在过去的两周里,MyDoom电子邮件蠕虫病毒(也叫Novarg,Shimg,或Mimail.R)大规模地袭击了英特网。这个蠕虫病毒随着一些可执行的文件蔓延,这些文件的后缀名一般是.pif,.scr,.exe,.cmd,.bat,或者是.zip。
除了.zip后缀的文件以外,你应该在你的邮件服务器中禁止其它所有的有那些后缀的文件。那么,是什么使得病毒蔓延的如此之快呢?
这里有三个主要造成电子邮件中病毒蔓延的原因。让我们看一下这些原因,并一起讨论一下未来邮件的安全性。
它只是不起作用!社会方面击败了用户的知识,并且它和操作系统并不相关。
无论你的用户是否使用Windows或Linux或另外任何的操作系统,电子邮件是诱惑人的,用户们会打开他们所感兴趣的信息。
我们可以训练并警告用户们,不到最后时刻不要去打开这些未知的附件。但是,事实上,授权的用户才是网络安全的一个最大的危害――因为他们最容易受到那些设计好的程序的侵袭。
对于这个难于选择问题的解决方法就是防止用户接受附件。但是这种途径只是针对服务器的,并且它增加了公司回顾、浏览和发放附件给用户们的负担。
你可以把这个蠕虫的成功蔓延归咎给你的病毒提供商,责怪他们没有及时地定义、检测并移除这个蠕虫。但是供货商必须发现这些蠕虫,将它们解码,才能建立机制来击败这个病毒。但是这是花时间的工作,要知道,网络的速度将永远击败你的病毒供货商。
病毒保护只针对于那些老的病毒――对新的不起作用。只要你允许电子邮件的附件可以进入你的网络,你将一直生活在危险之中,而且当病毒出现的时候,你还要想方设法地修补这个安全漏洞。
在工业上,SMTP鉴定被认为和全球垃圾邮件一直在做斗争。调整SMTP协议,让它允许电子邮件服务器确认一条来自一个公司的信息确实来自那个公司的邮件服务器,这样就可以避免蠕虫病毒通过电子邮件传播。
原因是非常简单的。史上最成功的电子邮件蠕虫就是使用它们自己的SMTP服务器来进行信息快速发布病毒信息的。
蠕虫病毒的创造者通过各种手段使得合法的服务器避免检测和报告它。如果SMTP服务器是用来检测交通的,它会马上回绝这个不正常的交通,记录在案,并发送回给服务器端。
四个问题遗留为真正的电子邮件安全问题:
以上这四个因素可能还要增加,但是其它的因素却不太可能改变。同时,公司必须继续努力,以打败电子邮件的蠕虫和病毒,继续教育用户和更新系统。
