Woher weiß Google, dass eine kennwortgeschützte Zip-Datei einen Virus enthält?

12

Ich habe versucht, den eicar.com- Virus an jemanden zu senden , um ein Virenschutzprogramm zu testen. Wenn ich versucht habe, es so zu senden, wie es ist, hat Google SMTP es blockiert und gemeldet, dass die Software bösartig ist.

Also habe ich es mit einem einfachen Passwort (1234) gezippt und es wieder gesperrt. Ich nahm an, dass der Server es irgendwie brutal erzwang, weil das Passwort zu einfach war. Ich habe dann versucht, ein stärkeres Passwort (jfdsg4453dsfsf) zu verwenden, und es wurde erneut blockiert.

Zum Testen habe ich auch versucht, eine ähnliche Nicht-Virus-Datei in einem gezippten, kennwortgeschützten Archiv zu senden, und es funktioniert.

Ich frage mich also, woher Google weiß, was einen Virus enthält und was nicht? Da ich unterschiedliche Passwörter verwendet habe, kann der Hash oder etwas anderes nicht überprüft werden. Oder ist es so, dass gezippte Archive leicht brachial gezwungen werden können?

gmail laurent
quelle
1
@pnuts, die Bedingungen, unter denen es nicht funktionierte (mit dem verschlüsselten Virus) und funktionierte (mit dem verschlüsselten Nicht-Virus), waren die gleichen. Gleiches Thema, gleicher Körper und Empfänger. Zuerst dachte ich tatsächlich, es würde dieselbe E-Mail erkennen und blockiert, aber da es mit dem verschlüsselten Nicht-Virus-Anhang funktioniert, muss es etwas anderes sein.
Laurent

Antworten:

6

Höchstwahrscheinlich verschlüsselt Ihr Archivierer standardmäßig nur den Dateiinhalt und belässt die Dateinamen im Klartext. Auf diese Weise kann ein Benutzer das Archiv durchsuchen und einzelne Dateien nach Namen selektiv extrahieren. WinRAR ist ein solcher Archivierer.

Versuchen Sie, Ihre Datei umzubenennen, bevor Sie sie archivieren, oder aktivieren Sie die Dateinamenverschlüsselung, bevor Sie sie senden.


quelle
Wollen Sie damit sagen, dass Google nur den Dateinamen "eicar.com" im Archiv bemerkt hat und dass es sich um einen Virus handelt, der nur auf diesem Namen basiert?
Pacoverflow
3
Wenn der Inhalt der Datei mit einem Passwort verschlüsselt ist, würde ich sagen, dass dies wahrscheinlich ist.
@Phong Winrar verschlüsselt Dateinamen und -inhalte. Ich habe zuvor kennwortverschlüsselte .rar-Dateien mit nicht böswilligen Javascript-Dateien gesendet. Sie wurden weiterhin blockiert. Wie weit hergeholt ist es, dass Google über genügend Rechenleistung verfügt, um verschlüsselte .rar-Dateien brachial zu erzwingen und zu entsperren?
Pilau
3

Ich denke, die Antwort von @ Phong ist wahrscheinlich richtig, aber Google Mail blockiert auch bestimmte verschlüsselte Anhänge, egal was passiert.

Beachten Sie, dass zip- und tar.gz-Archive keine verschlüsselte Dateiliste unterstützen, rar und 7z jedoch.

Von Google Mail- Hilfe-Seite :

Es ist nicht möglich, eine kennwortgeschützte Zip-Datei mit einer Zip-Datei zu senden. Bitte dekomprimieren Sie alle Dateien oder entfernen Sie den Passwortschutz, wenn möglich.

Ich habe versucht, dies zu testen, und ich habe nicht gesehen, dass dies sehr einheitlich durchgesetzt wird.

Zum Testen habe ich versucht, mir 8 verschiedene komprimierte Archive per E-Mail zu senden, die eine Nicht-Virus-Binärdatei mit und ohne Verschlüsselung sowie mit und ohne verschlüsselte Dateiliste enthalten. Seltsamerweise war die einzige von Google blockierte Datei das mit Inhalten und Dateilisten verschlüsselte rar-Archiv, das als "Aus Sicherheitsgründen blockiert!" Gemeldet wurde.

Es erlaubte alles andere, einschließlich der einfachen passwortgeschützten Zip-Datei, deren Hilfeseite blockiert werden würde, was seltsam ist. Sie würden denken, wenn Google Mail eine mit rar verschlüsselte Dateiliste blockieren würde, würden sie auch die geöffnete Dateiliste rar blockieren? Vielleicht haben sie den Dateinamen "definitely_not_a_virus.exe" gesehen und mein Wort dafür genommen?

Das Beste daran ist, dass dieser "Schutz" leicht vereitelt werden kann, da er vollständig auf der Dateierweiterung basiert. Wenn ich meiner verschlüsselten Dateiliste eine TXT-Erweiterung gebe, lässt Google Mail dies zu.

Cerin
quelle
Das einzige, was für mich funktionierte, war ein 7z-Dateiname, der verschlüsselt und
Scott Driscoll
2

https://productforums.google.com/forum/#!topic/gmail/tV6fsa5Sckc

Derzeit blockiert Google Mail eine von

  • Archive, deren aufgelisteter Dateiinhalt kennwortgeschützt ist
  • Archive, deren Inhalt ein passwortgeschütztes Archiv enthält

unabhängig vom Inhalt.

Die einzige Lösung besteht darin, die Datei umzubenennen oder den Google Drive-Anhang zu verwenden, wie es der Link oben im Forum vorschlägt.

Vadzim
quelle