别让你的IM惹“毒”上身

　　你所遇到的这个问题目前是比较普遍的，根据赛门铁克公司提供的关于网络安全威胁的报告显示，从2002年到2003年，通过IM和P2P网络传播的各种蠕虫和病毒增长了近400％。就在今年我们也已经发现了专门针对MSN和ICQ的两种蠕虫：Jitux.A和Bizex，不过Jitux.A只是窃取用户的通讯录，而Bizex却危害巨大，通常它会给用户发送一个Web链接，如果点击这个链接，这个Web站点就会扫描用户的电脑，从中获取类似银行卡账号等敏感信息。更加可怕的是即使Web窗口被关闭了，这种链接还存在着。
　　不过，你也不要太着急，更不必因此就对IM宣判“死刑”，因为目前大多数的IM病毒和蠕虫都不能自我繁殖，它们通常需要你点击一个链接或者下载一个插件。而且由于IM自身的一些特点也在一定程度上保护了它，使其所能受到的威胁相当有限。例如，目前大多数的IM客户端都是通过封闭网络工作的，这就意味着用户之间如果希望通信就必须链接在同样的服务上，也就是为什么AIM用户无法和Yahoo Messenger用户通信的原因。这虽然在一定程度上限制了用户之间的协同，但是它也“歪打正着”地限制了蠕虫和病毒的传播，正因为如此，IM才不像电子邮件那样遭到更多的恶意攻击。另一方面，IM也不像IE或者Windows那样存在大量的安全漏洞，这也减少了被恶意攻击的机会。
　　所以，你按照我在下面开出的这个“处方”就基本上可以躲过这种威胁了。
　　不过，被动的躲避毕竟不是长远之计，而且难免失之疏忽，所以采用一些安全厂商推出的安全方案去主动地防护也是有必要的。大多数安全软件提供商都有保护IM的解决方案，例如Zone Labs就于去年推出了IMSecure产品，它可以对信息进行加密，同时阻塞那些有潜在威胁的URL链接。另外，赛门铁克公司的诺顿也包含即时通信扫描功能，它可以删除那些隐藏在通过IM传输的文件中的病毒。
　　当然了，再强大的反病毒工具和防火墙都无法消灭所有的恶意攻击，这还得靠你自己提高警惕，就像赛门铁克公司的一位资深主管说的那样：“这些安全威胁之所以能够屡屡得手，主要还是因为人们太相信他们所收到的内容了。”
小处方
　　1. 对那些通过IM传输的文件要多加小心，尤其是后缀是.exe或者.scr的文件，最好能在打开这些文件之前确认它的发送者是谁。
　　2. 不要点击那些通过IM传递的Web链接请求。
　　3. 经常查看你所信赖的反病毒厂商的主页或者大众化的反病毒网站，及时了解当前流行的病毒威胁。
　　4. 经常升级公司内员工的IM客户端。另外，像AOL、微软和雅虎这样的公司都提供专用的企业IM服务，选择这样的服务会更加安全。

计算机世界网(www.ccw.com.cn)