Labākais padoms attiecībā uz e-pasta pielikumiem, ko es jebkad varētu dot, ir vienkārši nekad tos neatvērt. Bet tas nav saprātīgi, ņemot vērā, ka mūsdienās tik daudz cilvēku tirgo failus pa e-pastu, vai tie būtu dokumenti, videoklipi vai tamlīdzīgi.
Ir daži failu tipi, kurus es absolūti neatvēru, vai arī tos izmantos ar alternatīvu metodi.
Un šeit viņi ir:
.EXE
Par laimi vairums e-pasta serveru tieši aizliedz .EXE failu sūtīšanu, un es domāju, ka tas ir labs spriedums. Šis ir Windows izpildāmais fails. Jums nav ne jausmas, ko tā darīs. Tas, iespējams, nav jūsu antivīrusu / spiegprogrammatūru / ļaunprātīgas programmatūras skeneris. Tu nekad nezini.
Ļoti retos gadījumos, kad man ir kāds no šiem, es to atveru tikai virtuālās mašīnas vidē. Un, ja tas to uzspridzina, tas nav nekāds liels darījums, jo es varu vienkārši nogalināt sesiju un izveidot citu.
.ZIP
Kad nevar nosūtīt .EXE, viņi to arhivē ar ZIP un nosūta šādā veidā. Nu, tas ir tikpat slikti.
.PDF, .DOC, .XLS
DOC un XLSes var saturēt jebko, sākot no vienkāršiem makro vīrusiem (salīdzinoši nekaitīgiem, bet tikai kaitinošiem no jums) līdz pilnam ļaunprātīgam kodam.
Es tos neatveru uz vietas. Tā vietā es tos ievedu Google dokumentos.
Smieklīgs, patiess un nedaudz skumjš stāsts:
Pirms gadiem, strādājot palīdzības dienestā, menedžeris ieiet un mums visiem paziņo, ka tur ir konkrēts pretendents (mums bija nepieciešama ieņemta amata vieta), kurš absolūti neko nesaņems. Kāpēc? Tā kā viņš atsūtīja savu CV kā Word DOC, un tajā bija makro vīruss.
Skatiet ironiju šeit. Puisis pieteicās uz tehniskās palīdzības amatu, tomēr atsūtīja savu CV ar tajā esošo vīrusu. Vienkārši skumji.
.WMV, .ASF, .ASX, .MOV
WMV ir Windows MediaVideo. ĀCM ir uzlaboto sistēmu formāts. ASX kā Advanced Stream Redirector (vēl ir X, un es nezinu, kāpēc, un man tas vienalga). MOV ir Apple Quicktime Movie formāts.
Visi šie ir video formāti. Un visos tajos parasti ir ļaunprātīga programmatūra. Neatvēru nevienu man nosūtītu.
Risinājums: ja tas ir kaut kas man jāredz, es to augšupielādēšu YouTube kā privātu videoklipu un skatīšos šādi. Jā, tas ir īsts ilgs risinājums, lai tikai skatītos vid, taču tas garantē, ka manā vietējā sistēmā netiks palaists ļaunprātīgas programmatūras kods.
Vai ir drošs video formāts? Jā. MPEG vai tikai MPG. Bet neviens to vairs neizmanto, diemžēl. Jebkurā gadījumā neveicot failu tirdzniecību pa e-pastu.
Failu formāti Man nav problēmu atvērt
Jebkurš attēls (BMP, GIF, JPG / JPEG, TIF / TIFF)
Cik man zināms, nav ļaunprātīga koda, ko varētu izpildīt no statiska attēla formāta. Ar projekta failiem (piemēram, Adobe Photoshop projektiem) neesmu pārliecināts.
HTML formatēts e-pasts
Man bija ļoti anti-HTML, kad runa ir par e-pastu, bet ne tik daudz šajās dienās. Gan vietējie e-pasta klienti, gan tīmeklī bāzētie klienti ir kļuvuši pietiekami “gudri”, lai automātiski neielādētu attēlus vai citas “sliktas” lietas, kā tas bija pierasts.
Audio faili (MP3, WAV)
Es nekad neesmu saņēmis vīrusu vai inficējies ar ļaunprātīgu programmatūru no statiskā audio faila.
Nezināms?
Ja es saņemšu e-pastu ar pielikumu, kura formātu es nekad agrāk neesmu redzējis, es vispirms to paņemšu Google, lai redzētu, kas tas ir, un izlemtu, vai to atvērt vai nē.
Piemērs: Es reiz saņēmu no drauga failu, kas bija 3G2, un man nebija ne jausmas, kas tas bija. Es meklēju Google un atklāju, ka tas ir video fails. Jo īpaši 3GP formāts. Kad kāds no mobilā tālruņa jums nosūta videoklipu, iespējams, tas būs šis faila tips. Varat izmantot Quicktime, lai to apskatītu, vai vienkārši augšupielādēt YouTube privāti, lai to pārbaudītu.
Tā kā tas tika nosūtīts uz manu e-pastu no mobilā tālruņa, es zināju, ka tajā nav vīrusu vai ļaunprātīgas programmatūras, un to ir droši atvērt.
Es iesaku to ikvienam, kurš saņem failus, kur jūs vienkārši nezināt, kas tas ir. Vispirms Google un veiciet zvanu no turienes.
Vai ir pielikumi, kurus jūs absolūti neatvērsit?
Paziņojiet mums komentāros.
