Як Google знає, що поштовий індекс, захищений паролем, містить вірус?

12

Я намагався надіслати вірус eicar.com комусь, щоб перевірити антивірус. Коли я спробував надіслати його таким, яким він є, SMTP Google заблокував його, сказавши, що програмне забезпечення є шкідливим.

Тому я зашифрував його простим паролем (1234), і він знову його заблокував. Я припускав, що сервер якось жорстоко змусив це, оскільки пароль був занадто простим. Тоді я спробував використати більш міцний пароль (jfdsg4453dsfsf), і він його знову заблокував.

Для тестування я також намагався надіслати подібний невірусний файл в заархівованому, захищеному паролем архіві, і він працює.

Тож мені цікаво, як Google знає, що містить вірус, а що ні? Оскільки я використовував різні паролі, він не може перевірити хеш чи щось. Або це так, що заархівовані архіви можна легко вимусити?

gmail

— ларан
джерело

1

@pnuts, умови, коли він не працював (із зашифрованим вірусом) та працював (із зашифрованим невірусом), були однаковими. Той самий предмет, той самий орган і одержувач. Спочатку я дійсно думав, що він розпізнає той самий електронний лист, тому його блокує, але оскільки він працював із зашифрованим невірусним вкладенням, це повинно бути щось інше.

— Лоран

6

Швидше за все, ваш архіватор за замовчуванням шифрує лише вміст файлу та залишає назви файлів у чистому тексті. Це дозволяє користувачеві переглядати архів і вибірково витягувати окремі файли за назвою. WinRAR - один з таких архіваторів.

Спробуйте перейменувати файл, перш ніж архівувати його, або ввімкніть шифрування імені файлу перед надсиланням.

Ти кажеш, Google лише помітив ім’я файлу "eicar.com" в архіві і сказав, що це вірус саме на основі цього імені?

— pacoverflow

3

Якщо вміст файлу зашифрований паролем, я б сказав, що це ймовірно.

@Phong Winrar зашифровує імена файлів, а також вміст, і я раніше надсилав зашифровані паролем .rar файли з нешкідливими файлами Javascript, вони все ще були заблоковані. Наскільки надумано, що Google володіє достатньою обчислювальною потужністю, щоб вона могла грубо застосовувати та розблокувати зашифровані файли .rar?

— пілау

3

Я думаю, що відповідь @ Phong, ймовірно, правильна, але Gmail також блокує певні зашифровані вкладення, незважаючи ні на що.

Зауважте, архіви zip та tar.gz не підтримують зашифрований список файлів, але це є rar та 7z.

З довідкової сторінки Gmail :

Неможливо надіслати zip-файл, захищений паролем, що містить zip-файл. Скасуйте всі файли або зніміть захист паролем, якщо це можливо.

Я спробував це протестувати, і не побачив, що це дуже рівномірно застосовується.

Щоб перевірити, я спробував надіслати електронною поштою 8 різних стислих архівів, що містять невірусний двійковий файл, із та без шифрування, із зашифрованим списком файлів та без нього. Як не дивно, єдиним файлом, який Google заблокував, був зашифрований вміст і список файлів rar-архів, який він повідомив як "Заблокований з міркувань безпеки!".

Це дозволило все інше, включаючи звичайний захищений паролем zip-файл, на який стверджується, що їх довідкова сторінка буде заблокована, що дивно. Ви думаєте, що якщо Gmail заблокує шифрований список файлів rar, вони також заблокують відкритий список файлів rar? Можливо, вони побачили ім'я файлу "определенно_но_а_вирус.exe" і взяли моє слово за це?

Найкраще, що цей "захист" легко руйнується, оскільки він повністю базується на розширенні файлу. Якщо я надаю моєму списку файлів зашифроване rar розширення txt, Gmail дозволяє це.

— Серін
джерело

єдине, що працювало для мене - це 7z ім'я файлів, закодоване і перейменовано на .txt

— Скотт Дрісколл

2

https://productforums.google.com/forum/#!topic/gmail/tV6fsa5Sckc

Наразі Gmail блокує будь-який із

Архіви, перелічений вміст файлів захищений паролем
Архів, вміст якого включає захищений паролем архів

незалежно від змісту.

Єдине рішення - перейменувати файл або використовувати вкладення Google Диск, як пропонує посилання на форумі.

— Вадим
джерело