會員 | 一直有不明有毒郵件(W32.Netsky.D@mm)該怎麼辦呢....?? 請問一下 我們公司一直出現不明有毒郵件.. 雖都在client端的防毒軟檔下來了..後來才找到是W32.Netsky.D@mm在做怪.. 請問逼下我要怎樣做才不會收到這些不明有毒郵件呢...?? 我公司是用exchange2000該如何從mail server著手呢...?? |
回覆 |
會員 | 過濾*.PIF的MAIL吧.... 這樣比較快.... |
回覆 |
解決郵件問題會員 | 有些防毒軟體是支援exchange的 但是都蠻貴的 |
回覆 |
無女友的人生34年 | [1]如前述, 在 server 端擋掉 .pif .scr 等可能帶毒的附檔名檔案. [2]貴公司幾部電腦? 建議買企業版的防毒軟體, 且要包括 Exchange server 的防毒, 如果有包括 gateway 防毒會更理想. 且可以中央控管旗下的各電腦的防毒事宜. 不建議省這個錢, 因為病毒感染甚至破壞後, 要花費更多有形無形的成本去處理, 浪費 IT 人員與 user 寶貴的時間. |
回覆 |
英英會員 | 引用:
掃描, pif 及 scr 會在掃描後揪出病毒. 但 zip 卻是直接跳出將病毒刪除 的畫面. | |
回覆 |
會員 | 我查了一下書籍..他只有寫如何檔掉"@"以後的domain的網域所寄來的信 請問一下如何 在exchange 2000下檔掉附加檔案的附檔名啊...?? 在請問一下..我可以server端檔掉"關鍵字"呢...?? =========================================================================== 公司有諾頓企業版8.0...這有用嗎....?? |
回覆 |
Kree | W32.Netsky.X@mm 是最近一種很流行的郵件病毒 這裡有詳細介紹: http://www.hkcert.org/valert/[email protected] 它有多種變種型態,病毒本身自帶SMTP寄信功能 不用靠mail server,就能自己發送病毒信出去 並且它會隨便抓本機電腦裡的任何e-mail網址,偽裝成一樣當檔頭 我覺得掃毒或過濾,都不是治本的好方法,只能治標 mail server若能設定DNS反查 在和封包來源ip比對 ip不符則直接丟棄或刪除,這樣才能治本 防範任何種類的郵件病毒 例如: 接收一封來自 [email protected] 的郵件 一開始並無法知道,e-mail網址是否偽裝的 此時先進行DNS反查,把 yahoo.com 網域的ip 查出來 然後郵件本身的封包也會帶有來源ip,這個是無法偽裝的 兩者比較,若ip不同,則代表此郵件必定是偽裝的 則直接丟棄或刪除 不知道這種方法,實際做起來有無可能辦到? |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
W32.Manymize@mm | siliva | -- 防 駭 / 防 毒 版 | 0 | 2002-07-29 11:57 AM |
W32.MyPower.B@mm 新病毒攻擊outlook | siliva | -- 防 駭 / 防 毒 版 | 0 | 2002-06-26 10:38 AM |
W32.FBounhd.gen@mm | meiki37 | -- 防 駭 / 防 毒 版 | 0 | 2002-06-26 03:45 AM |
【求助】解這個病毒 W32.Nimda.A@mm (dr) | freecool | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 4 | 2002-04-10 12:48 AM |
[新病毒] W32/Zoher@MM | HLEE | -- 防 駭 / 防 毒 版 | 0 | 2001-12-26 02:56 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。