Xlsx ve docx dosyalarının açılmasının güvenli olup olmadığını nasıl öğrenebilirsiniz?


6

Tamamen güvenilir olmayan bir kaynaktan bir e-posta aldım, yasal olabilir ama gerçekten emin değilim. Diğerlerinin yanı sıra, bir .docxMicrosoft Word dosyası ve bir .xlsxMicrosoft Excel dosyası hakkında bilgi içerir.

Dosyaları http://virustotal.com adresinde taradım ve virüs bulunamadı, ancak dosyaların kendilerinin xml veya sıkıştırılmış kısımlarında da makrolar bulunduğunu okudum.

Makroları bulmak gibi potansiyel kötü niyetli niyetleri tespit etmek hakkında fikirler arıyorum.


3
Sorunuz " İnsanların düz metin veya csv yapabilecekleri özel biçimler kullanan e-posta ekleri göndermesi yaygın mıdır (ikincisinin şeffaflığına rağmen)? " "resmi" cevap ama tahminimce bu tür eylemlerin sadece bireylerle değil, hükümetlerle ve organizasyonlarla da çok yaygın olduğu yönünde. Ve pdf dosyalarının gönderilmesini de unutmayalım, ki süresiz olsalar bile, genellikle "açmak için bu yazılımı gerektirir" mesajı gelir.

2
Görünüşe göre bu kişiyi yoksaymalı ve dosyayı silmeli.
Ramhound

@ vasa1 Ben bile SEO çalışan herkes istenmediği sürece özel şeyler kullanmak için profesyonelce düşünürdüm. Onunla konuşurken bile benzer bir ifade kullandım, çoğu insanın alternatifleri anlamadan bile docx ve xlsx kullandığını fark ettim, ancak artıları? Sanırım bu veya benzer endüstrilerdeki insanlardan gelen girdileri ve ayrıca dosyalarda kötü niyetli bir niyet bulmanın kesin bir yolunu arıyorum.
fightermagethief

Bu, sağlık sektöründeki bir kişiden geliyorsa, takip etmesi gereken HIPPA düzenlemelerine sahip olabilirler.
spuder

Ben kişisel olarak SEO’yu uygun bir BT topluluğunun parçası olarak görmüyorum - Ben sadece çok fazla bok gördüm. Gerçekten yararlı bir kaynak oluşturursanız, dikkat çekmek eğilimindedir. Bana sadece çok fazla kırmızı bayrak var.
Journeyman Geek

Yanıtlar:


11

Makrolar .xlsxdosyalara kaydedilemez . Excel reddedecek ve .xlsmdosya olarak kaydetmenizi söyleyecektir . Eğer olarak kaydederseniz .xlsmgibi daha sonra yeniden adlandırmak .xlsxExcel dosyasını açmıyor.

Birinin bu kısıtlamayı çözdüğünü varsayarsak, Excel bir .xlsxdosyada bulunan makroları devre dışı bırakır .


+1 Doğru cevap bu. Ayrıca .xlsbeski .xlsformatın makro içerebileceğini unutmayın.
nixda

2

Ben BT bir üretim tesisi için desteklemek siteyi yapmak ve çalışanlarına Word ve Excel belgelerini gönderme ben söyleyebilirim başka bir şirket olduğunu değil özellikle paylaşım ipuçları için, ortak bir yer. Bu tür e-postaları her zaman alıyorum ve ipuçları her zaman e-postada, bir PDF'de veya şirketin web sitesinde bir sayfaya bağlantıda bulunur.

Organizasyon içinde bu farklı bir konudur. Kuruluştaki kullanıcılar genellikle Word ve Excel dosyalarını e-postayla paylaşırlar.

Öte yandan sıkıştırılmış dosyaların gönderilmesi, kurumun içinde ve dışında ortak bir yerdir. Aynı zamanda spam olup olmadığı konusunda% 50 /% 50'dir. Desteklediğim kullanıcılar, spam olup olmadıklarını belirlemek için aldıkları e-postaları iletiyor ve sıkıştırılmış dosyalar genellikle spam e-postalarına eşlik ediyor. Öte yandan, sıkıştırılmış dosyalar içeren yasal e-postalar aldıklarında veya bir zip dosyasıyla göndermeleri gerektiğinde, yardım almak için sık sık benimle iletişim kurarlar. Genellikle kuruluşlar, gönderebilecekleri veya alabilecekleri e-postaların boyutu konusunda sınırlara sahiptir ve kullanıcılar bu sınırları aştığında dosyaları sıkıştırmayı tercih eder. Fakat yine de, şirketler ipuçlarını paylaşmak için e-posta gönderdiklerinde, bunu hiç görmedim.


