- Elindíthatja Kínában az FSD tesztjét a Tesla
- Több mint 24 milliárd eurót öntenek a spanyol adatközpontokba
- Összeült a Samsung, a Meta, a Qualcomm és az Amazon, az AI is téma volt
- Biztonsági aggályok miatt késik a Microsoft hatalmas AI-újítása
- Kíváncsi az EU, milyen online védelmet adnak a pornóplatformok a kiskorúaknak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Álláskeresés, interjú, önéletrajz
- Aliexpress tapasztalatok
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- Hálózatokról alaposan
- Rendszergazda topic
- Facebook és Messenger
- VPN topic
- WD My Cloud NAS
-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
dqdb
nagyúr
válasz
lugosi
#33852
üzenetére
Outlookban létre lehet hozni szerver- és kliensoldali szabályokat is, az előbbi eszközkészlete sokkal korlátozottabb.
De én nem aggódnék emiatt a helyedben, mert nem képek okozzák a fertőzést, így a preview sem okoz gondot, hanem képnek/dokumentumnak látszó futtatható fájlok, amelyeket a felhasználó indít el duplán klikkelve. A védekezés első, és szerintem legfontosabb lépése, hogy kapcsold ki az Windows azon idióta funkcióját, amely elrejti az ismert fájltípusok kiterjesztését. Így könnyebben lebukik a valami.jpg.scr, mintha csak azt látnád megfelelő ikonnal, hogy valami.jpg. Bármi, aminek dupla kiterjesztése van gyanús, a .exe, .lnk, .pif, .scr különösen, mert ezek futtatható fájlokat takarhatnak. De ne lankadjon a figyelmed a fájlnevet végignézve, ugyanis a Unicode RTL vezérlőkarakterrel is át tudnak verni, szóval az egész fájlnevet kell nézni, hogy gyanús szövegrészleteket kell figyelni vagy normál, vagy fordított írásmóddal.
Ha még mindig gyanús, de nincsen egyértelmű jel rá, akkor mentsd le a fájlt, de ne indítsd el, és ezután nézzél bele hexadecimális megjelenítővel (Total Commanderben F3 3, Far Managerben F3 F4, vagy külön telepített HxD).
Ha egy .docx vagy .xlsx elején 50 4b 03 04 (PK..) szerepel, akkor az jó lehet, .zip kiterjesztésűre átnevezve _rels és docProps mappákat kell látnod benne. Persze ilyenkor még előfordulhat, hogy van benne meglepetés makró formájában, de legalább nem egy futtatható fájl.
Egy .jpg kezdete kötelezően FF D8, vége FF D9, ha ilyet látsz, az biztosan kép lesz.
Egy .pdf kezdete 25 50 44 46 (%PDF), a vége 0a 25 25 45 4f 46 0a (%%EOF). Persze előfordulhat, hogy tartalmaz aktív kódot (Javascript lehet benne), de dokumentumnak tűnik (ha van rá igény, akkor gyorsan összedobok egy projektet, ami megnézi, hogy egy .pdf tartalmaz-e aktív kódot, ez iTextSharp segítségével gyorsan megvan).
Szóval szerintem a józan ész és némi odafigyelés árán a veszélyeket eléggé jól lehet minimalizálni.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
