我们正在合作的公司有一些荒谬的安全措施。 其中之一是这样的:
恕我直言,这没有什么好的理由。 我只能看到两个理由去做这样的事情:
除此之外,当.txt到达时,他们的用户仍然需要重新命名为.zip,然后我们回到方块1:我们有一个潜在的不安全的zip文件。
我错过了什么吗? 有什么理由为什么这可能是一个推荐的做法?
恕我直言,不,至less我想不出有什么好的理由。 实际上,这并没有增加安全性,而是降低了安全性。 他们应该在邮件网关(以及客户端工作站)上实施一个好的病毒扫描程序,并且这样做主要是消除邮件威胁。 之后,如果他们设法教育他们的用户,他们不应该打开他们没有想到的文件,而且如果有疑问的话,可以要求发件人的确认,这就是他们可以做的所有事情,而不需要删除网关上的所有zip附件。
听起来就像我曾经工作过的一家公司。 🙁
这是我们在被强迫到相同的地位时所发现的事情。 检查传入邮件的六个防病毒扫描程序中的每一个都检测到它们是zip文件,无论我们如何命名它们。 那里没有真正的惊喜。 由于他们已经configuration这些扫描器来阻止zip文件,所以我们重新命名这些文件并不重要,正如企业IT负责人所build议的那样。 当然,我们很快就发现,把它们重新打包成RAR(或者其他所有的归档器),那些相同的文件就可以正常工作了。
对安全有帮助吗? 没门! 它所做的只是给用户带来一些不便,并使得高级pipe理人员无法发送或接收压缩文件,因为他们不知道如何RAR文件(而我们不是自愿教他们的)。 这当然最终导致政策被推翻。
我会执行这样的政策吗? 不。我更喜欢教育我的用户,他们的成功率非常好。
我们曾经喜欢只接受在我们的公司首字母前面加上拉链的文件名 – xxMyZippedFile.zip
从理论上讲,这样可以阻止自动收到的Bot病毒,也许它甚至可以工作,但它让很多用户恼火和困惑!
似乎非常愚蠢的重命名绝对每个压缩文本文件。
对于我们来说,我们允许使用任何标准的zip文件,但是可执行文件和其他潜在的问题将被删除。
如果用户确实需要这些文件,发件人可以在发送之前将扩展名重命名为我们公司的首字母。 在那之后没有要求的电话。
密码保护的拉链被隔离,因为这些不能被病毒检查,并有一连串的病毒使用这种方法。
有效的附件可以重新发送,或者如果要定期的话,可以添加到例外列表或规则中。
这是愚蠢的,但直到邮件程序和AV足够聪明来处理它,除了完全closures,没有检查它们。