Google, şifre korumalı bir zip'in virüs içerdiğini nasıl biliyor?

12

Bir antivirüs test etmek için birine eicar.com virüs göndermeye çalışıyordum . Olduğu gibi göndermeye çalıştığımda, Google SMTP yazılımı engellediğini söyleyerek engelledi.

Bu yüzden basit bir şifre (1234) ile sıkıştırdım ve tekrar engelledi. Parola çok basit olduğu için sunucu bir şekilde kaba zorladı kabul. Daha sonra daha güçlü bir şifre (jfdsg4453dsfsf) kullanmaya çalıştım ve tekrar engelledi.

Test için, benzer bir virüs olmayan dosyayı sıkıştırılmış, şifre korumalı, arşivde göndermeye çalıştım ve işe yarıyor.

Merak ediyorum, Google neyin virüs içerdiğini ve neyin içermediğini nasıl bilebilir? Farklı şifreler kullandığımdan, karma veya başka bir şeyi kontrol edemez. Yoksa sıkıştırılmış arşivler kolayca kaba zorlanabilir mi?

gmail 
laurent
kaynak
1
@pnuts, çalışmadığı zaman (şifreli virüs ile) ve çalışma yaptığı koşullar (şifreli virüs olmayan ile) aynıydı. Aynı konu, aynı kurum ve alıcı. İlk başta, aslında aynı e-postayı tanıdığını ve onu engellediğini düşündüm, ancak şifreli virüs olmayan ek ile çalıştığından, başka bir şey olmalı.
laurent

Yanıtlar:

6

Büyük olasılıkla arşivleyiciniz yalnızca varsayılan olarak dosya içeriğini şifreler ve dosya adlarını düz metin olarak bırakır. Bu, kullanıcının arşive göz atmasına ve dosyaları ayrı ayrı seçerek ayıklamasına olanak tanır. WinRAR böyle bir arşivleyicidir.

Arşivlemeden önce dosyanızı yeniden adlandırmayı veya göndermeden önce dosya adı şifrelemesini etkinleştirmeyi deneyin.

Google'ın yalnızca arşivdeki "eicar.com" dosya adını gördüğünü ve bunun yalnızca bu ada dayalı bir virüs olduğunu söylediğini mi söylüyorsunuz?
pacoverflow
3
Dosyanın içeriği bir parola ile şifrelenmişse, bunun muhtemel olduğunu söyleyebilirim.
@Phong Winrar dosya adlarının yanı sıra içeriği de şifreler ve daha önce kötü amaçlı olmayan Javascript dosyaları ile şifrelenmiş .rar dosyalarını gönderdim, yine de engellenmişlerdi. Google, şifrelenmiş .rar dosyalarına kaba kuvvet uygulayıp kilidini açabilecek kadar bilgi işlem gücüne sahiptir.
pilau
3

@ Phong'un cevabının muhtemelen doğru olduğunu düşünüyorum, ancak Gmail ne olursa olsun bazı şifreli ekleri de engelliyor.

Zip ve tar.gz arşivlerinin şifrelenmiş bir dosya listesini desteklemediğini ancak rar ve 7z desteklediğini unutmayın.

Gmail'in yardım sayfasından :

Bir zip dosyası içeren parola korumalı bir zip dosyası göndermek mümkün değildir. Lütfen tüm dosyaları kaldırın veya mümkünse şifre korumasını kaldırın.

Bunu denemeye çalıştım ve bunun çok düzgün bir şekilde uygulandığını görmedim.

Test etmek için, kendime virüs olmayan bir ikili içeren, şifrelemeli ve şifrelemesiz ve şifreli bir filelist ile ve şifreli olmayan 8 farklı sıkıştırılmış arşivi e-postayla göndermeye çalıştım. İşin garibi, Google'ın engellediği tek dosya, "güvenlik nedeniyle engellendi!" Olarak bildirdiği içerik ve filelist şifreli rar arşiviydi.

Bu, parola korumalı düz zip dosyası da dahil olmak üzere yardım sayfalarının engelleneceğini düşündüğü diğer her şeye izin verdi, bu da garip. Gmail bir filelist şifreli rar'ı engellerse, açık filelist rar'ı da engelleyeceğini düşünür müsünüz? Belki de "kesinlikle_not_a_virus.exe" dosya adını gördüler ve benim sözümü aldılar?

En iyisi bu "koruma" tamamen dosya uzantısına dayalı olduğu için kolayca folyolu. Filelist şifreli rar'a bir txt uzantısı verirsem Gmail buna izin verir.

Cerin
kaynak
benim için çalışan tek şey kodlanmış ve .txt olarak yeniden adlandırılmış bir 7z dosya adıydı
Scott Driscoll
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.