有各种各样的东西,你可以在你的电子邮件盒子。在“破坏性”和/或“烦人”的类别中,包含以下内容的电子邮件附件:
- 特洛伊木马
- 蠕虫
- 病毒
在许多情况下,电子邮件病毒并不是“真正的”病毒,因为它们不能在没有人类交互的情况下复制。尽管如此,它们在关闭主要的电子邮件系统方面非常有效。看到18新利最新登入计算机病毒的工作原理有关病毒的详细信息。
广告
一个特洛伊木马这个名字恰如其分地取自荷马史诗中看似无害的毁灭工具《伊利亚特》该公司秘密地在“普通包装”中携带经常具有破坏性的软件。普通包装通常是一个电子邮件文件附件,发件人可能是您认识的人,也可能不认识。文件附件名称本身也很容易引起误解。当你运行附件它可以做各种各样的事情,从擦除文件到更改桌面。然后它将自己发送给你通讯录中的其他人,这样它就可以传播自己。
下面是两个示例,可以帮助您理解电子邮件病毒的工作原理。18新利最新登入根据来自赛门铁克的本页:
蠕虫的有效载荷将破坏您的硬盘驱动器上的任何扩展名为.h, .c, .cpp, asm, .doc, .ppt或.xls的文件,任何映射驱动器,以及每次执行时可访问的任何网络机器。这种情况会持续发生,直到蠕虫被清除。
您可能会以名为zipped_files.exe的附件的形式收到蠕虫病毒,它伪装成通常的自解压zip文件。但是,当运行时,这个可执行文件将自己复制到你的Windows系统目录,文件名为explorer .exe,或到你的Windows目录,文件名为_setup.exe。蠕虫修改您的WIN.INI或注册表,以便每次启动Windows时执行explorer .exe文件。
另请参阅这个页面获取详细信息。
赛门铁克提供了更多的技术信息,并解释了如果你怀疑蠕虫18luck手机登录,你需要做什么。ExploreZip在您的系统中。
在某些特殊情况下,电子邮件附件甚至可以在没有交互的情况下执行。根据此赛门铁克Web页面:
必须使用Microsoft Outlook(或Express)和Internet Explorer 5才能使蠕虫传播。
该蠕虫利用Microsoft Outlook/IE5中的一个已知安全漏洞插入一个脚本文件UPDATE。HTA,当查看电子邮件时。没有必要分离和运行附件。
更新。HTA位于开始菜单的“程序启动”中。因此,直到下次启动计算机时才执行感染例程。更新。HTA是一个脚本文件,它使用MS Outlook向MS Outlook地址簿中的每个人发送蠕虫电子邮件。通过修补Microsoft Outlook/IE5的已知安全漏洞,蠕虫将不再传播。
微软有关于此蠕虫的更多信息。18luck手机登录
使防病毒软件与最新病毒特征从软件供应商,因为杀毒软件不能检测新的病毒没有更新。如果使用诺顿杀毒软件,请确保已开启“自动保护”功能。当前的诺顿杀毒软件会自动提醒您当您的病毒签名文件超过30天。诺顿的LiveUpdate也可以自动更新。
如果你认为病毒感染了你的个人电脑多亏了一种电子邮件病毒,它会把自己发送给你通讯录里的人,调用并告诉他们不要打开邮件或附件——这是阻止传播的唯一有效方法。
这些链接将帮助你了解更多:
广告