Làm thế nào để Google biết rằng một zip được bảo vệ bằng mật khẩu có chứa virus?

12

Tôi đã cố gắng gửi virus eicar.com cho ai đó để kiểm tra phần mềm chống vi-rút. Khi tôi cố gửi nó, Google SMTP đã chặn nó, nói rằng phần mềm này là độc hại.

Vì vậy, tôi đã nén nó bằng một mật khẩu đơn giản (1234) và nó lại chặn nó. Tôi giả định rằng máy chủ bằng cách nào đó vũ phu buộc nó vì mật khẩu quá đơn giản. Vì vậy, sau đó tôi đã cố gắng sử dụng một mật khẩu mạnh hơn (jfdsg4453dsfsf) và nó đã chặn nó một lần nữa.

Để thử nghiệm, tôi cũng đã thử gửi một tệp không phải vi-rút tương tự trong một tệp nén, được bảo vệ bằng mật khẩu, lưu trữ và nó hoạt động.

Vì vậy, tôi tự hỏi, làm thế nào Google biết cái gì chứa virus và cái gì không? Vì tôi đã sử dụng các mật khẩu khác nhau, nó không thể kiểm tra hàm băm hay bất cứ thứ gì. Hoặc là nó lưu trữ nén có thể dễ dàng bị ép buộc?

gmail 
laurent
nguồn
1
@pnuts, các điều kiện khi nó không hoạt động (với virus được mã hóa) và đã hoạt động (với virus không được mã hóa) là như nhau. Cùng một chủ đề, cùng một cơ thể và người nhận. Lúc đầu, tôi thực sự nghĩ rằng nó đã nhận ra cùng một email nên đã chặn nó, nhưng vì nó hoạt động với tệp đính kèm không vi-rút được mã hóa, nên nó phải là một thứ khác.
nguyệt quế

Câu trả lời:

6

Nhiều khả năng, trình lưu trữ của bạn chỉ mã hóa nội dung tệp theo mặc định và để lại tên tệp trong văn bản rõ ràng. Điều này cho phép người dùng duyệt qua kho lưu trữ và trích xuất có chọn lọc các tệp riêng lẻ theo tên. WinRAR là một trong những người lưu trữ như vậy.

Hãy thử đổi tên tệp của bạn trước khi lưu trữ tệp hoặc bật mã hóa tên tệp trước khi gửi.

Bạn có nói rằng Google chỉ chú ý tên tệp "eicar.com" trong kho lưu trữ và nói rằng đó là một loại virus chỉ dựa trên tên đó?
pacoverflow
3
Nếu nội dung của tệp được mã hóa bằng mật khẩu, tôi có thể nói đó là khả năng.
@Phong Winrar mã hóa tên tệp cũng như nội dung và tôi đã gửi mật khẩu .rar tệp được mã hóa bằng các tệp Javascript không độc hại trước đó, chúng vẫn bị chặn. Google đã sở hữu đủ sức mạnh tính toán đến mức nào mà nó có thể vũ phu và mở khóa các tệp .rar được mã hóa?
pilau
3

Tôi nghĩ câu trả lời của @ Phong có lẽ đúng, nhưng Gmail cũng chặn một số tệp đính kèm được mã hóa nhất định bất kể là gì.

Lưu ý, tài liệu lưu trữ zip và tar.gz không hỗ trợ một filelist được mã hóa nhưng rar và 7z thì có.

Từ trang trợ giúp của Gmail :

Không thể gửi tệp zip được bảo vệ bằng mật khẩu có chứa tệp zip. Vui lòng giải nén tất cả các tệp hoặc xóa bảo vệ mật khẩu nếu có thể.

Tôi đã thử kiểm tra cái này và tôi không thấy cái này được thi hành rất thống nhất.

Để kiểm tra, tôi đã thử gửi email cho mình 8 tài liệu lưu trữ nén khác nhau có chứa tệp nhị phân không vi-rút, có và không có mã hóa, có và không có bộ lọc mã hóa. Thật kỳ lạ, tập tin duy nhất Google bị chặn là kho lưu trữ rar được mã hóa nội dung và filelist, được báo cáo là "Bị chặn vì lý do bảo mật!".

Nó cho phép mọi thứ khác, bao gồm tệp zip được bảo vệ bằng mật khẩu đơn giản mà trang trợ giúp của họ tuyên bố sẽ bị chặn, điều này thật lạ. Bạn có nghĩ rằng nếu Gmail chặn một rar được mã hóa filelist, họ cũng sẽ chặn rar filelist open? Có lẽ họ đã thấy tên tệp "chắc chắn_not_a_virus.exe" và lấy từ của tôi cho nó?

Phần tốt nhất là "bảo vệ" này dễ dàng được xử lý vì nó hoàn toàn dựa trên phần mở rộng tập tin. Nếu tôi cung cấp cho phần mềm mã hóa filelist của mình một phần mở rộng txt, Gmail sẽ cho phép nó.

Ngũ cốc
nguồn
điều duy nhất làm việc cho tôi là tên tệp 7z được mã hóa và đổi tên thành .txt
Scott Driscoll
2

https://productforums.google.com/forum/#!topic/gmail/tV6fsa5Sckc

Hiện tại Gmail chặn bất kỳ

  • Lưu trữ có nội dung tệp được liệt kê là mật khẩu được bảo vệ
  • Lưu trữ có nội dung bao gồm một kho lưu trữ được bảo vệ bằng mật khẩu

bất kể nội dung.

Giải pháp duy nhất là đổi tên tệp hoặc sử dụng tệp đính kèm Google Drive như liên kết diễn đàn ở trên gợi ý.

Linh hồn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.