| 出版日期:2002-09-30 总期号:1156 本年期号:73 |
|
 |
选择极佳策略堵住邮件病毒
为什么带毒的电子邮件可以逃过File Server上的防毒软件的法眼呢?这是因为在E-mail Server上的邮件附件, 均经过编码或加密,并非以一般文件的形式储存。因此,局域网络服务器上安装的防病毒工具无法侦测到邮件附件中的病毒。那我们又该如何保护好公司的邮件服务器呢? 下策:在PC端防毒 如果我们把防毒软件设计在PC端,也就是当使用者连上邮件服务器时,每次有新邮件进来时就检查一下,虽然这样可以防止病毒的扩散,却要把防毒程序安装在每一台PC端的计算机中,对系统管理者有许多不便。这不是很好的方式,但有时候有些邮件系统还非用这种方法不可!通常由于使用权限的问题,当您没有办法在邮件传递时或在邮件服务器端得到所有的邮件内容时,您就只能想办法在PC端经由使用者的Login而检察邮件的附件了。网络安全专家建议企业使用具有集中控管能力的桌上型防毒软件,如趋势科技防毒墙网络版 (OfficeScan Corporate Edition) 。 中策:在Mailbox中防毒 如果您的邮件服务器,可以通过任何一种方式,在Server端就可以把每个Mailbox中的邮件的附件抓出来检查,就可以不必在PC端安装任何针对邮件防毒的模块,如趋势科技防毒墙群件版 eManager for Microsoft Exchange(ScanMail eManager for Microsoft Exchange)。这样做的好处是可以提供一个真正的Server端的产品,邮件的管理人员只要管好他的Mail Server就可以了。但这仍然不是很完美的解决方案,因为如果有些邮件并不进入这台Mail Server的Mailbox,而只是利用这台Mail Server做为一个中继站,如Mail Router或Mail Relay,在这种情形下,您的防护就有漏洞了。 上策:在信息传送代理或更上层防毒 最厉害的邮件防毒软件要如何设计呢?其实简单地讲,就是要守住所有邮件惟一的出入大门,即在信息传送代理(MTA ,Messange Transfer Agent)或更上层防毒如果您的Mail Server防毒软件可以做到这一点,就可以检查到所有经过这台邮件服务器的E-mail。这种做法当然好处多多了。您不必管一个E-mail是要进要出,还是只是当做转寄站从这里经过。这方面的产品有趋势科技防毒墙讯息安全版(InterScan Messaging Security Suite——IMSS)。 既然File Server端的防毒软件无法防到通过E-mail扩散病毒时,企业就该好好选择一套针对您的Mail Server所设计的防毒软件了。我们可以考虑以下几点:执行效能;抓到病毒后的处置;通知警告信息的方式,通常至少会通过该邮件系统发E-mail;中毒事件记录及相关信息。 怀疑中毒吗?请将可疑中毒文件 E-Mail 至:service@trendmicro.com.cn。 欲知更多防毒信息,请拨 800-820-8876。 |
||||||||||||||||
