我们合作的一家公司有一些荒谬的安全措施。其中一项是这样的:
- 您无法通过电子邮件向我们发送 .zip 文件。如果您要传输 .zip 文件,请将其重命名为 .txt。
恕我直言,这样做没有什么好的理由。我只能看到这样做的两个理由:
- 他们的员工都是白痴,点击了每个 zip 文件,以及 zip 文件中的每个 .exe/.vbs/britney.jpg.com 文件。通过只告诉聪明人使用重命名为 .txt 文件的技巧,愚蠢的人不会构成任何威胁。实际上,我喜欢这个解释。
- 电子邮件软件中存在一个已知错误,它会自动打开 .zip 文件并受到感染。重命名可防止软件执行此操作。
除此之外,当.txt 到达时,他们的用户仍然必须将其重新命名为.zip,然后我们又回到原点:我们有一个潜在不安全的 zip 文件。
我是否遗漏了什么?有什么理由可以将此作为推荐做法吗?
答案1
在我看来,不是,至少我想不出任何好的理由。实际上,它并没有提高安全性,反而降低了安全性。他们应该在邮件网关(以及客户端工作站)上安装一个好的病毒扫描程序,这样就可以基本消除 zip 威胁。之后,如果他们设法教育用户不要打开他们没有预料到的文件,如果有疑问,请向发件人确认,那么这就是他们所能做的一切,而不仅仅是在网关上删除所有 zip 附件。
答案2
听起来像我曾经工作过的一家公司。:(
当我们被迫做同样的疯狂事情时,我们发现了以下情况。六台防病毒扫描程序都检测到了这些邮件是 zip 文件,无论我们给它们起什么名字。这并不奇怪。由于他们已将这些扫描程序配置为阻止 zip 文件,因此我们重命名这些文件并不重要,正如公司 IT 主管建议的那样。当然,我们很快发现,将它们重新打包为 RAR(或几乎任何其他存档程序)时,这些文件仍然可以通过。
这些对安全有帮助吗?绝对没有!它只会给用户带来一些不便,并使高级管理人员无法发送或接收 zip 文件,因为他们不知道如何将文件 RAR 化(我们也不会自愿教他们)。当然,这最终导致该政策被推翻。
我会实施这样的政策吗?不会。我更愿意教育我的用户,而且用户数量足够少,这样成功率就会很高。
答案3
我们过去只接受文件名开头带有公司首字母缩写的 zip 文件 - xxMyZippedFile.zip
从理论上讲,这可以阻止自动接收 Bot 病毒,甚至可能有效,但它却让很多用户感到恼火和困惑!
答案4
这很愚蠢,但是除非邮件程序和 AV 足够智能来处理这个问题,否则除了完全关闭它并且不检查它们之外,没有其他办法可以解决这个问题。