Лучший совет относительно вложений электронной почты, который я когда-либо мог дать, - просто никогда не открывать их. Но это неразумно, учитывая, что в наши дни так много людей обмениваются файлами по электронной почте, будь то документы, видеоклипы или тому подобное.
Существуют определенные типы файлов, которые я абсолютно не буду открывать или буду использовать альтернативный метод, чтобы открыть их.
И вот они:
.EXE
К счастью, большинство почтовых серверов прямо запрещают использование .EXE-файлов, и я думаю, что это правильное решение. Это исполняемый файл в Windows. Вы понятия не имеете, что он будет делать. И это может быть не то, что ваш антивирус / шпионское / вредоносное программное обеспечение может обнаружить. Ты никогда не узнаешь.
В крайне редких случаях я получаю один из них, я буду открывать его только в среде виртуальной машины. И если это взорвется, ничего страшного, потому что я могу просто убить сессию и создать другую.
.ZIP
Когда невозможно отправить .EXE, они архивируют его с помощью ZIP и отправляют таким образом. Ну, это так же плохо.
.PDF, .DOC, .XLS
DOC и XLS могут содержать что угодно: от простых макровирусов (относительно безвредных, но просто раздражающих вас) до полнофункционального вредоносного кода.
Я не открываю их локально. Вместо этого я привожу их в Google Docs.
Смешная, правдивая и несколько грустная история:
Несколько лет назад на работе службы поддержки зашел менеджер и сказал нам всем, что есть конкретный кандидат (нам нужна была вакансия), который абсолютно не получит работу. Почему? Потому что он отправил свое резюме как Word DOC, и в нем был макровирус.
Смотрите иронию здесь. Парень подал заявку на должность техподдержки, но отправил свое резюме с вирусом. Просто грустно.
.WMV, .ASF, .ASX, .MOV
WMV - это Windows MediaVideo. ASF - это формат расширенных систем. ASX как Advanced Stream Redirector (пока есть X, и я не знаю почему, и мне все равно). MOV - это формат Apple Quicktime Movie.
Все это видео форматы. И все они обычно содержат вредоносные программы. Я не буду открывать любые отправленные мне.
Обходной путь: если мне нужно что-то просмотреть, я выложу его на YouTube как личное видео и посмотрю его таким образом. Да, это действительно долгий обходной путь только для просмотра видео, но это гарантирует, что вредоносный код не будет запущен в моей локальной системе.
Есть ли безопасный формат видео? Да. MPEG или просто MPG. Но никто не использует это больше, к сожалению. Во всяком случае, при торговле файлами по электронной почте.
Форматы файлов у меня нет проблем с открытием
Любое изображение (BMP, GIF, JPG / JPEG, TIF / TIFF)
Насколько мне известно, нет вредоносного кода, который может быть выполнен из статического формата изображения. С проектными файлами (такими как проекты Adobe Photoshop) я не уверен.
Электронная почта в формате HTML
Я имел обыкновение быть очень анти-HTML, когда дело доходит до электронной почты, но не так много в эти дни. Как локальные почтовые клиенты, так и веб-клиенты стали достаточно «умными», чтобы автоматически загружать изображения или другие «плохие» материалы, как раньше.
Аудио файлы (MP3, WAV)
Я никогда не получал вирус и не заражался вредоносным ПО из статического аудиофайла.
Unknowns?
Если я получу электронное письмо с приложением в формате, который я никогда раньше не видел, я сначала отправлю его в Google, чтобы узнать, что это такое, и решу, открывать его или нет.
Пример: я однажды получил от друга файл, который был 3G2, и понятия не имел, что это было. Я нашел его в Google и обнаружил, что это видеофайл. В частности, формат 3GP. Когда кто-то отправляет вам видео со своего мобильного телефона, скорее всего, это будет этот тип файла. Вы можете использовать Quicktime, чтобы просмотреть его или просто загрузить на YouTube в частном порядке, чтобы проверить это.
Поскольку он был отправлен на мою электронную почту с мобильного телефона, я знал, что в нем нет вирусов или вредоносных программ, и его было безопасно открывать.
Я рекомендую это всем, кто получает файлы, где вы просто не знаете, что это такое. Google сначала и сделайте ваш звонок оттуда.
Есть ли вложения, которые вы абсолютно не откроете?
Дайте нам знать об этом в комментариях.
