|
電子郵件中的文件附件可能包含能夠刪除文件或系統文件夾,或者向地址簿中所有聯系人發送病毒的編碼。
最容易被洞察的危險附件是可執行文件(即可以運行的編碼),擴展名為.exe,.cmd以及其他很多類型(參見查看不同類型的可執行文件擴展名列表)。
不能自行運行的文件,如Word的.doc文件,以及Excel的.xls文件,能夠含有內置的宏。
腳本(VisualBasic,JavaScript,Flash等)不能被計算機直接執行,但是可以通過程序進行運行。
過去一般認為純文本文件(.txt)或圖片文件(.gif,.jpg,.bmp)是安全的,但是現在不是了。文件擴展名也可以偽裝。
入侵者能夠利用Windows默認的不顯示普通的文件擴展名的設置,將可執行文件名稱設為類似greatfile.jpg.exe這樣。
實際的擴展名被隱藏起來,只顯示為greatfile.jpg。這樣收件人會以為它是圖片文件,但實際上卻是惡意程序。
只能在確信附件來源可靠并且您知道是什么內容的情況下才可以打開附件。
即使帶有附件的郵件看起來似乎來自你可以信任的人,也有可能是某些人將他們的地址偽裝成這樣,甚至是發件人的電腦已經感染了病毒,在他們不知情的情況下發送了附件。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當前位置:
