最终用户知识培训

 

上一次修改主题: 2005-04-29

通常,病毒和蠕虫是通过未经请求的电子邮件(也称垃圾邮件)进入网络的。指导用户如何有效地处理垃圾邮件有助于减少病毒和蠕虫进入您组织的机会。垃圾邮件通常是针对您的用户采用的社会工程策略的结果。例如,用户收到的垃圾邮件中可能包含与下列内容类似的放弃声明:

如果您希望自己的姓名从此邮件列表中删除,应答复此邮件并在主题行中输入“删除”一词。

虽然一些声誉良好的公司将这视为合法工具,但它通常是一种确认电子邮件地址有效的方式。如果确认有效,该地址将被再次使用。该地址被确认有效后,很有可能出售给其他垃圾邮件制造者。

应将用户的培训重点放在附件上。帮助他们了解哪些类型的附件可以放心地打开。几乎每一种通过电子邮件传输的病毒都有赖于用户打开某些类型的恶意附件才能启动病毒。某些文件格式(例如,通过密码保护起来的 .zip 文件)可能是允许的文件类型,防病毒文件扫描程序无法对其进行扫描。此外,用户应该了解双扩展名附件,例如带 .jpg 扩展名的可执行程序 (Filename.exe.jpg),此类程序以 .jpg 文件的形式通过附件阻止功能的检查,但是可能包含恶意代码。

note注意:
用户培训不能取代在台式机上运行防病毒客户端软件。

建议

  • 指导用户如何抵御垃圾邮件和病毒。

资源

 
显示: