封信發信人自稱是某某公司、銀行、證券、以及一些知名或不知名的服務商的管理員，説你在某某地方註冊了什麼帳户，需要安裝一個插件，或者使用軟件，或者一個什麼軟件的。或者直接告訴你安裝過程請看附件。總之就是一種以高級用户的身份欺騙剛剛入行，或者剛剛註冊過什麼帳户的人。這就是社會工程學，與常見的釣魚網站有異曲同工。這樣，防範的措施有以下幾條。

1，在收到信的時候，不管是不是認識的還是不認識的，附件一定先不要打開，雖然有些E-mail在上傳附件的時候都進行了殺毒，不怕一萬就怕萬一。除非，你和他正在研究郵件病毒，或者在製造郵件病毒。

2，看見帶有附件的郵件，可以把附件下下來，然後用殺毒軟件殺毒，如果還是怕中毒，你可以這樣做。

（1）打開我的電腦，在工具欄中找到工具選擇文件夾選項，在彈出的對話框中選擇查看這個選項，把“隱藏已知文件類型的擴展”前面的勾去掉。

（2）在郵件的附件上右擊 選擇另存為， 在要你重命名的時候在文件名的後面打上“*.txt” 然後再殺毒。

（3）如果還是不放心，你可以選擇刪除。

3，記住自己常用的一些註冊網站的管理員郵箱，或者記住他們的郵箱後綴。在看見這些郵件的時候一點要仔細核對這些信息，使用社會工程學的人一定會偽造一個極像的或者一字之差的郵箱與你溝通。例如，前一段時間有一個病毒文件的計算機進程，如下： rundll32.exe（真實的）rund1l32.exe（病毒）rund1132.exe（病毒）,你不認真看，一下還真有點看不出來。這樣的郵件不管三七二十一，統統不要。

4， 為了您能安全上網，安全的發郵件，有時候在QQ，MSN，SKY裏面別人給你的莫名的網站一定不要打開，除非你特別信任他，或者你已經知道了結果是什麼。

在單機環境下，病毒只能通過U盤或光盤等介質，從一台計算機傳染到另一台，而在網絡中、則可以通過諸如電子郵件這樣的網絡通訊機制進行迅速擴散。根據測定，針對一台典型的PC網絡在正常使用情況，只要有一台工作站有病毒，就可在幾十分鐘內將網上的數百台計算機全部感染。

由於電子郵件不僅僅在單個企業內部傳播，這直接致使“郵件病毒”的擴散不僅快，而且擴散範圍很大，不但能迅速傳染局域網內所有計算機，還能通過將病毒在一瞬間傳播到千里之外。

單機上的計算機病毒有時可通過刪除帶毒文件，格式化硬盤等措施將病毒徹底清除。而企業中的計算機一旦感染了病毒，清除病毒變得非常困難，剛剛完成清除工作的計算機就有可能被網絡中另一台帶毒工作站所感染，使得郵件病毒變得非常困難了。

網絡中的計算機感染了郵件病毒之後，將直接影響網絡的工作，輕則降低速度，影響工作效率，重則使網絡及計算機崩潰，資料丟失。

郵件病毒與其他病毒相比，更隱蔽。一般來説，郵件病毒通常是隱蔽在郵件的附件中，或者是郵件的信紙中，這一定程度上會加速病毒的泛濫，也增加了查殺病毒的難度。

郵件病毒其實和普通的電腦病毒一樣，只不過由於它們的傳播途徑主要是通過電子郵件，所以才被稱為郵件病毒。它們一般是通過在郵件中附件夾帶的方法進行擴散的，你運行了該附件中的病毒程序，才能夠使你的電腦染毒。知道了這一點，我們就不難採取相應的措施進行防範了 ^[1]  。

病毒是夾帶在郵件中的，郵件是“死”的，其中的病毒也不會主動變活的。一般可能是一個帶病毒的附件，你不去運行它，它當然不會侵染你的系統。不要輕易打開陌生人來信中的附件文件。當你收到陌生人寄來的一些自稱是不可不看的有趣郵件時，千萬不要不假思索地打開它。尤其對於一些“.exe”之類的可執行文件，就更要謹慎。

