防病毒措施

 

上一次修改主题： 2005-12-14

通过电子邮件传播的病毒是组织面临的最主要威胁之一。电子邮件病毒可以攻击各个计算机系统或整个电子邮件环境。因此，必须确保 Exchange 2003 环境中有足够的病毒防范措施。

抗击病毒最有效的机制是安装防病毒软件，并使防病毒签名文件保持最新。记住这一点后，应考虑在防火墙、简单邮件传输协议 (SMTP) 网关、每一台 Exchange 服务器以及每一台客户端计算机上防御病毒。在邮件传递链中的每个目的地上安装防病毒软件的目的是，尽可能使防范措施覆盖每一封邮件。例如，SMTP 网关的病毒扫描引擎使用与 Exchange 服务器上安装的分析程序不同的多用途 Internet 邮件扩展 (MIME) 分析程序，而 Exchange 服务器上的分析程序又不同于 Outlook 或 Outlook Express 使用的分析程序。从 MIME 分析的角度看，这意味着在每个目的地上都安装病毒扫描程序（使用本机的 MIME 分析程序的病毒扫描程序）可增加暴露病毒的可能性。此外，应考虑在企业范围内运行不同的供应商提供的病毒扫描软件。

病毒编写者用来传播病毒的一种常见方法是将病毒包含在附件中。最显而易见的情况是，能够将可执行程序 (.exe) 附加到电子邮件中来传递病毒。在某些情况下，则可能将病毒嵌入到宏中来传递病毒，这时，用户所看到的是要顺眼得多的文档（如 Word 或 Excel 文件）。为了防御这样的病毒，Outlook 和 Outlook Web Access 提供了下列附件阻止功能。

Outlook 中的附件阻止功能

Outlook 2002 和更高版本包含附件阻止功能；此功能（默认启用）阻止大多数明显的文件类型，如 .exe, .bat 和 .vbs 文件。Outlook 的以前版本需要 Outlook 电子邮件安全更新，可从 Microsoft Office Online Web site获取此更新。有关如何通过组策略的方式配置 Outlook 附件阻止功能的信息，请参阅 Office 2003 Resource Kit。

Outlook Web Access 中的附件阻止功能

在 Exchange 2000 Service Pack 2 (SP2) 中，Outlook Web Access 引入了按文件类型和 MIME 类型阻止附件的功能。在 Outlook Web Access for Exchange 2000 和 Microsoft Office® Outlook Web Access 2003 中，附件阻止功能是默认启用的。使用此默认配置，用户可以发送任何附件类型，但不会收到危险的文件类型，如 .exe, .bat 和 .vbs 文件。

注意：
在默认配置下，Outlook 2003 和 Outlook Web Access 2003 会阻止相同的附件类型。

有关如何查看或更改 Outlook Web Access 中要阻止的文件类型或 MIME 类型的详细步骤，请参阅如何在 Outlook Web Access 中查看或更改阻止文件类型或 MIME 类型。