Yan Not: Bu sadece benim deneyimim, ancak ne zaman bir şirket (herhangi bir şirket, sadece bir BT şirketi değil) önce sizinle iletişim kurmalı, ne yaptıklarında çok iyi değiller ve onlardan kaçınmalısınız. Bir şirket yaptıkları işte iyi olduğunda müşteriler onlara geleceklerdir.


2

İlk kural, istenmeyen e-posta eklerini ASLA açmamak olacaktır. Bu son derece kötü bir güvenlik uygulamasıdır. Bana böyle şüpheli bir şey gönderirseniz ve sizi tanımıyorsam, sizi otomatik olarak kara listeye alma eğilimindeyim.

Biçimlerde, normalde çoğu şirketin beyaz kağıtlar için Adobe PDF kullandığını görüyorum. Beyaz bültenleri en son çiğ Office formatında gördüğümü hatırlamıyorum. Makro sorunu nedeniyle, bu tür dosyaları yalnızca güvenilir kaynaklardan ve daha sonra ilk önce devre dışı bırakılmış makrolardan açmışsınızdır. Bugün görmemenizin bir diğer nedeni, dosyalardaki meta verilerin utanç verici açıklamalara yol açabileceğidir. (Hangi PDF bağışıklık kazanmaz! Akılda tutulması gereken bir şey.)


2

Bu güvenilir bir kaynak değilse veya biraz şüpheli iseniz, en iyi işlem e-postayı silmek . Özellikle bu, istemediğiniz bir bilgi ise veya önceki bir bilginin parçası değilse veya sizin için hayati bir bilgi değilse .

Dosyanın doğruluğunu onaylamak için gönderenle iletişim kurabiliyorsanız, bunu yapın. Mümkünse, bilgileri bir metin dosyası olarak yeniden göndermesini isteyin (PDF'lerde bile kötü amaçlı yazılım olabilir).

Bilgiye gerçekten erişmeniz gerekiyorsa ve yeni bir biçimde bulamazsanız, işte yapacağım şey:

  • Http://virustotal.com adresinde kötü amaçlı yazılım olup olmadığını kontrol edin, dosyaları 40 farklı antivirüse karşı kontrol eder. Bu adımı zaten atmışsınız, bu harika.
  • Ya (1) Bir Linux canlı CD'sinden (yani, Ubuntu ) önyükleme yapın , dosyayı LibreOffice'de açın, makroları çıkarın ve yeni bir dosyaya aktarın (muhtemelen farklı, daha güvenli bir biçimde)
  • veya (2) dosyayı Google Dokümanlar’da aç ve yeni bir dosyaya ver (muhtemelen farklı, daha güvenli bir biçimde)

Size katılıyorum ve bu nedenlerden dolayı buraya göndermekte tereddütlüydüm. Bu tür bir sorun için daha uygun bir arena biliyor musunuz? Zaman zaman buna benzer sorunlarla karşılaşıyorum ve kimse sahtekarlığın önlenmesiyle gerçekten ilgilenmediği için farketme veya cevapsız olma eğilimindedir; Ayrıca, sorumun en azından bir kısmının kesin ve teknik bir cevabı olacaktır: Bu tür dosyaların güvenliğini nasıl tespit edersiniz?
fightermagethief

Sorunuz (en az!) Üçe bölünebilir: (1) SEO’nun etkinliği, (2) Şirketler için özel dosya formatları hakkında bilgi gönderme ve (3) ekli dosyalardaki e-postadaki kötü amaçlı yazılımların nasıl tespit edileceği yaygınsa, . MAYBE quora.com'daki ilk ikisini sorabilirsiniz , sadece son soru buraya ait ve o zaman bile "E-posta yoluyla alınan ekli dosyaların malware içermemesini nasıl sağlayabilirim?" Veya neredeyse kısa bir şey olabilir. Aslında, bir yeniden yazma öneriyorum, eğer istersen, lütfen kabul et.
Brezilyalı Adam
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.