你雙擊來自朋友的email。但是,在能夠閱讀它之前,病毒程序彈出對話框,告訴你消息中含有病毒,它不能夠清除文件中的病毒,因此它隔離了那個文件,使你不能訪問它。
你有些不滿,打電話告訴你的朋友,他發送了一個帶病毒的消息給你。
<!-- frame contents -->
<!-- /frame contents -->
你的朋友可能並非有意地給你發送病毒。很可能的情況是,你的朋友的計算機已經被病毒感染了,該病毒通過給電子郵件地址薄中的每個人發送病毒消息來復制自己。即使來自最可信的朋友的消息也是不可信的。
很多電子郵件客戶端顯示消息的方式看起來似乎是磁盤上的目錄包含文件的顯示方式。這些電子郵件答應你通過把消息存儲在文件夾(其中一個叫收件箱)中來組織消息。形象地說,每個消息是單獨的文件,磁盤上的文件夾或目錄中包含了一組相關的文件。
但是很多電子郵件客戶端的表象可能使人誤解。很多電子郵件客戶端程序把幾組相關的消息合並到一個文件中。例如, Netscape Communicator在磁盤上就沒有叫收件箱的文件夾。其實,它只有一個叫做收件箱的文件,而你的收件箱中的所有消息都放在那個文件中。
在配置病毒檢測程序的“文件系統實時保護”的時候,它有下面一些的選項:
當檢測到病毒時的主要操作:
· 清除文件中的病毒
· 隔離被感染的文件
· 刪除被感染文件
· 不處理(僅僅記錄)
假如主要操作失敗:
· 隔離被感染的文件
· 刪除被感染的文件
· 不處理(僅僅記錄)
在兩種情形中,我都把病毒檢測程序設置為第一種選擇(這是默認的配置)。因此,假如病毒檢測程序不能清除我的收件箱文件中的病毒,它就使用自己的權限隔離整個文件。不幸的是,這引起了收件箱中當前所有的消息都不能訪問。
假設不知何故你在收到包含病毒的消息的時候,禁止病毒檢測程序把收件箱文件放入隔離區(也許在這個時候關閉了它)。你已經知道不應該打開不熟悉的附件了。在查看收件箱中的消息主題的時候,你注重到了帶有病毒的可疑消息,你沒有打開它,只是簡單地刪除了該消息。
至少對於Netscape Communicator(可能還有其它產品)的用戶來說,當你“刪除”消息的時候,它並沒有被真正地從系統中刪除。其實,它只是被移動到另一個文件夾(文件)中了,典型的情況下它叫做垃圾箱(Trash)。
假如你把增量備份文件副本放在磁盤上,那麼下次執行整個磁盤掃描的時候,可能發現該備份文件中包含病毒。根據幾種因素,這樣的增量備份文件可能會,也可能不會被認為對於恢復目的是沒有價值的。假如某個增量備份文件被認為是沒有價值的,那麼整個備份計劃的實施都沒有價值。
你很幸運,可以消除這種情形。其解決方法就是清除電子郵件客戶端中的垃圾箱,並啟動一個全新的完整備份序列。
我告訴你這些信息是為了得到一個結論:電子郵件病毒可能更麻煩。它不僅會引起你丟失重要的業務電子郵件消息,還可能在從備份文件中恢復業務數據的過程中引起你丟失大范圍的多種業務信息。(由於這個原因,我從來不做增量備份,即使它的速度快得多。每次備份的時候,我保存自從上次完全備份後的改變過的全部文件。因此,為了完全恢復系統只需要最先的和最後的完全備份。此外,我經常掃描備份文件以消除病毒。假如我發現最後的備份文件中包含了病毒,我就從磁盤上刪除該病毒,然後再進行一次完全備份。)
上面談到,不答應帶有病毒的電子郵件進入你的電子郵件數據結構中是極其重要的。本文的目的是為你演示一種實現該目標的方法。
我將要描述的計劃將非常簡單並且很便宜。它所需要的資源由三個計算機程序和兩個電子郵件帳號(一個公共的,一個私有的)組成。
(私有帳號的意思是只有你知道的電子郵件帳號。你不能把該電子郵件地址洩漏給任何人,包括最好的朋友。你的秘密的電子郵件地址沒有出現在世界上的任何計算機的任何地址薄中是極其重要的。這對於你喜歡閱讀電子郵件消息的受信任的朋友的地址薄也是正確的。)
操作計劃
操作過程是非常簡單的。現在讓我們把這兩個程序叫做程序A和程序B。
你一定不要使用電子郵件客戶端從公共電子郵件帳戶中下載電子郵件消息。你應該運行程序A下載消息。
每個消息一個文件
當你運行程序A的時候,它將下載服務器上所有的消息,並把每個消息寫入磁盤上的特定文件夾中的不同的文件中。我們需要注重的是,消息彼此還是分開的,某個消息中的病毒不會破壞其它的消息。
掃描消息文件
下一步使用病毒檢測程序掃描文件夾中的所有消息文件,清除或移走包含病毒的消息。