恶意软件通过邮件传递是一件很不幸的事情。附加于邮件信息的恶意代码能够包含蠕虫或者病毒等。一旦一台计算机被感染了恶意代码,使用频繁的邮件系统将会让恶意软件迅速的被传播。
针对这样的问题,我们该怎么办?用户提出了更高级的个性化定制功能,这样,微软将他们包含在微软OFFICE系统中,作为其中的一个部分。首先真正令人头疼的是邮件病毒被创建,并通过使用Office宏语言被传播。近期,大量的恶意软件转移了“阵地”,利用微软IE浏览器的漏洞进行攻击。
综合考虑微软Outlook和其他Office应用,与微软Windows操作系统都具备了大量的优点,但是一些怀有恶意的用户错误的使用了这些特点,而没有同其他技巧进行区别。
完全不接受所有脚本和可执行文件形式的操作也不是一个好的方法。理想的解决方案是去提醒用户不要去打开那些可疑的附件。假设用户会按照你前面给出的方法一直做下去的话,我们能够了解的更好。
即使还是还是不能排除问题,阻止攻击。幸运的是,微软Outlook邮件安全特征和管理员的领悟能力的结合至少能够被应用到其中,
对于微软Outlook邮件安全特性的综述
在易用性和安全性之间往往会有矛盾存在,尤其是在为微软Outlook 98和Outlook Outlook 2000进行邮件安全更新时,出现在更新介绍界面中的安全特性描述中其言更甚。(更新的特性已被创建到Outlook2002以及微软Office Outlook 2003中了)
更新的目的是去添加特性到Outlook,以达到限制邮件携带的恶意软件传播的作用。这就必须严格的限制用户访问一些像可执行文件和VB脚本文件等类型附件的权限。另外,当外部程序(包括来自于微软本身和第三方软件)试图去访问确定的属性和方法时,安全更新会提醒Outlook来警告用户,在一些公司的环境中,比起附件安全转变来说这一项更具有影响。幸运的是,系统管理员能够通过一个微软Exchange Server 2003公用文件夹来个性化定制需要进行更新的部分,并且终端用户能够在管理员没有进行控制的情况下,个性化定制处理存放到系统上的附件。
为微软Outlook安全性所作的五个主要变化
安全性更新(这是我将要讲到的,尽管它已经被收录在Outlook当前的版本中了)包括五个主要变化情况:
●增强的附件安全性。对于下面几种文件类型Outlook是完全禁止访问的。包括:.exe可知性文件、pif程序信息文件以及屏保文件。系统管理员能够再指定另外一系列的、受限较小的文件类型,以使得这些文件不能被直接打开运行,但是能够选择保存到磁盘中。
●为用户作更多的控制。这项为用户所定的功能能够去控制进程访问地址簿,以及Outlook的发送邮件功能。
●支持Exchange系统管理员指定的那些适合于代码和为Outlook所提供的组件对象模式(COM) 外接程序(add-ins)的,应该是安全的。请注意,这项特征仅仅能够在Outlook 2002 和 Outlook 2003中应用,而不能出现在为Outlook 2000以及Outlook 98所作的安全更新中。这些限制仅能被应用于COM外接程序,而不能用于那些使用信报传递应用程序接口(MAPI)的程序或者协作数据对象(CDO)的程序上。
●安全区域改变。在Outlook上可以运行着对默认安全区域进行改变。
●编码改变。除非经过Exchange系统管理员指定允许的情况,在未发行或者脱离Outlook窗体的编码将不能运行。