SP2探秘:让你的附件更安全

　　1、要正确辨认附件的安全性具有一定的难度：

　　一般而言，只包含纯文本信息和简单图象文件的附件是绝对安全的，但是带有二进制可执行文件的附件安全性总是值得怀疑。不带有某些易于检测的元素的其他文件也可能是安全的，这些文件包括没有任何宏命令的Excel电子表格等等。Zip文件和其他压缩文档本身是安全的，但它们可能带有一些不安全的文件。

　　2、每一个应用程序确认附件的安全性时总是各行其道：

　　Windows用户和操作系统区别文件类型的传统方法是区分不同的扩展名：名称为“ReadMe.txt”的是一个纯文本文件，默认由“记事本”打开；而“ReadMe.doc”文件则属于Word文档。电子邮件和网页浏览器同样有着MIME协议（多用途网际邮件扩充协议）来区分文件类型，一些应用程序和服务总是根据文件中的内容来确定它们的处理类型。

　　Windows XP SP2引进了全新的“附件执行服务”（Attachment Execution Service，简称为AES）对查看和执行信息附带的文件进行控制。AES带有一个COM接口，可由Outlook Express、IE、Windows Messenger、MSN Messenger等程序轮番使用。

　　一、Windows XP SP2 AES的工作机制：

　　AES会对某个文件进行检测并根据多个标准确认是否可以安全地查看和执行该文件。

　　AES首先会检测文件的后缀，对于文本文件（.TXT）、JPEG图象（.JPG）和GIF图象（.GIF）AES是完全信任的；AES可以检测指定的MIME类型和文件扩展名及其关联的应用程序之间的一致性；AES可以根据列表确认特定的关联文件是否安全；在允许用户查看或运行不安全的文件之前，AES会先确保反病毒软件已经启用且带有最新的病毒定义。此外，AES还可以检测信息源的当前安全区域来调节它的策略。

　　想了解更多和AES服务相关的信息的朋友请访问微软MSDN站点：

　　http://msdn.microsoft.com/library/en-us/shellcc/platform/shell/reference/
ifaces/iattachmentexecute/iattachmentexecute.asp

　　二、Windows XP SP2 AES的工作实例：

　　现在，Outlook Express在打开带有附件的电子邮件时会调用AES来确认附件文件的安全性。如果附件明显安全，程序将允许用户查看全部附件文件。安全的图象可以显示出来，安全的纯文本文件也会以附件的形式出现在用户面前。

　　如果附件明显不安全，程序会将其过滤。此时，用户将会看到拦截通知，但无论如何都打不开该附件。如果附件既可能是安全的又可能是危险的，在这种情况下当用户试图拖放、保存、打开或打印该文件时，程序会弹出警告提醒用户。用户还可以通过选项进行设置，利用本机运行的反病毒程序监控文件的处理方式。

　　Windows Messenger在处理附件时应用的逻辑和识别会话基本和OE相同，最主要的不同之处在于：电子邮件附件一般都是在没有用户干涉的情况下下载的，而即时通信附件在发送之前通常要取得接收用户的许可。

　　Windows XP SP2中的IE浏览器和MSN Messenger 6.2在下载文件或附件时也会调用AES。