Pergunta  
 
Rede de conhecimento computador >> Pergunta >> Os vírus de computador >> Content
Como você digitaliza anexos de e -mail em busca de vírus?
A varredura de anexos de email para vírus é um processo de várias camadas que envolve medidas de segurança do lado do cliente (seu computador) e do lado do servidor (provedor de email). Aqui está um colapso de como funciona:

1. Provedor de email (digitalização do lado do servidor):

* varredura em tempo real: A maioria dos provedores de email (Gmail, Outlook.com, Yahoo Mail etc.) digitaliza automaticamente todos os anexos de email de entrada e saída em busca de vírus em tempo real, à medida que passam por seus servidores. Eles empregam várias técnicas:
* Detecção baseada em assinatura: Comparando o código do arquivo com um banco de dados de assinaturas de vírus conhecidas. É como comparar uma impressão digital com um banco de dados criminal.
* Análise heurística : Examinando o comportamento e o código do anexo para padrões suspeitos que podem indicar um vírus novo ou desconhecido. É como criar um suspeito com base em suas ações.
* Sandboxing: Executando o anexo em um ambiente virtual (caixa de areia) para observar seu comportamento sem afetar o sistema real. Isso permite que o provedor de email veja se o anexo tenta fazer algo malicioso, como arquivos do sistema de acesso ou conectar-se a um servidor de comando e controle.
* aprendizado de máquina/ai: Os sistemas avançados usam modelos de aprendizado de máquina para identificar arquivos maliciosos com base em padrões e características aprendidas com vastos conjuntos de dados de arquivos benignos e maliciosos.

* Tipo de arquivo Bloqueio: Os fornecedores geralmente bloqueiam ou avisam os usuários sobre tipos de arquivos potencialmente perigosos (por exemplo, .exe, .bat, .scr, .vbs) que são comumente usados ​​para distribuir malware.

* Filtragem de conteúdo: Os provedores de email também podem examinar o corpo de e -mail em busca de links ou frases suspeitas que possam indicar tentativas de phishing ou outras atividades maliciosas.

2. Digitalização do lado do cliente (seu computador):

* software antivírus: Seu software antivírus (Windows Defender, McAfee, Norton, Avast, etc.) também digitaliza anexos de email quando você baixar ou abre -os.
* varredura em tempo real: A maioria dos programas antivírus possui um recurso de digitalização em tempo real que monitora continuamente seu computador para obter atividades suspeitas, incluindo downloads de arquivos.
* varredura sob demanda: Você também pode digitalizar manualmente arquivos ou pastas específicas, incluindo seu diretório de download de e -mail, quanto a vírus.
* integração com clientes de email: Alguns programas antivírus se integram diretamente a clientes de email como Outlook ou Thunderbird, digitalizando automaticamente os anexos à medida que chegam.

* email para o cliente de segurança: Alguns clientes de email (Outlook, Thunderbird) possuem recursos de segurança embutidos que podem ajudar a protegê-lo de anexos maliciosos. Estes podem incluir:
* Desativando a execução automática de scripts ou macros: Impede que o código malicioso seja executado automaticamente.
* Aviso sobre anexos potencialmente inseguros: Alerta você antes de abrir um anexo que possa ser arriscado.

Como o processo funciona (exemplo simplificado):

1. O remetente envia um email com um anexo.
2. O servidor do provedor de email verifica o anexo. Se o provedor detectar um vírus:
* O email pode ser bloqueado e não entregue.
* O anexo pode ser removido e o email é entregue com uma notificação.
* O email é sinalizado como suspeito e entregue com um aviso.
3. e -mail chega em sua caixa de entrada.
4. você baixar o anexo.
5. Seu software antivírus digitaliza o arquivo baixado. Se o antivírus detectar um vírus:
* O arquivo pode ser em quarentena ou excluído.
* Você receberá um aviso sobre a ameaça detectada.
6. você abre o anexo. Mesmo que o download estivesse limpo, a abertura pode desencadear comportamentos maliciosos. Um bom antivírus e SO monitorarão a atividade do programa para detectar qualquer coisa suspeita.

Melhores práticas para se proteger:

* Mantenha seu software antivírus atualizado: As atualizações regulares garantem que seu antivírus tenha as mais recentes definições de vírus e possa detectar as mais recentes ameaças.
* Mantenha seu sistema operacional e cliente de email atualizado: As atualizações de software geralmente incluem patches de segurança que corrigem vulnerabilidades que podem ser exploradas por malware.
* Seja cauteloso sobre os anexos de abertura de remetentes desconhecidos: Se você não reconhecer o remetente ou não estava esperando o anexo, tenha muito cuidado. Entre em contato com o remetente por outro meio (telefone, e -mail separado) para verificar se eles o enviaram e que é legítimo.
* tenha cuidado com os tipos de arquivo suspeitos: Evite abrir arquivos executáveis ​​(.exe, .bat, .scr, .vbs), a menos que você tenha certeza absoluta de que eles estão seguros.
* Ativar macros apenas quando necessário e de fontes confiáveis: As macros podem ser usadas para executar código malicioso.
* Use um provedor de email respeitável: Escolha um provedor de email com fortes medidas de segurança.
* Eduque -se sobre phishing e outros golpes de e -mail: Aprenda a identificar e -mails suspeitos e evitar a vítima de ataques de phishing.
* Use uma senha forte para sua conta de email: Uma senha forte dificulta o acesso aos hackers.
* Ativar autenticação de dois fatores (2FA) sempre que possível: 2FA adiciona uma camada extra de segurança à sua conta.
* Examine regularmente o seu computador em busca de malware: Mesmo com a proteção em tempo real, é uma boa ideia executar uma digitalização completa do sistema regularmente.
* Use um firewall: Um firewall ajuda a impedir o acesso não autorizado ao seu computador.

Limitações:

* Explorações de dia zero: Às vezes, novos vírus são liberados antes que as empresas antivírus desenvolvam assinaturas para detectá -las.
* ameaças em evolução: Os cibercriminosos estão constantemente desenvolvendo novas maneiras de ignorar as medidas de segurança.
* Erro humano: Até as melhores medidas de segurança podem ser derrotadas se um usuário clicar em um link malicioso ou abrir um anexo perigoso.

Ao implementar essas medidas e seguir as melhores práticas, você pode reduzir significativamente o risco de infecção por anexos de e -mail maliciosos. Lembre -se de que a segurança é um processo contínuo e é importante manter -se informado sobre as últimas ameaças e vulnerabilidades.

Anterior :

Próximo :
  Os artigos relacionados
·Como verificar seu computador por um vírus ou Vírus G…
·Como você chicoteia um vírus do seu computador? 
·O que são 10 vírus comuns de computador? 
·O vírus A ADOBE Atualiza? 
·Por que dizem que um computador tem bug? 
·O que é um usuário malicioso? 
·Qual é a origem do cracking e do hacking? 
·Como remover um vírus em um arquivo DLL 
·Como os vírus danificam o corpo? 
·Um cartão SD pode ser infectado quando há um Trojan n…
  Artigos em destaque
·O que é navegador gráfico? 
·Como descobrir que minhas configurações de proxy deve…
·Tecnologia de orientação - artigos de instruções, g…
·Como desativar a proteção por senha no Windows Vista …
·Como executar o FFDShow 
·Como enviar fax Com o Windows Vista 
·Como mostrar o Ping em League of Legends 
·Como remover o WSUS de todos os computadores 
·É seguro colocar informações sobre cartão de crédi…
·Como desinstalar o MSI que está em falta 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados