Sto cercando un modo per assicurarmi che un particolare file di archivio non contenga alcun tipo di codice dannoso. Di tanto in tanto compaiono nuove vulnerabilità (ad es. gzip , 7zip ) quindi ho pensato che sarebbe una buona idea convertire l'archivio da un formato a un altro prima di aprirlo sul sistema sicuro.
Suppongo che questa operazione renderebbe quasi impossibile lo sfruttamento. Non sono preoccupato per i file compressi all'interno dell'archivio (diciamo che sono ascii testo normale), solo per il formato di archivio stesso. Questo trucco funziona bene con i formati di immagine, in cui la conversione di un file sospetto (ad esempio jpeg in bmp) ignora l'esecuzione del file e restituisce l'immagine sterilizzata. Ad esempio, per mitigare MS14-013 .
C'è un modo simile di convertire l'archivio senza doverlo decomprimere / comprimere di nuovo? Forse qualcuno conosce un metodo migliore?