|
电子邮件中的文件附件可能包含能够删除文件或系统文件夹,或者向地址簿中所有联系人发送病毒的编码。
最容易被洞察的危险附件是可执行文件(即可以运行的编码),扩展名为.exe,.cmd以及其他很多类型(参见查看不同类型的可执行文件扩展名列表)。
不能自行运行的文件,如Word的.doc文件,以及Excel的.xls文件,能够含有内置的宏。
脚本(VisualBasic,JavaScript,Flash等)不能被计算机直接执行,但是可以通过程序进行运行。
过去一般认为纯文本文件(.txt)或图片文件(.gif,.jpg,.bmp)是安全的,但是现在不是了。文件扩展名也可以伪装。
入侵者能够利用Windows默认的不显示普通的文件扩展名的设置,将可执行文件名称设为类似greatfile.jpg.exe这样。
实际的扩展名被隐藏起来,只显示为greatfile.jpg。这样收件人会以为它是图片文件,但实际上却是恶意程序。
只能在确信附件来源可靠并且您知道是什么内容的情况下才可以打开附件。
即使带有附件的邮件看起来似乎来自你可以信任的人,也有可能是某些人将他们的地址伪装成这样,甚至是发件人的电脑已经感染了病毒,在他们不知情的情况下发送了附件。
编辑:北京信诚IT保姆IT外包部 http:// www.xcitbm.com www.xcit.com.cn |
当前位置:
