Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-08-2016, 02:41 door Anoniem

Door Anoniem: Door Anoniem: In quarantaine zetten van berichten die ZIP, RAR en Gzip attachments (via file typing) die recursief bestanden met een exectuable extensie bevatten is de beste methode. Nou dat is een beetje een naieve methode. Een goede methode is om niet alleen naar extensies te kijken maar ook naar de bestanden zelf. Aan het begin van het bestand is meestal wel af te leiden wat voor soort bestand het is. "ik heb deze .exe even gerenamed naar .jpg anders houdt jullie scanner hem tegen" dat werkt dan niet. Het is een slimme methode. Je kunt een bestand met een verkeerde extensie niet uitvoeren. In de praktijk blijkt het klikvolk het uit te voeren. Als het niet lukt, gaan ze echt niet een bestand hernoemen. De meesten weten niet eens hoe dat moet. Je voorbeeld laat ook zien dat je je iets te ver op het pad van BofH begeeft. Het zijn niet de gebruikers die je moet dwarsbomen, maar de criminelen die malware sturen. Er zijn overigens talloze methode om executables of welk bestand dan ook naar ...

Beschrijf je klacht (Optioneel):

captcha