Ah. Questa è una domanda delicata, ma penso che potrebbero esserci alcuni che possono condividere alcune informazioni.
Sono uno sviluppatore. A volte ho bisogno di inviare un (DLL) o un file EXE (a bugfixed) a un cliente. Se questo cliente è in una grande azienda, ecco cosa faccio:
- Rinominare il file eseguibile (module.dll - > module.d __)
- comprimi il file con password in modo che non possa essere decompresso dal server di posta
- rinomina il file zip (module.7z - > module.7.txt)
- invia questo messaggio via e-mail e aggiungi una lunga spiegazione per il ragazzo dall'altra parte su come ottenere il file
- barrare le dita per passare attraverso i filtri
Ora, posso capire che i filtri email non permetteranno gli allegati exe.
Ciò che io non riesco a capire è come rendere i filtri del server di posta elettronica decomprimere tutti gli allegati e quindi controllare anche i file decompressi per gli eseguibili indipendentemente dalla loro estensione sta aggiungendo qualsiasi sicurezza. Un file zip non esploderà improvvisamente nella faccia degli utenti. Dovrà decomprimere il file per ottenere qualsiasi contenuto potenzialmente dannoso. Se riesci a fargli decomprimere un file, fai in modo che salti attraverso i cerchi che ho descritto sopra.
Approfondimenti?