www.xdanger.com Thinking up makes looking up ...

诺维格(Novarg/Mydoom)病毒及防范邮件病毒注意事项

  昨天和今天,我的xdanger's E-Mail Address收到好几封病毒邮件,幸好被Norton截杀,杀毒报告如下:

Norton AntiVirus 删除了附件: document.zip。
该附件感染了 W32.Novarg.A@mm 病毒。

  明显地,是这两天风头出尽的诺维格Novarg病毒。在此就顺便将防止病毒邮件必须注意的几点说明一下,电子邮件是计算机病毒最常用的传播途径。

  1. 防范邮件地址搜索爬虫(spider),千万不能让自己重要的邮箱地址在网页上直接出现。如果你在某个论坛的签名有以下内容:
    [URL=mailto:youraddress@domain.com]YourAddress@Domain.com[/URL]

    那么99%你的邮箱已经塞满垃圾,并且很大一部分是有病毒的。如有必要,尽量使用图片来代替文字来显示邮件地址。而且千万不能加上mailto:这种邮件地址超链接。如王建硕的主页,最下方即是采用图片代替文字显示邮箱地址。或者像车东的主页那样,用人看得懂,程序看不懂的方式显示邮件地址:chedong(AT)chedong.com。

  2. 不要在不受信任的网站上提交你主要邮箱的地址。一般地,每个人都应该有几个电邮信箱,并且有主次之分。如将企业邮箱或付费邮箱作为主要的邮箱,而在必须提交邮件地址的网站上使用一些免费的邮箱。我的xdanger's E-Mail Address只有在PassPortPayPal提交过,竟然也有病毒邮件,经分析,是从专业的垃圾邮件程序发出的,可以排除是认识的人发送的。加上我同学有个邮箱从来没使用过,只在PayPal上曾经注册过,这次也同样收到Novarg病毒邮件,所以,初步判断PayPal会泄漏邮件地址,汗……

  3. 千万不能直接打开陌生邮件里的附件,一定要经过最新更新好的病毒软件检查之后才能打开。这里建议使用Norton AntiVirus,病毒库更新非常及时,占用资源少,操作方便,最好的是更新病毒定义时无需验证注册码,就是说……D版的随便用啦。当然,国内的金山毒霸等也很不错,不过一定要买正版的!

  4. 如果使用Outlook(Express)等客户端邮件程序,最好及时更新新版本,或者打好补丁。



附:几个解决Novarg/Mydoom病毒的网页:

This site is licensed under a Creative Commons License .