Перейти к содержимому


Фото
- - - - -

Файлы с расширением gif не подвержены заражению?


  • Please log in to reply
28 ответов в этой теме

#1 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 15 Июль 2021 - 12:27

Получал документы по email в pdf формате(без защиты и без подписи, там нет никакой закрытой информации) и расширение pdf.

Сейчас получил, присоединен файл около 2м, расширение gif. В принципе размер gif может быть и больше.

Позвонил: где документ? получил только gif.

"Для защиты от вирусов пересылаемых файлов, мы переименовываем расширение в gif"

Где-то я читал, что даже текстовый файл bat может быть с вирусом. Мне повезло, сам такого не встречал.

Попытался объяснить, что вирус анализирует содержимое, а не расширение.

Понял, что проще самому переименовывать в pdf.

 



#2 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 15 Июль 2021 - 13:56

"Для защиты от вирусов пересылаемых файлов, мы переименовываем расширение в gif"
- логика сего действа, мягко говоря, неясна. Мне при фильтрации почты пришлось настраивать несколько правил для блокировки писем, в которых у вложения расширение не соответствует типу содержимого (для архивов и исполняемых файлов), но письма с такими вложениями в 90% случаев были вредоносными. В случае с gif-файлами теоретически может быть вредоносная нагрузка , но встречается нечасто.

But a thing of beauty, I know, will never fade away...


#3 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 15 Июль 2021 - 13:57

bat может быть с вирусом
с помощью bat вообще много чего можно сделать.

But a thing of beauty, I know, will never fade away...


#4 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 15 Июль 2021 - 17:32

usverg, До того они через FTP выслали, но кто-то им посоветовал через email, вроде бы через FTP они вирус могут получить от нас.



#5 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 15 Июль 2021 - 17:36

В случае с gif-файлами теоретически может быть вредоносная нагрузка

У меня на телефоне тоже Др.ВЕБ. Хотелось бы знать, на телефоне вирусы в gif тоже детектируются?

На компьютере пока не было ничего. По дереву постучал:-)



#6 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 15 Июль 2021 - 17:37

Ну, если так хочется, уже бы придумали какое то свое расширения, типа для идентификации отправителя. Польза сомнительная, но для самоуспокоения эффективно.



#7 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 15 Июль 2021 - 17:42

вроде бы через FTP они вирус могут получить от нас
... крепчал, однако. Пусть уж тогда своё облако поднимут с https и паролями, а потом в режиме "только чтение" отдают ссылки в письмах с dkim или pgp подписью...

But a thing of beauty, I know, will never fade away...


#8 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 15 Июль 2021 - 17:43

Чем бы дитя не тешилось... ©

Пользы в таких переименованиях не вижу никакой, "но вреда, однако, тоже никакого". ©


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 624 Сообщений:

Отправлено 15 Июль 2021 - 20:06

Вред может быть косвенным. Например, юзер, получивший такой файл, может не обладать достаточной квалификацией для изменения расширения... :) Проще уж тогда в архив с паролем закатывать. Гипотетический "вирус" не сможет заразить файлы в архиве. А вообще товарищам неплохо бы ознакомиться с азами компьютерной безопасности, и перестать параноить, ища черную кошку там, где ее, скорее всего, нет.



#10 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 16 Июль 2021 - 15:43

Dmitry_rus, некоторые мыльные сайты не пропускают архивы с паролем. Гугль пошел дальше всех, примерно так: содержит архив с паролем, проверка содержимого невозможна, присоединенный архив удалён.

После такого заявления стали пересылать pdf с паролем на изменения, читай и печатай, а менять нельзя. Выяснилось, что при пересылке pdf, гугль удаляет пароли от изменения. Только пароль на открытие не трогают.

Предложено им был вариант с ftp и было всё нормально, но вот нашелся какой-то "специалист" нашептал о вирусной опасности и теперь gif, т.е. переименованный pdf с паролем на изменения через гугль. Кстати, гугль пароль с этого gif пока не снимает.



#11 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 16 Июль 2021 - 15:50

Dmitry_rus, некоторые мыльные сайты не пропускают архивы с паролем. Гугль пошел дальше всех, примерно так: содержит архив с паролем, проверка содержимого невозможна, присоединенный архив удалён.

Паролить архив с шифровкой имён файлов.

Не знаю, как другие, а 7z такое позволяет.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#12 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 16 Июль 2021 - 15:52

Только я вот никак не понимаю, зачем всё это. O_o :facepalm:


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 624 Сообщений:

Отправлено 16 Июль 2021 - 19:29

некоторые мыльные сайты не пропускают архивы с паролем
Общедоступные файлообменники вместо параноидальной "Корпорации Добра" - не, никак?

#14 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 16 Июль 2021 - 20:31

Только я вот никак не понимаю, зачем всё это. O_o :facepalm:

 Ох, если бы я понял



#15 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 17 Июль 2021 - 08:49

некоторые мыльные сайты не пропускают архивы с паролем
И. по-моему, правильно делают. Из всего того, что валится ко мне на домен, большая часть вредоносной нагрузки содержится как раз в запароленных архивах, во вложенных архивах, во вложенных архивах с изменёнными расширениями. Всё это снабжается иногда даже очень красивым текстовым описанием с паролем в тексте письма. Иногда (правда, гораздо реже) применяется комбинация архива с размещением его в каком-нибудь из облаков (mail.ru, yandex.ru и т.п.) и сервисами сокращения ссылок. Вот и приходится всё это блокировать (АВ в первые 4-12 часов после получения письма зачастую не отлавливает).

Ох, если бы я понял
Судя по Вашему описанию, товарищи опасаются модификации вложения при пересылке. Если так - попробуйте попробуйте организовать с ними схему с подписанием вложений (ну или частное облако, как я уже говорил ранее).

P.S. А вообще паранойя бывает разной. Из личного опыта: "за моими действиями на компьютере следят через электрическую розетку" - глубоко теоретически, конечно, это возможно, но в быту ?... Что делать - вместе с "короной" и сопутствующими ограничениями психическая стабильность у многих пострадала.


But a thing of beauty, I know, will never fade away...


#16 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 23 Июль 2021 - 09:11

usverg, но у нас есть FTP на нашем продакшн сервере, боятся.



#17 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 23 Июль 2021 - 10:28

usverg, но у нас есть FTP на нашем продакшн сервере, боятся.

Тут всегда можно оправдать: перехват, небезопасный протокол... сделайте sftp и скажите, что канал нынче шифрованный.


But a thing of beauty, I know, will never fade away...


#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 23 Июль 2021 - 10:58

usverg, sftp ≠ ftps. Первое наверняка совсем не то, чего может захотеться в этом случае.


Сообщение было изменено Afalin: 23 Июль 2021 - 10:58

Семь раз отрежь – один раз проверь

#19 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 23 Июль 2021 - 11:44

usverg, sftp ≠ ftps. Первое наверняка совсем не то, чего может захотеться в этом случае.

Поговорю  с их админом. Мне было бы проще, прямо php скриптом мог бы добавлять к себе на страницу и линк делать. Спасибо!



#20 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 23 Июль 2021 - 12:12

usverg, sftp ≠ ftps
это я в курсе :) , потому про него и сказал. Если будет желание - попробуйте seafile (бесплатно и необходимый минимум есть, даже загрузка с паролем по персональным ссылкам).

But a thing of beauty, I know, will never fade away...



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых