有些人以为只要保护了自己的电子邮件网关和内部的桌上型计算机,就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的,但是随着基于 Web 的电子邮件访问、 公共文件夹以及访问存储器的映射网络驱动器等方式的出现,这是不谨慎的。病毒除了可从互联网SMTP网关进入电子邮件系统外,受感染的文件还可以远程地借助 Web接口、PDA之类的联网设备、 磁盘驱动器以及未经扫描的档案库等在系统中进行传递。一旦受感染文件进入电子邮件存储器,只有基于电子邮件服务器的解决方案才能够检测和删除受感染文件。
1. 拦截受感染的附件
许多利用电子邮件的病毒传播者(又称“海量寄件者”)经常利用可在大多数计算机中找到的可执行文件,如 .exe、.vbs和 .shs散布病毒。实际上,大多数电子邮件用户并不需要接收带这类文件扩展的附件,因此当它们进入电子邮件服务器或网关时可以将其拦截下来。
2. 安排全面随机扫描
即使能够保证使用所有最新的手段防范病毒,新型病毒也总是防不胜防。它们可能乘人们还没来得及正确识别,反病毒供应商也尚未相应地制定出新的定义文件之前,进入系统。因此,使用最新定义文件,对所有数据进行全面、随机地扫描,确保档案中没有任何受感染文件蒙混过关,就显得尤为重要。
3. 试探性扫描
虽然人们已经清楚地知道,大多数新病毒只是先前已知病毒的变异,但是要想为每个可能的变异都提供单独的检测码,是不切实际的。有一种办法可供选择,即利用试探性扫描,寻找已知病毒的特征。这样做可以提供较高级别的保护,缺点是它需要更多的处理时间来扫描各项病毒,而且偶尔还会产生错误的识别结果。不管怎样,只要服务器配置正确,根据性能的需要,利用试探性扫描提供额外保护,还是值得一试的。
4. 使用反病毒产品中的病毒发作应对功能
海量邮寄带来的病毒可以迅速传遍整个系统。对于管理员而言,没有反病毒供应商所提供的适当的检测驱动程序,要根除这些病毒是极其费力的。幸运的是,某些病毒防护产品提供了系统设置功能,一旦出现特定病毒发作的特征,这些产品就会自动发出通知或采取修正措施。例如,可以在系统中作如下设置:如果在短期内收到类似的信息超过50 个,系统就会向手机发出警告, 并且自动查看供应商的最新病毒定义文件的下载网站;假如此类活动还在继续,在管理员继续应对之前,应暂时禁用电子邮件网关。这种发作应对策略应该包括在系统的反病毒策略之中。
5. 重要数据定期存档
并非所有病毒都立即显示出自己的特征,根据感染位置以及系统的设置情况,有些病毒可能要潜伏一段时间才能被发现。最好是每月至少进行一次数据存档,这样,在反病毒解决方案的自动删除功能不起作用时,就可以利用存档文件,成功地恢复受感染项。