請問一下 我們公司一直出現不明有毒郵件..
雖都在client端的防毒軟檔下來了..後來才找到是W32.Netsky.D@mm在做怪..
請問逼下我要怎樣做才不會收到這些不明有毒郵件呢...??
我公司是用exchange2000該如何從mail server著手呢...??
 |
|
請問一下 我們公司一直出現不明有毒郵件..
雖都在client端的防毒軟檔下來了..後來才找到是W32.Netsky.D@mm在做怪..
請問逼下我要怎樣做才不會收到這些不明有毒郵件呢...??
我公司是用exchange2000該如何從mail server著手呢...??
過濾*.PIF的MAIL吧....
這樣比較快....
有些防毒軟體是支援exchange的
但是都蠻貴的
[1]如前述, 在 server 端擋掉 .pif .scr 等可能帶毒的附檔名檔案.
[2]貴公司幾部電腦? 建議買企業版的防毒軟體, 且要包括 Exchange server 的防毒,
如果有包括 gateway 防毒會更理想. 且可以中央控管旗下的各電腦的防毒事宜.
不建議省這個錢, 因為病毒感染甚至破壞後, 要花費更多有形無形的成本去處理,
浪費 IT 人員與 user 寶貴的時間.
不要忘記還有ZIP檔, ZIP檔"好像"較厲害---我嘗試用滑鼠右鍵用AntiVirus最初由 ellery 發表
[1]如前述, 在 server 端擋掉 .pif .scr 等可能帶毒的附檔名檔案.
[2]貴公司幾部電腦? 建議買企業版的防毒軟體, 且要包括 Exchange server 的防毒,
如果有包括 gateway 防毒會更理想. 且可以中央控管旗下的各電腦的防毒事宜.
不建議省這個錢, 因為病毒感染甚至破壞後, 要花費更多有形無形的成本去處理,
浪費 IT 人員與 user 寶貴的時間.
掃描, pif 及 scr 會在掃描後揪出病毒. 但 zip 卻是直接跳出將病毒刪除
的畫面.
我查了一下書籍..他只有寫如何檔掉"@"以後的domain的網域所寄來的信
請問一下如何 在exchange 2000下檔掉附加檔案的附檔名啊...??
在請問一下..我可以server端檔掉"關鍵字"呢...??
===========================================================================
公司有諾頓企業版8.0...這有用嗎....??
W32.Netsky.X@mm 是最近一種很流行的郵件病毒
這裡有詳細介紹:
http://www.hkcert.org/valert/[email protected]
它有多種變種型態,病毒本身自帶SMTP寄信功能
不用靠mail server,就能自己發送病毒信出去
並且它會隨便抓本機電腦裡的任何e-mail網址,偽裝成一樣當檔頭
我覺得掃毒或過濾,都不是治本的好方法,只能治標
mail server若能設定DNS反查
在和封包來源ip比對
ip不符則直接丟棄或刪除,這樣才能治本
防範任何種類的郵件病毒
例如:
接收一封來自 [email protected] 的郵件
一開始並無法知道,e-mail網址是否偽裝的
此時先進行DNS反查,把 yahoo.com 網域的ip 查出來
然後郵件本身的封包也會帶有來源ip,這個是無法偽裝的
兩者比較,若ip不同,則代表此郵件必定是偽裝的
則直接丟棄或刪除
不知道這種方法,實際做起來有無可能辦到?
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