Domanda:
Come aprire un file da Internet in modo sicuro?
rem
2010-11-13 23:45:48 UTC
view on stackexchange narkive permalink

A volte devo aprire file (doc, zip, txt, pdf e altri) scaricati da Internet (da siti non provati) sul mio computer.

Come posso mitigare il rischio e aprirli in modo più o meno sicuro?

Quali tipi di file sono più insicuri degli altri?

Votato come fuori tema. Questo sito è per * professionisti IT *. Per questo tipo di domanda, consiglierei http://www.superuser.com
Questo è abbastanza discutibilmente - "fuori tema". L'argomento è relativo alla sicurezza, non è vero? I professionisti della sicurezza IT si occupano anche delle politiche di sicurezza degli utenti finali.
Riguarda il modo in cui è formulato. In primo luogo, OP non ha menzionato un sistema operativo che suggerisce chiaramente che non è un professionista e in secondo luogo, ha detto chiaramente "sul mio computer".
La discussione su se questo è fuori tema o in argomento dovrebbe essere spostata in questa meta domanda http://meta.security.stackexchange.com/questions/16/where-to-draw-the-line-between-it- domande a favore degli utenti finali
In particolare, questa domanda, se dovesse essere formulata sulla falsariga di "Quali file sono più insicuri di altri" nel contesto della loro gestione, nel codice, sul server, ecc. E come li gestisco nel mio programma. .. questo sarebbe più in tema.
Tre risposte:
anonymous
2010-11-14 00:43:03 UTC
view on stackexchange narkive permalink

Cosa posso suggerire:

  • aprire i file all'interno delle VM se è possibile, o, come ha detto @Henri, utilizzare sandbox;
  • eseguire almeno il software AV aggiunge un certo livello di sicurezza;
  • puoi utilizzare soluzioni di scanner AV online come virustotal.com;
  • non fidarti mai di nessun file da nessuna fonte: anche gli amici possono essere compromessi, possono diffondere malware a loro insaputa;
  • usa software aggiornato;

Tieni presente che il software non garantisce la protezione al 100%. Solo una politica corretta e la tua esperienza possono aiutare a ridurre il rischio e mitigare gli attacchi.

Nessuno vorrebbe spiegare perché questa risposta ha guadagnato -1 e @Henri's +1?
Henri
2010-11-14 00:23:04 UTC
view on stackexchange narkive permalink

Il modo migliore per aprire tali file è eseguirli all'interno di una sandbox. Suggerirei una macchina virtuale.

Per quanto riguarda il tipo di file sicuri, si possono fare due distinzioni. In pratica, file come zip, txt, jpg, png, ecc. Sono al sicuro. File come .exe, .msi, .com, .bat, .vbs, ecc. Ecc. Non sono sicuri. Tuttavia , c'è un grosso problema con i file "sicuri", è possibile che a causa di una vulnerabilità di sicurezza nell'applicazione utilizzata per aprirlo, la sicurezza dei tuoi sistemi sia compromessa. Un esempio è un 0day rilasciato di recente per Acrobat Reader in combinazione con file PDF pericolosi.

Questo non è corretto per le estensioni dei tipi di file. Ogni file è considerato dannoso. Ad esempio, esistono i cosiddetti "falegnami" che consentono di unire immagini con malware. L'utente non è in grado di distinguere tale file da non sicuro. Ci sono molti altri esempi di come nascondere il malware.
Sì, ma dato che il tuo visualizzatore png è sicuro, il malware dannoso non può essere eseguito nel jpg ... per quanto ne so. Sono curioso di sapere come può essere eseguito il malware.
Grazie - buone informazioni sui tipi di file. Il poster ha chiesto informazioni su .doc, che è molto più complicato della maggior parte. Le macro sono un grosso problema, sebbene siano gestite in qualche modo meglio ora che in passato. Qualche discussione su quanto sia alta la posta in gioco avrebbe senso, cioè se non sei un grande obiettivo, aprire non eseguibili da siti non troppo ombreggiati su un sistema completamente aggiornato non è troppo pericoloso, ma se sei un grande bersaglio, quindi gli attacchi 0 giorni sono un grosso problema.
"dato che il tuo visualizzatore png è sicuro" - Ne fanno di quelli sicuri?
@rox0r: Ti sembra * probabile *? (Spoiler: no) https://www.cvedetails.com/vulnerability-list/vendor_id-7294/Libpng.html
labmice
2011-01-14 03:58:45 UTC
view on stackexchange narkive permalink

Sandboxie è quello che stai cercando (se hai Windows). È anche gratuito.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...