公司用exchange2003架设一个邮箱服务器,最近员工的邮箱老是收到一些
病毒邮件。服务器重装了好几次,服务器主机也换了好几台。如果员工机子上有安装symantec接受病毒邮件的时候会提示W32.Mydoom.L@mm病毒,好像瑞星也会提示。这些邮件的发件人一般是bounced mail或mail administrator或returned mail。主题一般是Delivery reports about your e-mai或report等。发件人的地址一般是
noreply@surewin.net.cn或
MAILER-DAEMON@surewin.net.cn或postmaste @surewin.net.cn(surewin.net.cn公司域 名)也有盗用员工的地址发送邮件。邮件的内容一般是英文的退信信息,或乱码,但邮件必带附件。这些附件主要是以zip,rar为后缀的压缩包(例如message.zip,file.zip,document.zip等)。情况大致是这样。
主要问题是 我怀疑员工的电脑有病毒。
所以想请教一下大虾:
1.该病毒是否是员工电脑上的还是服务器上? 如果是员工电脑上的,有没什么好的软件去检测杀毒,或者采取什么措施?
2.以后有什么好的防御措施。
等待高手的出现。。。。。谢啦~~~
