追查出恶意邮件的背后真凶
-----

经常收到一些病毒邮箱，都是内部员工以re开头，这是不是也说明公司的局域网有很大的安全隐患? 

　　答:尽管从常理来看，公司的说法没有错，但是公司的判断还是有很大的漏洞。首先，根据邮件发送时间以及员工不在场时间来结合判断就不够合理，因为可以定时发送的Email软件有很多，甚至配合一些定时操作软件也可以实现。至于IP地址的判断，如果员工的IP地址是根据DHCP服务器分配，那么完全有网管变动的可能性。 

　　此外，根据你的描述，公司服务器可能存在病毒，那么一些后门程序完全可能在后台控制这台电脑，在所有者不知情的情况下发送邮件，因此IP地址的判断方法也不够科学。更为重要的是，邮件发送者也可以通过一些“黑客软件”伪装IP，这些软件曾经被垃圾邮件制造者滥用，因此从技术角度讲并不是很难实现，因此可能性也是非常之大。 

　　最后，这类问题还应该根据你们公司网络的拓扑结构以及日志来结合判断2/3页
上页末页
-----
送花3|砸蛋4
评论本文(0)
下篇木马常识和预防技巧
上篇IIS-PHP flush 无效解决方法
电脑技术
技巧技术
萌芽青年网