ارسال فايل و ساير مستندات به عنوان فايل ضميمه همراه يک نامه الکترونيکي به امري متداول تبديل شده است . عليرغم تمامي مزاياي و پتانسل هاي ويژگي فوق ، ضمائم نامه هاي الکترونيکي به يکي از منابع اصلي به منظور توزيع ويروس ، تبديل شده اند . استفاده کنندگان نامه هاي الکترونيکي ، مي بايست در زمان بازنمودن فايل هاي ضميمه ، دقت لازم را داشته باشند.(ولو اينکه اين نوع ضمائم و نامه هاي الکترونيکي توسط افرادي ارسال مي گردد که شما آنان را مي شناسيد ).
شايد اين سوال براي شما مطرح شده باشد که چرا ضمائم نامه هاي الکترونيکي مي توانند خطرناک بوده و تهديدي در مقابل ايمن سازي اطلاعات باشند؟ . در اين رابطه به موارد زير اشاره مي گردد :
چرخش آسان نامه هاي الکترونيکي : چرخش و حرکت نامه هاي الکترونيکي بسيار ساده بوده و ويروس ها مي توانند در مدت زمان کوتاهي تعداد زيادي از ماشين ها را آلوده نمايند . اکثر ويروس ها حتي به اين موضوع نياز نخواهند داشت که کاربران نامه هاي الکترونيکي را فوروارد نمايند . ويروس ها ، کامپيوتر کاربر را به منظور آگاهي از ليست آدرس نامه هاي الکترونيکي پويش نموده و به صورت اتوماتيک اقدام به ارسال پيام هاي آلوده براي هر يک از آدرس هاي موجود در دفترچه آدرس نامه هاي الکترونيکي ، مي نمايند . مهاجمان از اين واقعيت ناگوار استفاده مي نمايند که اکثر کاربران به نامه هاي ارسالي بهمراه ضمائم مربوطه از جانب هر شخص اعتماد مي نمايند ( سوء استفاده از حسن اعتماد کاربران ) .
برنامه هاي پست الکترونيکي ، سعي در تامين تمامي نيازهاي کاربران مي نمايند . تقريبا" هر نوع فايل مي تواند به عنوان يک فايل ضميمه در نظر گرفته شود . بنابراين مهاجمان داراي آزادي عمل زيادي در خصوص نوع ويروس ها ، مي باشند.
برنامه هاي پست الکترونيکي داراي امکانات گسترده و متعددي در سطح لايه رابط کاربر مي باشند . برخي از اين نوع برنامه ها ، امکان دريافت اتوماتيک ضمائم نامه هاي الکترونيکي را فراهم مي نمايند. بدين ترتيب ، امکان آلودگي سيستم بدليل دريافت يک فايل ضميمه آلوده افزايش خواهد يافت .
دقت لازم در خصوص ضمائم ناخواسته حتي در مواردي که از هويت فرد ارسال کننده ، آگاهي لازم وجود داشته باشد . صرف اين که يک نامه الکترونيکي از طرف برادر ، دوستان و يا همکاران ارسال شده باشد ، به منزله ايمن بودن آنان نمي باشد . تعداد زيادي از ويروس ها قادر به "جعل" آدرس و نمايش آن به صورت يک پيام ارسالي توسط اشخاص ديگر مي باشند . در صورت امکان و قبل از باز نمودن فايل ضميمه ، بررسي لازم در خصوص هويت فرد ارسال کننده فايل ضميمه را انجام دهيد . در برخي موارد اين نوع نامه هاي الکترونيکي در ظاهري خيرخواهانه و اطلاع رساني در خصوص ارائه يک محصول و يا Patch جديد ، مخاطبان خود را شکار مي نمايند .فراموش نکنيم که توليد کنندگان نرم افزار ، هرگز patch و يا محصول جديد خود را از طريق نامه الکترونيکي ، ارسال نمي نمايند .
ذخيره و بررسي ضمائم قبل از باز نمودن آنان : در صورتي که شما مجبور به باز نمودن يک فايل ضميمه قبل از بررسي منبع ارسال کننده آن مي باشيد ، پيشنهاد مي گردد ، مراحل زير دنبال شود :
از بهنگام بودن نرم افزار آنتي ويروس خود مطمئن شويد .
فايل ضميمه ارسال شده را بر روي کامپيوتر خود ذخيره نمائيد .
با استفاده از نرم افزار آنتي ويروس ، بررسي لازم در خصوص آلودگي فايل ذخيره شده را انجام دهيد .
پس از انجام مراحل فوق و اطمينان از عدم آلودگي فايل ضميمه ، مي توان آن را فعال نمود .
غير فعال نمودن ويژگي دريافت اتوماتيک فايل هاي ضميمه . به منظور تسهيل در امر دريافت و مشاهده نامه هاي الکترونيکي ، تعداد زيادي از برنامه هاي پست الکترونيکي ، امکان دريافت اتوماتيک ضمائم نامه هاي الکترونيکي را در برنامه خود پيش بيني نموده اند . پيشنهاد مي گردد بررسي لازم در خصوص تنظيمات موجود نرم افزار استفاده شده به منظور دريافت نامه هاي الکترونيکي انجام و در صورت وجود ويژگي فوق ، آن را غيرفعال نمائيد .