啊。这是一个有点软的问题,但我认为这里可能有一些可以分享一些见解。
我是一名开发人员。有时我需要向客户发送(已修复的)DLL 或 EXE 文件。如果这个客户在一家大公司,我会这样做:
现在,我可以理解电子邮件过滤器不允许裸露的 exe 附件。
我无法理解的是,如何让电子邮件服务器过滤器解压缩所有附件,然后额外检查解压缩文件中的可执行文件,而不管它们的扩展名如何增加任何安全性。zip 文件不会突然在用户面前爆炸。他必须解压缩文件才能获取任何潜在的恶意内容。如果你能让他解压缩一个文件,你就能让他跳过我上面描述的那些障碍。
洞察力?
好吧,裸可执行文件很危险,因为某些用户会尝试执行它。他们不应该,他们被告知他们不能,但他们确实这样做了。
一个 Zip 文件,可能重命名,包含可能重命名的可执行文件,也是危险的,因为一些用户会重命名文件、解压缩并执行他们在其中找到的内容。他们不应该,他们被告知他们不能,但他们确实这样做了。
我收到了电子邮件病毒,它使用了重命名的 Zip 存档,并带有重命名的内容和密码。该电子邮件包含有关如何“打开”档案的详细说明,以及“激励演讲”(通常是裸体女名人的承诺,有时是财政性质的威胁)。我收到此类电子邮件表明,至少有一些用户在某处遵循了指示并被感染。悲伤但真实。
电子邮件过滤器试图在不安全和极端用户烦恼之间找到正确的位置。所以他们会放过一些巧妙隐藏的威胁,如果阻止它们意味着停止做任何事情。在您的情况下,您很高兴能够发送您的 EXE 或 DLL。在这种情况下,阻止未重命名的 Zip 档案是一个“小麻烦”(您正在有效地解决这个问题,因此是“小问题”),但确实阻止了大量的病毒和恶意软件。阻止更多会“更安全”,但会将烦恼升级到“主要”级别。
我认为你的最后一句话肯定有一个真实的元素 - 问题是外围控制无效。
如果您要在外围进行扫描,您需要确保您的控件已设置好,以便文件被扫描或不允许通过。然后它按预期工作 - 任何进入的内容都会被扫描以查找恶意负载。
但是,您所描述的是一种可能会降低安全性的解决方法,因为它利用了一个非常简单的检查 - 通过扩展名查找 zip 文件,但失败 - 从而允许任何内容通过外围控制。
执行此操作的正确方法(还有其他方法)是实施提供安全传输的企业安全电子邮件解决方案,根据文件的内容而不是扩展名来评估文件,以及扫描周边所有内容的方法, 传入和传出。