最近時常聽到有樣的「建議」與說法:
「我的郵件都是在網路上看的,沒有下載到自己的電腦,這樣不會中毒。」
這句話對嗎???
這些人完全沒有搞清楚中標的原因為何,以為不用 Outlook 之類的東西就不會中標嗎!我都用 Thunderbird 也下載病毒信件啊!將郵件統統下載,是方便自己萬一在沒有網路的地方要開啟舊郵件時方便啊,但是這樣使的我都沒事!
大多數的郵件內文本身不是病毒好嘛!
主要的病毒、木馬在於信件本身的「附加檔案」或者誘騙收信者「開啟」暗藏木馬等等的「網站」。
當你「執行」附加檔案中的檔案時,這類檔案多是(.exe)的可執行檔,你才會中鏢。但一定會嗎?也不一定,如果你有安裝夠強的防毒、防木馬軟體,在「下載」或「開啟」的時候,被它偵測到,且能夠阻擋下的話,是不會中鏢!OK!
若是以誘騙方式,讓收件者開啟藏有木馬的網站,「看到」連結不打開是「不會死的」好嘛!只有以瀏覽器開啟時,才有危險。但若你的防木馬軟體夠強,在開啟網站時偵測到這是有危險的網站而加以阻止開啟的話,這樣你同樣是沒中標的!OK!
有時這類連結也會以附加檔案方式寄送。
************
總的來說
信件到底存放在何處根本不是導致中鏢的原因,最重要的原因是收信者是否「執行」(開啟壓縮檔也還不會喔,請注意)或「開啟連結」,收到信沒這麼恐怖好嘛!
大多的防毒軟體甚至 Outlook 這類收信軟體,都有收取時,會先對郵件的簡單的「過濾」檢查(除非你關閉這功能)。如果真有強到「看到」就中鏢的信件,那幾乎是大家一起掛了,別擔心…。
有裝防毒、防木馬軟體情況下「執行」、「開啟連結」是否絕對安全?答案是「否」。曾經無聊測試的經驗是,某木馬關閉了我的防毒軟體,然後一下 Windows 徹底的不能開了…。
************
網路上看信就安全了嗎?
當然不,已經提過,信存放在何處並不是中不中鏢的根本。如果將伺服器中的「附加檔案下載來執行」,或「開啟」當中的連結,這跟自己在自己電腦上執行、開啟是一模一樣道理!OK!,別以為這樣害到的是存放你信見的郵件伺服器好嘛!因為這都是在「自己的電腦上執行的」。
真搞不懂是誰在推廣這種觀念 …,殘 … …,簡直跟偏方是一樣 …
沒有留言:
張貼留言