攻撃者は,データ破壊や情報盗用が可能なマルウェアをインストールするファイルをメールに添付します。こうした感染には,攻撃者に画面へのアクセスを与えて,攻撃者によるユーザーのコンピューターの制御や,キーストロークの保存,他のネットワークシステムへのアクセスなどを許してしまうものがあります。

明らかに悪意のあるプログラムは多くのメールシステムが自動的にブロックするため,攻撃者はエクスプロイトと呼ばれるソフトウェアの一部を,メールで送信されることの多い他のタイプのファイル(Microsoft Wordドキュメント,ZIPファイル,RARファイル,Adobe PDFドキュメント,画像ファイル,ビデオファイル)に隠します。エクスプロイトは,ソフトウェアの脆弱性を利用し,ペイロードと呼ばれる,意図されていた悪意のあるソフトウェアをコンピュ——ターにダウンロードします。攻撃者はまた,悪意のあるマクロをドキュメントに埋め込み,ソーシャルエンジニアリングを使用してユーザーをだまし,“コンテンツを有効化する”ボタンをクリックさせることもできます。これによってマクロが実行に移され,被害者のコンピュータを感染させます。

攻撃者は通常,こうしたメール添付ファイルを送信し,正規のコミュニケーションだとユーザーに信じ込ませるほどに説得力のあるメールコンテンツを使います。

ユーザー教育をまず行い,メール添付ファイルのセキュリティソリューションで援護します。

エンドポイントおよびサーバーベースのアンチウイルススキャンをインストールします。攻撃者による新しいマルウェアの作成から,それらのマルウェアの署名がアンチウイルス(AV)データベースに表示されるまでの間の時差に注意してください。受信の24時間後に脅威を確認するエンドポイントのアンチウイルス(AV)エンジンは,全体の10%に過ぎないことを最近のテスト結果が示しています。これは,多くの攻撃者が採用している多形のマルウェアのアプローチが一因となっています。

マシンラーニング机能とタイムののレピュテーションスキャン料备份たゲートウェイを実装しますこれにより不成な遣いとと者の特徴検知します。悪意ある可性のますをが可以になったアーカイブファイル（.zipや.rarなど）を解冻でき，実行ファイル阻止できるを确认确认てくださいまた，多重性もたらし，検知の确度を高度ため，エンドポイント确度をさためててててゲートウェイゲートウェイAVとは别のものの使を考虑するががにはは最良最良最良最良方法です

这些な动作がないかをチェックするためですためためためため既知レピュテーションレピュテーションや既知のシグネチャーチェックだけでははのチェックだけでは