|
阻绝邮件病毒之非典型策略1(1)
包括Outlook在内的许多邮件软件用IE浏览器来显示HTML格式的邮件,一些病毒和蠕虫乘机利用IE的特点(和漏洞),通过HTML格式的邮件传播。要减少被入侵的机会,除了常规的及时升级补丁、加装杀毒软件、防火墙等办法之外,你还可以采用一些非常规的办法——它们可能对你正常阅读邮件有所影响,不过效果确实不错。如果你需要严格保证系统的安全,本文介绍的办法值得你一试。 一、练内功 首先,你可以禁止用IE来显示HTML格式的邮件,而是把HTML邮件显示为纯文本格式。Outlook 2002支持一个新的注册键,允许以纯文本的形式显示任何未经数字签名或加密的邮件,操作步骤如下: 1、首先启动注册表编辑器Regedit,找到:HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0OutlookOptionsMail。 2、选择注册表编辑器的菜单“编辑”→“新建”→“DWord值”。 3、选中新创建的DWord值,把它的名称改为ReadASPlain。 4、双击ReadAsPlain,在“数值数据”输入框中输入“1”(不含引号),然后点击“确定”。 启用这个“以纯文本方式阅读”功能之后,除了打开的HTML邮件以纯文本显示之外,HTML邮件在预览方式下也会以纯文本方式显示,邮件中的图片被改成附件。有关该技术的更多说明,请参 http://support.microsoft.com/default.aspx?scid=kb;en-us;q307594。 二、找外援 如前所述,修改注册表的方式只对Outlook 2002不带数字签名或不加密的邮件有效。如果你使用的是Outlook 2000,或者想把所有HTML邮件(不管是否带数字签名或加密)都转换成纯文本,又该怎么办?不必担心,有一个免费的Outlook加载项(插件)NoHTML可以帮助你。 NoHTML加载项是一个DLL文件,可以http://www.ntbugtraq.com/nohtml.asp下载,只有约8KB。NoHTML适用于Outlook 2000/2002,但不能用于Outlook 98或更早的版本,也不能用于Outlook EXPress。另外要特别注意的一点是,NoHTML不会把预览方式的HTML邮件转换成纯文本,因此你最好关闭Outlook的预览功能。 在Outlook 2000中,NoHTML把HTML邮件转换成RTF格式,目前它还有一个缺点:虽然能够清除邮件中所有的HTML标记和脚本程序,但对于某些邮件,转换之后可能得到一个完全空白的邮件——例如,如果原来的HTML邮件全部用HTML表格构造,经NoHTML处理后会成为一个完全空白的邮件。 在Outlook 2002中,NoHTML把HTML邮件转换成纯文本格式,URL的前面会加上关键词“HYPERLINK”,但所有HTML标记和脚本代码都被剥离。
| 
