|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-08-06, 03:21 PM | #1 |
|
不開啟郵件就不會中毒?
不開啟郵件就不會中毒?
「如果收到可疑含有病毒的郵件,是不是我不打開它,直接刪掉,就不會中 毒呢?我沒有開啟郵件、也沒有去執行附件,為什麼還會中毒?」 任何病毒程式(與一般程式),只要你不去執行它,少了「執行」這一個要 素,它就不會執行,當然也就不會中毒。 但是:「我明明沒有開啟郵件、也沒有去執行附件,為什麼還會中毒?」 以下兩種條件同時成立配合的結果,不幸就發生了: 1.「預覽」就是「開啟」,很多人忽略了「預覽」。 2.微軟軟體的安全性漏洞。 郵件「預覽」也是算「開啟」郵件的一種方式,「預覽」只是沒有另開視窗 瀏覽信件而已,很多人都忽略了這個因素。 以為我只點一下郵件標題,不算「開啟」郵件。不,除非關掉預覽,否則你 點標題的時候,Outlook Express 就已經開始在解讀郵件。 然而即使開啟郵件,若不去執行病毒附件,其實原本也不可能中毒的,因為 沒有做執行病毒程式這個動作,病毒怎能跑得起來?電腦程式又不是活的東 西。 但不巧,屋漏偏逢連夜雨。 IE、Outlook、Outlook Express 偏偏有安全性上的漏洞,讓病毒程式可以 自己執行,這下子,這些鑽漏洞的程式,不需借助外力靠你去執行,而藉由 「開啟郵件」這個動作去執行。 如果你的 Outlook Express 又沒有做安全性更新,因為本來就存有漏洞, 你在遇上惡意的程式的時候,在 open 或 preview 的時候,程式本身即會 自動執行,當然就中毒了。 關於 OE、Outlook 附件會自動被執行的漏洞詳細資訊,請參考Microsoft Technet Security 網站上(註一) MS01-020 號安全性公佈的內容。 MS01-020安全性公佈: http://www.microsoft.com/technet/sec...n/MS01-020.asp Outlook、Outlook Express 、IE 用戶務必參考 MS01-020 號公佈的內容, 來安裝修正程式,避免惡意的程式在你開啟郵件的時候即執行。 這就是為什麼我一直要求大家,有時間就去留意 Windows Update 上的「重 大更新」事項,Microsoft 產品漏洞很多,當然這也給了惡意程式許多入侵 的機會,所以我們所能做的,也只有「補洞」而已。 |
送花文章: 0,
|