安全知识：电脑病毒“偏爱”的六类软件

Outlook类软件

Outlook以及Outlook Express是最常用的邮件客户端软件，也是非常容易受到邮件病毒攻击的软件。由于这类软件有两个重要漏洞：预览漏洞和执行漏洞，因此产生了大量利用这两个漏洞的病毒。利用预览漏洞编写的病毒，用户只要一点击该病毒邮件，病毒就会自动执行破坏代码，使用户防不胜防。利用执行漏洞编写的病毒，它的带毒邮件会有一个特点，就是邮件很大但用户却看不到附件，原因是病毒利用邮件编码功能将自身以媒体形式隐藏在邮件的正文中，只要用户打开该邮件，病毒就会自动还原成病毒，继而对用户电脑进行破坏。如“欢乐时光(VBS.Happytime)”病毒会将自己伪装成信纸，然后附加到邮件的正文中四处传播;而“求职信(Worm.Klez)”病毒则是利用邮件预览漏洞进行传播的。

安全建议：保护这类软件的最好的方法是使用杀毒软件的邮件监控功能。几乎每种杀毒软件都提供了邮件监控功能，该监控程序会监控邮件形成、发送、接收的全过程，在接收或者发送邮件的同时对该邮件进行病毒扫描，发现病毒时就会提醒用户采取相应的措施。

IE浏览器

IE浏览器是我们使用最多的浏览器，它也存在许多安全漏洞并成为了病毒的攻击对象。最常见的病毒攻击方式是利用脚本执行漏洞。

该漏洞会在用户浏览网页时自动执行网页中的有害脚本程序，或者自动下载一些有害的病毒，从而对用户的电脑造成破坏。如“极限女孩”病毒，它内嵌在网页中，当用户在不知情的情况下打开含有该病毒的网页时，病毒就会修改用户的IE默认首页、在桌面上建立大量的色情网站链接，影响用户正常使用计算机。

安全建议：保护IE浏览器的最好方法是使用杀毒软件的脚本监控功能和注册表修复工具。脚本监控功能会从系统的底层监视IE浏览器的网页执行情况，当发现有病毒时，该监控就会提示用户，采取相应的措施。而注册表修复工具可以修复被病毒破坏的注册表信息。

P2P软件

P2P软件是点对点的传输通讯工具，只要使用同一个P2P软件，用户之间就可以直接进行交流、聊天、交换文件等。随着P2P软件使用范围的普及，有越来越多的病毒开始盯上这类软件。大多数攻击P2P软件的病毒都是利用自动配置脚本和共享目录进行传播。病毒感染用户电脑时就会查找这些P2P软件所在的目录，然后将自身加入到脚本配置文件中，由该配置文件自动将病毒传播出去。或者病毒会将自己拷贝到P2P软件的共享目录中去，并由P2P软件的其它用户主动运行病毒，从而造成病毒传播。像去年泛滥的“泡沫人(Worm.p2p.fizzer)”病毒就是一个通过P2P软件的共享目录进行传播的恶性病毒，病毒泛滥时会造成网络阻塞。

安全建议：对付这类病毒，可以采用杀毒软件的文件监控及内存监控功能了。文件监控是监视系统中的所有文件读写操作，发现病毒时就会直接将病毒清除，而内存监控则会监视内存中活的病毒，在病毒还未发作时，将病毒清除。

总 结

经过分析，笔者发现只要是功能强大、用户群多或者有利可图的软件，都是病毒攻击的重点，这一点是我们分析一个软件是否会受到病毒攻击的标准。而根据病毒产生的逻辑，笔者预计在已经到来的2004年里，网络游戏软件病毒和即时通讯软件病毒爆发的频率将大大增加，建议用户对这两类软件要特别注意病毒的防护。