（转）谨慎对待邮件中的附件和网页链接

http://lihlii.posterous.com/19499934

谨慎对待邮件中的附件和网页链接

在邮件中收到附件，请务必谨慎。建议上传到在线多引擎查毒网站作检查，如：

1. http://virustotal.com
2. http://www.virscan.org/
3. http://virusscan.jotti.org/en
4. http://www.threatexpert.com/filescan.aspxhttp://www.online-armor.com/cloudscan.php
5. http://online.us.drweb.com/
6. http://www.drweb-online.com/en/virustest.htmlhttp://vms.drweb.com/online/

其中前三个比较好。需注意，已经发现木马附件实例，用上述多引擎查毒网站也不报告异常，但其实内含木马。所以，查毒网站报告无毒，依然可能有漏报的木马病毒，必须保持谨慎。应该设置 Microsoft Office Word, Powerpoint, Excel, Adobe Acrobat Reader, Adobe Acrobat, Foxit Reader 等支持脚本的软件，禁止宏命令和 JavaScript 脚本，防止恶意代码。Microsoft Office 中设置方法请参考 https://www.google.com/buzz/104802289453542970648/Tfvhqvoi1hY/

 

其次，有些特殊的FQ软件如无界可能会被某些杀毒引擎误报为可疑，需要确认从可靠的原网站直接下载，并校验 MD5/SHA1，PGP 数字签名或者程序文件本身的数字签名，防止假冒的木马嵌入。

 

收到的邮件中的链接，在未确认链接目标网址以前，也不要轻易打开，否则可能误中木马病毒。推荐在链接地址上按鼠标右键拷倍链接地址，然后将该地 址贴入在线网页查毒网站进行检查：

1. http://www.avg.com.au/resources/web-page-scanner/
2. http://online.us.drweb.com/?url=1
3. http://vms.drweb.com/online/

即便是熟知的朋友发来的邮件，也要谨慎对待其中附件和网页链接，防止网狗假冒朋友的信箱发信，或朋友也可能有疏忽。

每到纪念日和发生大的公共事件，网狗就会进行欺诈。