Найкраща порада щодо вкладень електронної пошти, яку я коли-небудь можу дати, - це просто ніколи не відкривати їх. Але це нерозумно, враховуючи, що сьогодні так багато людей торгують файлами електронною поштою, будь то документи, відеокліпи тощо.
Є певні типи файлів, які я абсолютно не відкрию, або буду використовувати альтернативний метод, щоб відкрити їх.
І ось вони:
.EXE
На щастя, більшість серверів електронної пошти прямо забороняють використовувати надсилання файлів .EXE, і я вважаю, що це добре рішення. Це виконуваний файл у Windows. Ви поняття не маєте, що це буде робити. І це може не виявити ваш сканер на антивірусні / шпигунські / зловмисні програми. Ти ніколи не дізнаєшся.
У крайньому рідкісному випадку я отримую одне з них, я відкрию його лише у віртуальному машинному середовищі. І якщо це підірве, нічого страшного, тому що я можу просто вбити сесію та створити іншу.
.ZIP
Якщо не вдається надіслати .EXE, вони архівують його ZIP та відправляють таким чином. Ну, це так само погано.
.PDF, .DOC, .XLS
DOCs і XLSes можуть містити все, від простих макровірусів (відносно нешкідливих, але просто дратують вас з ладу) до повномасштабного шкідливого коду.
Я не відкриваю їх локально. Натомість я заношу їх у Документи Google.
Кумедна, правдива і дещо сумна історія:
Роки тому на роботі служби технічної допомоги керівник заходив і каже нам усім, що є конкретний претендент (нам потрібна була заповнена посада), який абсолютно не отримає роботу. Чому? Тому що він надіслав своє резюме як Word DOC, і в ньому був макровірус.
Дивіться іронію тут. Хлопець подав заявку на технічну допомогу, але все ж надіслав своє резюме з вірусом у ньому. Просто сумно.
.WMV, .ASF, .ASX, .MOV
WMV - це Windows MediaVideo. ASF - це розширений формат систем. ASX як передовий перенаправник потоку (ще має X, і я не знаю, чому, і мені все одно). MOV - формат Apple Quicktime Movie.
Все це - формати відео. І всі звичайно містять в них зловмисне програмне забезпечення. Я не відкрию жодного надісланого мені.
Обхід: Якщо це щось, що я маю переглянути, я завантажу його на YouTube як приватне відео та переглядаю його таким чином. Так, це справжнє довге вирішення лише для перегляду VID, але це гарантує, що в моїй локальній системі не буде запущено зловмисний код.
Чи є безпечний формат відео? Так. MPEG або просто MPG. Але, на жаль, ніхто цим більше не користується. Ні в якому разі не торгуючи файлами електронною поштою.
Формати файлів У мене немає проблем з відкриттям
Будь-яке зображення (BMP, GIF, JPG / JPEG, TIF / TIFF)
Наскільки мені відомо, не існує шкідливого коду, який можна виконати зі статичного формату зображення. З файлами проектів (наприклад, проектами Adobe Photoshop) я не впевнений.
Електронна пошта у форматі HTML
Я раніше був дуже анти-HTML, коли справа доходить до електронної пошти, але не так вже й сьогодні. І локальні клієнти електронної пошти, і веб-сайти стали досить розумними, щоб автоматично не завантажувати зображення або будь-які інші «погані» речі, як раніше.
Аудіофайли (MP3, WAV)
Я ніколи не отримував вірус або не заражався шкідливим програмним забезпеченням зі статичного аудіофайлу.
Невідомі?
Якщо я отримаю електронний лист із вкладеним файлом у форматі, якого я ніколи не бачив, я спочатку перейду Google, щоб побачити, що це таке, і вирішити, відкривати його чи ні.
Приклад: Одного разу я отримав файл від друга, який був 3G2, і не мав поняття, що це таке. Я розібрав це в Google і виявив, що це відеофайл. Зокрема, формат 3GP. Коли хтось надсилає вам відео зі свого мобільного телефону, швидше за все, це буде такий тип файлу. Ви можете використовувати Quicktime, щоб переглянути його або просто завантажити приватно на YouTube, щоб перевірити його.
Оскільки воно було надіслане на мій електронний лист із мобільного телефону, я знав, що в ньому немає вірусу чи зловмисного програмного забезпечення, і його було безпечно відкривати.
Я рекомендую це всім, хто отримує файли, де ви просто не знаєте, що це таке. Спершу перейдіть на Google і подзвоніть звідти.
Чи є вкладення, які ви абсолютно не відкриєте?
Повідомте нас у коментарях.
