Becky!采用文件的方式保持EMAIL,如果收到的邮件中含有病毒,且安装那杀毒软件开启了杀毒软件的实时扫描功能,我安装的是McAfee VirusScan Enterprise  8.0I, 那么由于BECKY对EMAIL文件操作的时候,例如写入、读取会导致杀毒软件扫描,而杀毒软件扫描到病毒的时候,一般都会删除病毒文件,而EMAIL这种病毒载体,病毒一般都在附件里面,那么很容易就导致BECKY对EMAIL文件的管理出错,因为它记录的信息实际上可能已经被杀毒软件删除了,那么就容易出现 索引出错,需要重建索引。

我目前的解决方法是 在 VIRSCAN控制台 按访问扫描程序 属性 中 所有进程 检测 扫描内容 排除 中 添加 TEMP/BETEMP目录和 BECKY!目录,同时选择排除子文件夹。这样杀毒软件就不会扫描BECKY里面的文件,也就不会报错了。

而我目前对付病毒邮件的办法一个是 看看 主题、内容,如果都是英文的,并且内容很少,一个是看看附件,我设置资源管理器显示所有文件全名,包括后缀名,如果是ZIP/PIF之类的,基本上可以判断是病毒了,而且由于病毒邮件经常具有一段时间大面积爆发的特点,所以一般邮件大小都比较类似

发信人 mail@yahoo.com.cn 主题 *DETECTED* Online User Violation 内容 We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached. 附件是一个 46.2KB information.zip 基本上可以判断是一个病毒邮件了。

另外还有一个就是养成好习惯,不用直接双击打开运行附件里面的文件,先另存到一个目录下,这是杀毒软件就会实时检测病毒,如果是病毒文件,再删除邮件不迟。

其实一般杀毒软件都提供有命令行接口,例如 运行命令行扫描程序,请进入文件 scan.exe 所在的文件夹并输入 SCAN。如果已将 VirusScan Enterprise 程序安装到其默认位置,则该文件位于: <驱动器>:\\Program Files\\Common Files\\Network Associates\\Engine\\ 

如果收到一个新邮件自动调用该命令行接口扫描或者打开一个邮件的时候扫描,当然中间要有点手续,然后报告有病毒提示用户,这样就比较方便了。看了一下编程信息。

第一个是调用外部程序,这个比较简单,WINEXEC都可以,第二个就是要收集 杀毒软件报告的信息,最简单的加个参数,如果是病毒文件就自动删除,/DEL  永久删除感染病毒的文件。 插件再去判断文件是否存在,如果不存在就提示该邮件是病毒邮件;另外就是 可以使用重定向操作符将命令输入和输出数据流从默认位置重定向到不同的位置。输入或输出数据流的位置即为句柄。下表列出了可用于将命令输入和输出数据流进行重定向的操作符。重定向操作符 说明 > 将命令输出写入到文件或设备(例如打印机)中,而不是写在命令提示符窗口中。可以将输出定向到一个文本文件,然后再判断文本文件中的检测结果。如果要好一点,那么就是 管道 重定向技术了。 The CreateProcess function creates a new process and its primary thread. The new process executes the specified executable file. The CreatePipe function creates an anonymous pipe, and returns handles to the read and write ends of the pipe. 网上例子很多的。有几个VB的例子还不错,改造为VC的应该也没有什么问题。可是由于这玩意没有多大意义,而且也没有多少人用,就懒的写了。

历史博文

标签:, , ,
六月 11, 2005 at 5:55 下午 by yippee 1,011 次
Category: Soft
Tags: , , ,