對於比較熟悉的朋友寄來的信件，如果其郵件中夾帶了附件，但是他卻沒有在郵件中提及或是説明，也不要輕易運行。因為有些病毒是偷偷地附着上去的---也許他的電腦已經染毒，可他自己卻不知道。比如“Happy 99”就是這樣的病毒。

給別人發送程序文件甚至包括電子賀卡時，一定要先確認沒有問題後再發，以免成為病毒的傳播者。另外，應該切忌盲目轉發：有的朋友當收到某些自認為有趣的郵件時，還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份，這極有可能使病毒的製造者惡行得逞，而你的朋友對你發來的信無疑是不會產生懷疑的，結果你無意中成為病毒的傳播者。

一般郵件病毒的傳播是通過附件進行的。如Happy 99、Mellissa（美麗殺手）等。你用FoxMail收到的郵件中會看到帶病毒的附件，如名為“Happy 99.exe”的文件，不用擔心，不要運行它，直接刪掉就可以了。有些是潛伏在Word文件中的宏病毒，因此對Word文件形式的附件，也要小心。

另一種病毒是利用ActiveX來傳播的。由於一些E-mail軟件如Outlook等可以發送HTML格式的郵件，而HTML文件可包含ActiveX控件，而ActiveX在某些情況下又可以擁有對你的硬盤的讀寫權，因此帶有病毒的HTML格式的郵件，可以在你瀏覽郵件內容時被激活，但這種情況僅限於HTML格式的郵件 。

通過以上五個步驟，大部分的郵件病毒都被拒之門外了，你也可以安安心心的接收郵件了。

經常利用網絡收發郵件的人，最苦惱的事莫過於郵箱中毒和利用郵件讓機子感染病毒。碰到以上的情況也不用驚慌失措，下面就教你清除入侵的病毒郵件的辦法 ^[2]  。

當你不幸遭遇病毒入侵之後，當機立斷的一件事就是斷開你的網絡連接，以避免病毒的進一步擴散。

然後就是刪除帶毒的郵件，再運行殺毒軟件進行清除，但為了防止殺毒軟件誤殺或是刪除你還沒有處理完的文檔和重要的郵件，你應該首先將它們轉移備份到其他儲存媒體上。

有些長文件名的文件和未處理的郵件要求在Windows下備份，所以建議你先不要退出Windows，因為病毒一旦發作，也許就不能進入Windows了。不管這些文件是否帶毒了，你都應該備份，因為有些病毒是專門針對某個殺毒軟件設計的，一運行就會破壞其他的文件，所以先備份是以防萬一的措施。等你清除完硬盤內的病毒後，再來慢慢分析處理這些額外備份的文件較為妥善。另外對你的重要文件也要做備份，最好是備份到其他移動存儲設備上，如USB盤、移動硬盤、刻錄盤等，儘量不要使用本地硬盤，以確保數據的安全。

如果在平時作了GHOST備份，利用映像文件來恢復系統，這樣連潛在的木馬程序也清除了，當然，這要求你的GHOST備份是沒有病毒。

做好前面的準備工作後，這時就應該關閉計算機後再啓動機器，然後用一張乾淨的DOS啓動盤來引導系統。另外，由於中毒後，Windows已經被破壞了部分關鍵文件，會頻繁地非法操作，所以Windows下的殺毒軟件可能會無法運行，所以應該準備一個DOS下的殺毒軟件以防萬一。

即使能在Windows下運行殺毒軟件的，也儘量用兩種以上的工具軟件來交叉清理。在多數情況下Windows可能要重裝，因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。由於殺毒軟件在開發時側重點不同、使用的殺毒引擎不同，各種殺毒軟件都有自己的長處和短處，交叉使用效果較理想。

流行的殺毒軟件在技術上都有所提高，並能及時更新病毒庫，因此一般情況下你所碰到的病毒是應該在殺毒軟件的圍剿範圍內的。

包括登錄網絡的用户名、密碼、郵箱和QQ密碼等，防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作後會向外隨機發送你的信息，所以適當地更改是必要的 ^[3]  。