アカウント名:
パスワード:
メールサーバーにセキュリティソフトが入っていると、勝手にZIPを解凍して中身をチェックする。セキュリティソフトによってはEXEが入っているだけで脅威だとみなして勝手に添付zipファイルを削除してくれる。しかも受信メールには削除したことが記載されないから受信者はヤラレタことに気づきもしない。パスワード付zipにしているとそのトラブルを防げる。
#パスワードが半角英数字記号だけだと思ってませんか?zipだと実は漢字まで使えてしまう
> パスワード付zipにしているとそのトラブルを防げる。
ひとつ上のコメントにあるようにパスワード付きでも格納されているファイル名の確認はできるので、パスワード付きzipの中にexeファイルがあれば削除するかどうかはセキュリティソフトしだい。「トラブルを防げる」と断言できるようなものではない気がします。
ZIP二段圧縮が基本。通常のzipしたものを、暗号化zipする。2回目のは無圧縮でも可。
…そういうセキュリティソフトって、.xlsx ファイルとかはどうしてんだろね?マクロついてないExcelファイルだからok!とかでスルーだったりするか?w
これについてはうちの使ってるアプライアンスだと一番上がパスワード付zipの時点で弾くようになってるな暗号化ZIP掛けてからノーマルZIP2段掛けはまだやったことないけど、たぶんクライアントのアンチウィルスソフトウェアで引っかかると思われる。
某セキュリティソフトは添付ファイル8段階の圧縮まで回答してスキャンしてた。ただ、RARが無限にZIP圧縮されたファイルに見えるらしく、よくクラッシュしてた。
それって「パスワード付zipにしているとそのトラブルを防げる」とはぜんぜん違う話になってね?「二段圧縮が基本」なんて元のコメントにはない後出し条件だし
「その」トラブルを防げる
やはりここは過去の伝統に習いcompress.exeで「win386.exe」→「win386.ex_」にしておけば解決ですね他にもishにして本文に書くとかなんで専用拡張子にせず末尾アンダーバーにしたのだろう・・・
そう言えば当時えっちな画像ファイルの末尾にishでエンコードした無修正版が埋め込まれてるなんて手法もあったなぁ
compress.exeにはアーカイバ機能が無いからでしょうね>末尾ファイル単体での圧縮しかできない。
専用拡張子にしちゃうと、ファイル単位で圧縮した時に区別できないね。例えば win386.exe と win386.dll があった場合、win386.cmp みたいなファイルになったら区別できない。拡張子最後1文字削るのはDOSの8.3ファイル名のせいだろうな。おおざっぱw
base64でいいじゃない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
何も分かってない (スコア:0)
メールサーバーにセキュリティソフトが入っていると、勝手にZIPを解凍して中身をチェックする。
セキュリティソフトによってはEXEが入っているだけで脅威だとみなして勝手に添付zipファイルを削除してくれる。
しかも受信メールには削除したことが記載されないから受信者はヤラレタことに気づきもしない。
パスワード付zipにしているとそのトラブルを防げる。
#パスワードが半角英数字記号だけだと思ってませんか?zipだと実は漢字まで使えてしまう
Re:何も分かってない (スコア:0)
> パスワード付zipにしているとそのトラブルを防げる。
ひとつ上のコメントにあるようにパスワード付きでも格納されているファイル名の確認はできるので、パスワード付きzipの中にexeファイルがあれば削除するかどうかはセキュリティソフトしだい。
「トラブルを防げる」と断言できるようなものではない気がします。
Re: (スコア:0)
ZIP二段圧縮が基本。
通常のzipしたものを、暗号化zipする。2回目のは無圧縮でも可。
…そういうセキュリティソフトって、.xlsx ファイルとかはどうしてんだろね?
マクロついてないExcelファイルだからok!とかでスルーだったりするか?w
Re:何も分かってない (スコア:2, すばらしい洞察)
これについてはうちの使ってるアプライアンスだと一番上がパスワード付zipの時点で弾くようになってるな
暗号化ZIP掛けてからノーマルZIP2段掛けはまだやったことないけど、たぶんクライアントのアンチウィルスソフトウェアで引っかかると思われる。
8段階圧縮 (スコア:1)
某セキュリティソフトは添付ファイル8段階の圧縮まで回答してスキャンしてた。
ただ、RARが無限にZIP圧縮されたファイルに見えるらしく、よくクラッシュしてた。
Re: (スコア:0)
それって「パスワード付zipにしているとそのトラブルを防げる」とはぜんぜん違う話になってね?
「二段圧縮が基本」なんて元のコメントにはない後出し条件だし
Re: (スコア:0)
「その」トラブルを防げる
Re: (スコア:0)
やはりここは過去の伝統に習いcompress.exeで「win386.exe」→「win386.ex_」にしておけば解決ですね
他にもishにして本文に書くとか
なんで専用拡張子にせず末尾アンダーバーにしたのだろう・・・
そう言えば当時えっちな画像ファイルの末尾にishでエンコードした無修正版が埋め込まれてるなんて手法もあったなぁ
Re: (スコア:0)
compress.exeにはアーカイバ機能が無いからでしょうね>末尾
ファイル単体での圧縮しかできない。
専用拡張子にしちゃうと、ファイル単位で圧縮した時に区別できないね。
例えば win386.exe と win386.dll があった場合、win386.cmp みたいなファイルになったら区別できない。
拡張子最後1文字削るのはDOSの8.3ファイル名のせいだろうな。おおざっぱw
Re: (スコア:0)
base64でいいじゃない