Mettere in quarantena gli allegati con due punti aumenta la sicurezza in Outlook 2010?

1

Outlook 2010 e sistemi antispam già vietato allegati eseguibili .

In questo scenario, mettere gli allegati con due punti in quaran- to aumenta la sicurezza? Gli aggressori usavano questa tecnica per far credere agli utenti che aprono un'immagine quando aprono un eseguibile.

Esempio: "cute-kittens.gif.exe" e "kernel-update.tar.gz"

    
posta Eloy Roldán Paredes 01.06.2016 - 13:03
fonte

1 risposta

2

Sì, ma c'è una differenza . Mentre "cute-kittens.gif.exe" può sollevare alcune sopracciglia, dal momento che una GIF non dovrebbe essere eseguibile, non direi la stessa cosa sui file .tar.gz . Per essere più chiari, .tar.gz deve essere considerato pericoloso come .zip .

Infatti, poiché qualsiasi archivio compresso proveniente da un sistema simile a Unix è in genere .tar.gz , un file .tar.gz potrebbe avere una giustificazione ragionevole, come un archivio compresso di immagini, mentre non credo che un .gif.exe possa essere giustificato in alcun modo. Allo stesso modo, un file .txt.gz potrebbe semplicemente essere un file di testo compresso e non dovrebbe essere considerato sospetto solo a causa della sua estensione.

È vero che gli archivi compressi (anche .zip , .rar , ecc.) possono essere utilizzati per complicare il processo di scansione AV, ad esempio inviando un archivio protetto da password o distribuendo un zip bomb , quindi mettere in quarantena file compressi può essere una buona idea. Tuttavia, questo non dipende dall'estensione "doppio punto", ma semplicemente dal fatto che si tratta di file compressi.

TL; DR File con estensione ".X.exe", dove X è docx , pdf , gif , jpg , ecc. dovrebbe sempre essere bloccato Gli archivi compressi con estensione .tar.gz estensione non sono più pericolosi di un archivio zip. Se Outlook mette in quarantena solo i file .tar.gz , a differenza di zip , rar e così via, questo è sbagliato.

    
risposta data 01.06.2016 - 14:43
fonte

Leggi altre domande sui tag