A volte devo aprire file (doc, zip, txt, pdf e altri) scaricati da Internet (da siti non provati) sul mio computer.
Come potrei mitigare il rischio e aprirli in un modo più o meno sicuro?
Quali tipi di file sono più insicuri rispetto agli altri?
Cosa posso suggerire:
Devi tenere presente che il software non garantisce una protezione al 100%. Solo una politica corretta e la tua esperienza possono aiutare a ridurre il rischio e mitigare gli attacchi.
Il modo migliore per aprire tali file è eseguirli all'interno di una sandbox. Suggerirei una macchina virtuale.
Per quanto riguarda il tipo di file sicuri, si possono fare due distinzioni. In pratica, file come zip, txt, jpg, png, ecc sono sicuri. File come .exe, .msi, .com, .bat, .vbs, etc etc non sono sicuri. Tuttavia , c'è un grosso problema con i file "sicuri", è possibile che a causa di una vulnerabilità di sicurezza nell'applicazione utilizzata per aprirlo, la sicurezza del sistema sia compromessa. Un esempio è 0day di recente rilasciato per Acrobat Reader in combinazione con pdf maliziosamente predisposti.
Leggi altre domande sui tag file-types