ارسال فايل و ساير مستندات به عنوان فايل ضميمه همراه يک نامه الکترونيکي به امري متداول تبديل شده است . عليرغم تمامي مزاياي و پتانسل هاي ويژگي فوق ، ضمائم نامه هاي الکترونيکي به يکي از منابع اصلي به منظور توزيع ويروس ، تبديل شده اند . استفاده کنندگان نامه هاي الکترونيکي ، مي بايست در زمان بازنمودن فايل هاي ضميمه ، دقت لازم را داشته باشند.(ولو اينکه اين نوع ضمائم و نامه هاي الکترونيکي توسط افرادي ارسال مي گردد که شما آنان را مي شناسيد ).
چرا ضمائم نامه هاي الکترونيکي مي توانند خطرناک باشند :
شايد اين سوال براي شما مطرح شده باشد که چرا ضمائم نامه هاي الکترونيکي مي توانند خطرناک بوده و تهديدي در مقابل ايمن سازي اطلاعات باشند؟ . در اين رابطه به موارد زير اشاره مي گردد :
• چرخش آسان نامه هاي الکترونيکي : چرخش و حرکت نامه هاي الکترونيکي بسيار ساده بوده و ويروس ها مي توانند در مدت زمان کوتاهي تعداد زيادي از ماشين ها را آلوده نمايند . اکثر ويروس ها حتي به اين موضوع نياز نخواهند داشت که کاربران نامه هاي الکترونيکي را فوروارد نمايند . ويروس ها ، کامپيوتر کاربر را به منظور آگاهي از ليست آدرس نامه هاي الکترونيکي پويش نموده و به صورت اتوماتيک اقدام به ارسال پيام هاي آلوده براي هر يک از آدرس هاي موجود در دفترچه آدرس نامه هاي الکترونيکي ، مي نمايند . مهاجمان از اين واقعيت ناگوار استفاده مي نمايند که اکثر کاربران به نامه هاي ارسالي بهمراه ضمائم مربوطه از جانب هر شخص اعتماد مي نمايند ( سوء استفاده از حسن اعتماد کاربران ) .
• برنامه هاي پست الکترونيکي ، سعي در تامين تمامي نيازهاي کاربران مي نمايند . تقريبا" هر نوع فايل مي تواند به عنوان يک فايل ضميمه در نظر گرفته شود . بنابراين مهاجمان داراي آزادي عمل زيادي در خصوص نوع ويروس ها ، مي باشند.
• برنامه هاي پست الکترونيکي داراي امکانات گسترده و متعددي در سطح لايه رابط کاربر مي باشند . برخي از اين نوع برنامه ها ، امکان دريافت اتوماتيک ضمائم نامه هاي الکترونيکي را فراهم مي نمايند. بدين ترتيب ، امکان آلودگي سيستم بدليل دريافت يک فايل ضميمه آلوده افزايش خواهد يافت .
مراحل لازم به منظور حفاظت خود و ساير افراد موجود در ليست دفترچه آدرس
• دقت لازم در خصوص ضمائم ناخواسته حتي در موارديکه از هويت فرد ارسال کننده ، آگاهي لازم وجود داشته باشد. صرف اين که يک نامه الکترونيکي از طرف برادر ، دوستان و يا همکاران ارسال شده باشد ، به منزله ايمن بودن آنان نمي باشد . تعداد زيادي از ويروس ها قادر به "جعل" آدرس و نمايش آن به صورت يک پيام ارسالي توسط اشخاص ديگر مي باشند . در صورت امکان و قبل از باز نمودن فايل ضميمه ، بررسي لازم در خصوص هويت فرد ارسال کننده فايل ضميمه را انجام دهيد . در برخي موارد اين نوع نامه هاي الکترونيکي در ظاهري خيرخواهانه و اطلاع رساني در خصوص ارائه يک محصول و يا Patch جديد ، مخاطبان خود را شکار مي نمايند .فراموش نکنيم که توليد کنندگان نرم افزار ، هرگز patch و يا محصول جديد خود را از طريق نامه الکترونيکي ، ارسال نمي نمايند .
• ذخيره و بررسي ضمائم قبل از باز نمودن آنان : در صورتي که شما مجبور به باز نمودن يک فايل ضميمه قبل از بررسي منبع ارسال کننده آن مي باشيد ، پيشنهاد مي گردد ، مراحل زير دنبال شود :
- از بهنگام بودن نرم افزار آنتي ويروس خود مطمئن شويد .
- فايل ضميمه ارسال شده را بر روي کامپيوتر خود ذخيره نمائيد .
- با استفاده از نرم افزار آنتي ويروس ، بررسي لازم در خصوص آلودگي فايل ذخيره شده را انجام دهيد .
- پس از انجام مراحل فوق و اطمينان از عدم آلودگي فايل ضميمه ، مي توان آن را فعال نمود .
• ويژگي دريافت اتوماتيک فايل هاي ضميمه را در نرم افزار خود ، غير فعال نمائيد . به منظور تسهيل در امر دريافت و مشاهده نامه هاي الکترونيکي ، تعداد زيادي از برنامه هاي پست الکترونيکي ، امکان دريافت اتوماتيک ضمائم نامه هاي الکترونيکي را در برنامه خود پيش بيني نموده اند . پيشنهاد مي گردد بررسي لازم در خصوص تنظيمات موجود نرم افزار استفاده شده به منظور دريافت نامه هاي الکترونيکي انجام و در صورت وجود ويژگي فوق ، آن را غيرفعال نمائيد .