社区讲座:瑞星杀毒软件2003版使用进阶(第四讲)
来源:瑞星公司 时间:2002-12-06 15:12:00
瑞星杀毒软件的监控中心——邮件监控
随着Internet的迅速发展,人们也越来越依赖网络,E-mail已经成为大家广泛采用的联系方式,不仅是个人的使用,很多正式的商业联系也是通过E-mail方式来完成的。所以病毒的编制者就利用了这个特点,使自身的病毒通过E-mail的方式来传播,不仅传播范围广而且传播速度也非常快。此类病毒通常会盗取计算机中的邮件地址信息,通过这些信息大量的复制自身并发送带毒邮件。
早期的“美丽莎”和现在的Sircam、Nimda、“求职信”等等病毒就是通过这种方式来传播的,传播的速度和范围是非常惊人的,一天之间就传播到世界的每一个角落。所以一提到邮件病毒,我想几乎每个朋友都难于幸免。通常我们会收到未知人士的奇怪信件,这时我们就要提高警惕不要轻易打开该信件。然而往往是我们所熟识的朋友被病毒利用而发给你的带毒信件。只要你点击来信名称就可能引发病毒发作的导火线。结果如何?我想那种深刻的印象是谁也忘不掉的。这种无孔不入、防不胜防的病毒就交给瑞星的邮件监控来站岗放哨吧!首先让我们一起来了解瑞星杀毒软件中邮件监控的技术特点在哪里?
一、邮件监控的技术特点
1、内存嵌入邮件监控
这是一项瑞星公司独有的、拥有自主知识产权的技术,其主要特征在于:借助这一技术,瑞星杀毒软件可以将以往必须通过病毒特征代码升级才能进行查杀的各类变形和加密病毒,通过内存监控的方式彻底予以清除。尤其是对于目前最为流行的加密型邮件病毒变种以及内存型网络病毒,这一技术具有极强的防御和清除作用。这使得像求职信、尼姆达等通过内存和网络进行寄生、传播和攻击的新型病毒及其变种,都将彻底弱化其危害性,并使个人用户不再为此类病毒的反复感染难以消除而烦恼。
2、协议层邮件双向过滤
瑞星公司研制的"协议层邮件双向过滤"技术,实现对用户邮件系统的接收与发送进程进行双向过滤,在不修改用户邮件账号、在不影响用户正常使用的前提下,自动支持各种邮件客户端软件,彻底拦截各种病毒、木马以及恶意程序代码通过外发邮件造成大量垃圾信和信息泄密。
1、内存嵌入邮件监控
这是一项瑞星公司独有的、拥有自主知识产权的技术,其主要特征在于:借助这一技术,瑞星杀毒软件可以将以往必须通过病毒特征代码升级才能进行查杀的各类变形和加密病毒,通过内存监控的方式彻底予以清除。尤其是对于目前最为流行的加密型邮件病毒变种以及内存型网络病毒,这一技术具有极强的防御和清除作用。这使得像求职信、尼姆达等通过内存和网络进行寄生、传播和攻击的新型病毒及其变种,都将彻底弱化其危害性,并使个人用户不再为此类病毒的反复感染难以消除而烦恼。
2、协议层邮件双向过滤
瑞星公司研制的"协议层邮件双向过滤"技术,实现对用户邮件系统的接收与发送进程进行双向过滤,在不修改用户邮件账号、在不影响用户正常使用的前提下,自动支持各种邮件客户端软件,彻底拦截各种病毒、木马以及恶意程序代码通过外发邮件造成大量垃圾信和信息泄密。
3、未知邮件病毒行为判断
从技术上来说,就是通过非特征代码手段防御未知邮件病毒攻击。瑞星公司扩展了独有的"病毒行为分析判断"技术,对邮件病毒的行为判断进行深度拓展和细化,最终可以通过特有的行为判断模型有效拦截未知邮件病毒的入侵。
4、邮件泄密自动拦截系统
从技术上来说,就是通过非特征代码手段防御未知邮件病毒攻击。瑞星公司扩展了独有的"病毒行为分析判断"技术,对邮件病毒的行为判断进行深度拓展和细化,最终可以通过特有的行为判断模型有效拦截未知邮件病毒的入侵。
4、邮件泄密自动拦截系统
采用智能化邮件后台泄密拦截系统,用户完全可以不受任何影响地正常使用自己的电子邮件,而一旦出现由于病毒、木马或者恶意程序造成的邮件发送行为,该系统就会立刻予以拦截,并把相关的技术与信息数据通过多种手段通报给用户,以方便用户及时发现并处理。从此,广大用户不必再为邮件病毒造成的泄密问题感到困扰和担心。
5、支持Windows XP多用户并存使用
支持多线程、多进程和多用户的并发发送。
二、 邮件监控设置说明
在瑞星杀毒软件主程序界面中,选择【选项】/【设置】/【计算机监控】,即可设置【邮件监控选项】(如下图)。
5、支持Windows XP多用户并存使用
支持多线程、多进程和多用户的并发发送。
二、 邮件监控设置说明
在瑞星杀毒软件主程序界面中,选择【选项】/【设置】/【计算机监控】,即可设置【邮件监控选项】(如下图)。
1、监控中心启动时打开邮件监控:每次运行瑞星计算机监控时,自动启动邮件监控程序。
2、使用POP3监控:选中此项,可在接收邮件时监控邮件是否带毒;
3、使用SMTP监控:选中此项,可在发送邮件时监控邮件是否带毒;
4、指定POP3端口:默认邮件端口是110,某些时候这个端口会被其它程序占用(例如代理程序或者其它杀毒软件),我们可以通过指定其它端口解决这个问题。
5、指定SMTP端口:默认邮件端口是25,某些时候这个端口会被其它程序占用(例如代理程序或者其它杀毒软件),我们可以通过指定其它端口解决这个问题。
6、超时等待时间:有时候网络忙会导致邮件一时无法接收下来,设定一个超时,可以使我们早些放弃,不必要浪费过多的时间在等待上。默认为90秒。
7、自动关闭询问对话框时间:当邮件监控发现病毒,而在高级设置中又是选择的询问后处理时,会弹出对话框询问用户。如果这时候用户不在场,询问对话框就会阻塞邮件的接收。设置一个自动关闭询问对话框的时间,可以保证不会发生这样的情况。默认的自动关闭时间为15秒。
三、邮件监控在工作中的提示
1、接收邮件提示
当我们收邮件的时候,邮件监控会自动进行代理工作(如下图),显示接收邮件进度,点击【隐藏】可以隐藏此对话框。但是不会影响工作。
2、使用POP3监控:选中此项,可在接收邮件时监控邮件是否带毒;
3、使用SMTP监控:选中此项,可在发送邮件时监控邮件是否带毒;
4、指定POP3端口:默认邮件端口是110,某些时候这个端口会被其它程序占用(例如代理程序或者其它杀毒软件),我们可以通过指定其它端口解决这个问题。
5、指定SMTP端口:默认邮件端口是25,某些时候这个端口会被其它程序占用(例如代理程序或者其它杀毒软件),我们可以通过指定其它端口解决这个问题。
6、超时等待时间:有时候网络忙会导致邮件一时无法接收下来,设定一个超时,可以使我们早些放弃,不必要浪费过多的时间在等待上。默认为90秒。
7、自动关闭询问对话框时间:当邮件监控发现病毒,而在高级设置中又是选择的询问后处理时,会弹出对话框询问用户。如果这时候用户不在场,询问对话框就会阻塞邮件的接收。设置一个自动关闭询问对话框的时间,可以保证不会发生这样的情况。默认的自动关闭时间为15秒。
三、邮件监控在工作中的提示
1、接收邮件提示
当我们收邮件的时候,邮件监控会自动进行代理工作(如下图),显示接收邮件进度,点击【隐藏】可以隐藏此对话框。但是不会影响工作。
2、发送邮件提示
当我们发送邮件的时候,邮件监控会自动进行代理工作(如下图),显示发送邮件进度,选择【隐藏】可以隐藏该对话框,但是不会影响工作。
当我们发送邮件的时候,邮件监控会自动进行代理工作(如下图),显示发送邮件进度,选择【隐藏】可以隐藏该对话框,但是不会影响工作。
3、接收邮件时发现病毒的提示
在接收过程中如果发现邮件中包含病毒,邮件的主题将会有【瑞星提示】等信息,并在附件中会多出一个文本文件,记载着瑞星邮件监控对该邮件的处理信息(如下图):
在接收过程中如果发现邮件中包含病毒,邮件的主题将会有【瑞星提示】等信息,并在附件中会多出一个文本文件,记载着瑞星邮件监控对该邮件的处理信息(如下图):
4、发送邮件时发现病毒的提示
在发送过程中如果发现病毒则不发送该邮件到邮件服务器,将会拦截该邮件并将其存放到瑞星目录下,并向用户显示对应的邮件信息和病毒信息(如下图)。用户可以自己处理该邮件。待用户下次接收邮件时,瑞星邮件监控负责把此邮件回发到用户的收件箱,并告知用户无法发送此邮件的原因。
在发送过程中如果发现病毒则不发送该邮件到邮件服务器,将会拦截该邮件并将其存放到瑞星目录下,并向用户显示对应的邮件信息和病毒信息(如下图)。用户可以自己处理该邮件。待用户下次接收邮件时,瑞星邮件监控负责把此邮件回发到用户的收件箱,并告知用户无法发送此邮件的原因。
5、发现未知程序发送邮件的提示
当发现未知程序发送邮件时,瑞星邮件监控会立刻报告用户,让用户选择是否同意使用该程序发送该邮件,还是拒绝发送该邮件(如下图):
当发现未知程序发送邮件时,瑞星邮件监控会立刻报告用户,让用户选择是否同意使用该程序发送该邮件,还是拒绝发送该邮件(如下图):
下一讲:主要介绍瑞星杀毒软件2003版中的病毒隔离系统。
相关文章
- 社区讲座:瑞星杀毒软件2003版使用进阶(第三讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第二讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第一讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(前言)