2016.10.18

电子邮箱是恶意软件感染企业计算机网络的一个主要途径，其中就包括木马加密器。Doctor Web公司建议企业使用产品Dr.Web Enterprise Security Suite和Dr.Web Security Space抵御最新病毒和网络威胁，两种产品使用的Dr.Web Process Heuristic技术和Dr.Web反垃圾邮件技术，可侦测并解除大部分反病毒软件未知的威胁。

目前，邮件是恶意程序入侵工作站和个人计算机的一个主要途径。不法分子既会群发不指定具体接收人的垃圾邮件，也会进行定向群发。之前设置所谓的邮件白名单被看做是抵御恶意群发的有效方法，但现在看来，这种方法也不是那么可靠：不法分子能够从已入侵的地址（以未受保护的商务合作伙伴和亲朋好友的名义）发送带有危险内容的邮件，通过这种方式攻击目标。

此类邮件经常包含各种恶意木马下载器（Trojan.Downloader），这些木马下载器安装到受害者计算机后，会下载危害更大的恶意程序，特别是下载木马加密器（加密或删除受攻击计算机等设备上的文件并勒索支付解密的Trojan.Encoder家族恶意程序）。

需要注意的是，不法分子会尽量不让使用传统保护方法的反病毒保护系统侦测到恶意程序，但是使用Dr.Web Enterprise Security Suite和Dr.Web Security Space产品中的Dr.Web Process Heuristic技术则能够实时侦测并解除大部分反病毒程序未知的威胁，恶意程序一启动（用户一点击邮件中的恶意链接或打开邮件附带的文件）就立刻会将其侦测。

使用反垃圾邮件组件（也包含在Dr.Web Enterprise Security Suite和Dr.Web Security Space中）能够更好地抵御尚未添加到反病毒实验室的威胁。该组件能够根据企业需求（在邮件服务器等级或工作站等级）进行反垃圾邮件扫描。与传统的反垃圾邮件产品不同的是，Dr.Web反垃圾邮件以规则为基础，能够分析邮件内容，从而侦测到不法分子用来下载恶意程序的Javascript并加以分析。

Doctor Web公司技术人员的测试结果表明，即使不使用Dr.Web Process Heuristic等技术，仅仅通过Dr.Web反垃圾邮件就能够过滤98%包含未知威胁的消息。因此，所有企业或组织都建议使用Dr.Web反垃圾邮件组件。

Dr.Web反垃圾邮件还具备以下优势：

• 无需长期连接互联网进行更新，即可在封闭的局域网持续运行。所使用的规则体系可在不降低过滤质量的同时快速过滤员工内部往来邮件。
• 能够在邮件服务器收取邮件后立刻对其进行扫描，也可在用户读取邮件（包括用员工个人设备或家庭用计算机读取）时对其进行扫描，防止未知恶意内容下载到未受保护的系统上。
• 能够在邮件客户端完全加载前扫描运行设备中的邮件，防止不法分子利用邮件客户端的漏洞。
• 能够保护所有邮件客户端。
• 用户能够设置处理恶意邮件或者垃圾邮件的个性化规则。由于恶意邮件标题处会有专门标记，所以用户能够自行删除邮件或者在邮件客户端设置专门规则。

在此还要提醒您，产品Dr.Web Mail Gateway是在邮件服务器接收邮件前扫描邮件，因此能够保证恶意邮件和垃圾邮件过滤的最高质量。