Come aprire un file da Internet in modo sicuro?

Naviga le tue risposte
9

A volte devo aprire file (doc, zip, txt, pdf e altri) scaricati da Internet (da siti non provati) sul mio computer.

Come potrei mitigare il rischio e aprirli in un modo più o meno sicuro?

Quali tipi di file sono più insicuri rispetto agli altri?

    
posta rem 13.11.2010 - 18:45
fonte

3 risposte

10

Cosa posso suggerire:

  • aprire i file all'interno delle VM se è possibile, o, come ha detto @Henri, usare sandbox;
  • esegue il software AV, almeno aggiunge un certo livello di sicurezza;
  • puoi utilizzare soluzioni di scanner AV online come virustotal.com;
  • non fidarti mai di nessun file da nessuna fonte - gli amici possono anche essere compromessi, possono diffondere malware a loro insaputa;
  • utilizza software aggiornato;

Devi tenere presente che il software non garantisce una protezione al 100%. Solo una politica corretta e la tua esperienza possono aiutare a ridurre il rischio e mitigare gli attacchi.

    
risposta data 13.11.2010 - 19:43
fonte
8

Il modo migliore per aprire tali file è eseguirli all'interno di una sandbox. Suggerirei una macchina virtuale.

Per quanto riguarda il tipo di file sicuri, si possono fare due distinzioni. In pratica, file come zip, txt, jpg, png, ecc sono sicuri. File come .exe, .msi, .com, .bat, .vbs, etc etc non sono sicuri. Tuttavia , c'è un grosso problema con i file "sicuri", è possibile che a causa di una vulnerabilità di sicurezza nell'applicazione utilizzata per aprirlo, la sicurezza del sistema sia compromessa. Un esempio è 0day di recente rilasciato per Acrobat Reader in combinazione con pdf maliziosamente predisposti.

    
risposta data 13.11.2010 - 19:23
fonte
2

Sandboxie è quello che stai cercando (se hai windows). È anche gratuito.

    
risposta data 13.01.2011 - 22:58
fonte

Leggi altre domande sui tag

"Discoverability = low" è un motivo accettabile per ridurre il rischio di una vulnerabilità? Le password sono memorizzate nel cookie? criptato?