防病毒措施

 

上一次修改主题: 2005-12-14

通过电子邮件传播的病毒是组织面临的最主要威胁之一。电子邮件病毒可以攻击各个计算机系统或整个电子邮件环境。因此,必须确保 Exchange 2003 环境中有足够的病毒防范措施。

抗击病毒最有效的机制是安装防病毒软件,并使防病毒签名文件保持最新。记住这一点后,应考虑在防火墙、简单邮件传输协议 (SMTP) 网关、每一台 Exchange 服务器以及每一台客户端计算机上防御病毒。在邮件传递链中的每个目的地上安装防病毒软件的目的是,尽可能使防范措施覆盖每一封邮件。例如,SMTP 网关的病毒扫描引擎使用与 Exchange 服务器上安装的分析程序不同的多用途 Internet 邮件扩展 (MIME) 分析程序,而 Exchange 服务器上的分析程序又不同于 Outlook 或 Outlook Express 使用的分析程序。从 MIME 分析的角度看,这意味着在每个目的地上都安装病毒扫描程序(使用本机的 MIME 分析程序的病毒扫描程序)可增加暴露病毒的可能性。此外,应考虑在企业范围内运行不同的供应商提供的病毒扫描软件。

病毒编写者用来传播病毒的一种常见方法是将病毒包含在附件中。最显而易见的情况是,能够将可执行程序 (.exe) 附加到电子邮件中来传递病毒。在某些情况下,则可能将病毒嵌入到宏中来传递病毒,这时,用户所看到的是要顺眼得多的文档(如 Word 或 Excel 文件)。为了防御这样的病毒,Outlook 和 Outlook Web Access 提供了下列附件阻止功能。

Outlook 2002 和更高版本包含附件阻止功能;此功能(默认启用)阻止大多数明显的文件类型,如 .exe, .bat 和 .vbs 文件。Outlook 的以前版本需要 Outlook 电子邮件安全更新,可从 Microsoft Office Online Web site获取此更新。有关如何通过组策略的方式配置 Outlook 附件阻止功能的信息,请参阅 Office 2003 Resource Kit

在 Exchange 2000 Service Pack 2 (SP2) 中,Outlook Web Access 引入了按文件类型和 MIME 类型阻止附件的功能。在 Outlook Web Access for Exchange 2000 和 Microsoft Office® Outlook Web Access 2003 中,附件阻止功能是默认启用的。使用此默认配置,用户可以发送任何附件类型,但不会收到危险的文件类型,如 .exe, .bat 和 .vbs 文件。

note注意:
在默认配置下,Outlook 2003 和 Outlook Web Access 2003 会阻止相同的附件类型。

有关如何查看或更改 Outlook Web Access 中要阻止的文件类型或 MIME 类型的详细步骤,请参阅如何在 Outlook Web Access 中查看或更改阻止文件类型或 MIME 类型

 
显示: