:微软Outlook邮件安全指南(一)
恶意通过邮件传递是一件很不幸的事情。附加于邮件信息的恶意代码能够包含蠕虫或者病毒等。一旦一台计算机被感染了恶意代码,使用频繁的邮件系统将会让恶意软件迅速的被传播。
针对这样的问题,我们该怎么办?用户提出了更高级的个性化定制功能,这样,微软将他们包含在微软系统中,作为其中的一个部分。首先真正令人头疼的是邮件病毒被创建,并通过使用Office宏语言被传播。近期,大量的恶意软件转移了“阵地”,利用微软IE浏览器的漏洞进行攻击。
综合考虑微软Outlook和其他Office应用,与微软Windows操作系统都具备了大量的优点,但是一些怀有恶意的用户错误的使用了这些特点,而没有同其他技巧进行区别。
完全不接受所有脚本和可执行文件形式的操作也不是一个好的方法。理想的解决方案是去提醒用户不要去打开那些可疑的附件。假设用户会按照你前面给出的方法一直做下去的话,我们能够了解的更好。
即使还是还是不能排除问题,阻止攻击。幸运的是,微软Outlook邮件安全特征和管理员的领悟能力的结合至少能够被应用到其中,
对于微软Outlook邮件安全特性的综述
在易用性和安全性之间往往会有矛盾存在,尤其是在为微软Outlook 98和Outlook Outlook 2000进行邮件安全更新时,出现在更新介绍界面中的安全特性描述中其言更甚。(更新的特性已被创建到Outlook2002以及 Outlook 2003中了)
更新的目的是去添加特性到Outlook,以达到限制邮件携带的恶意软件传播的作用。这就必须严格的限制用户访问一些像可执行文件和VB脚本文件等类型附件的权限。另外,当外部程序(包括来自于微软本身和第三方软件)试图去访问确定的属性和方法时,安全更新会提醒Outlook来警告用户,在一些公司的环境中,比起附件安全转变来说这一项更具有影响。幸运的是,系统管理员能够通过一个微软Exchange Server 2003公用文件夹来个性化定制需要进行更新的部分,并且终端用户能够在管理员没有进行控制的情况下,个性化定制处理存放到系统上的附件。