Bagaimana Google tahu bahwa zip yang dilindungi kata sandi mengandung virus?

12

Saya mencoba mengirim virus eicar.com kepada seseorang untuk menguji antivirus. Ketika saya sudah mencoba mengirimnya apa adanya, Google SMTP memblokirnya, mengatakan bahwa perangkat lunaknya berbahaya.

Jadi saya sudah zip dengan kata sandi sederhana (1234) dan diblokir lagi. Saya berasumsi bahwa server entah bagaimana kasar memaksanya karena kata sandi itu terlalu sederhana. Jadi saya kemudian mencoba menggunakan kata sandi yang lebih kuat (jfdsg4453dsfsf), dan memblokirnya lagi.

Untuk pengujian, saya juga mencoba mengirim file non-virus serupa di arsip yang zip, dilindungi kata sandi, dan berhasil.

Jadi saya bertanya-tanya, bagaimana Google tahu apa yang mengandung virus dan apa yang tidak? Karena saya telah menggunakan kata sandi yang berbeda, tidak dapat memeriksa hash atau apa pun. Atau apakah arsip zip dapat dengan mudah dipaksa?

gmail laurent
sumber
1
@ kacang, kondisi ketika tidak bekerja (dengan virus terenkripsi) dan berhasil (dengan non-virus terenkripsi) adalah sama. Subjek yang sama, badan dan penerima yang sama. Pada awalnya, saya memang mengira itu mengenali email yang sama sehingga memblokirnya, tetapi karena itu berfungsi dengan lampiran non-virus terenkripsi, itu pasti sesuatu yang lain.
laurent

Jawaban:

6

Kemungkinan besar, pengarsipan Anda hanya mengenkripsi konten file secara default, dan meninggalkan nama file dalam teks yang jelas. Ini memungkinkan pengguna untuk menelusuri arsip dan secara selektif mengekstrak file individual berdasarkan nama. WinRAR adalah salah satu pengarsip tersebut.

Coba ganti nama file Anda sebelum diarsipkan, atau aktifkan enkripsi nama file sebelum mengirim.


sumber
Apakah Anda mengatakan Google hanya memperhatikan nama file "eicar.com" di arsip dan mengatakan itu adalah virus hanya berdasarkan nama itu?
pacoverflow
3
Jika konten file dienkripsi dengan kata sandi, saya akan mengatakan itu mungkin.
@Phong Winrar mengenkripsi nama file serta isinya dan saya telah mengirim file .rar yang dienkripsi dengan kata sandi dengan file Javascript yang tidak berbahaya sebelumnya, mereka masih diblokir. Sejauh mana Google memiliki kekuatan komputasi yang cukup sehingga dapat memaksa dan membuka kunci file .rar terenkripsi?
pilau
3

Saya pikir jawaban @ Phong mungkin benar, tetapi Gmail juga memblokir lampiran terenkripsi tertentu, apa pun yang terjadi.

Catatan, arsip zip dan tar.gz tidak mendukung daftar file terenkripsi tetapi rar dan 7z melakukannya.

Dari halaman bantuan Gmail :

Tidak mungkin mengirim file zip yang dilindungi kata sandi yang berisi file zip. Harap hapus kompresi semua file atau hapus perlindungan kata sandi jika memungkinkan.

Saya mencoba menguji ini, dan saya tidak melihat ini sangat seragam ditegakkan.

Untuk mengujinya, saya mencoba mengirim email sendiri 8 arsip terkompresi berbeda yang berisi biner non-virus, dengan dan tanpa enkripsi, dan dengan dan tanpa daftar file terenkripsi. Anehnya, satu-satunya file yang diblokir Google adalah konten dan arsip rar terenkripsi arsip, yang dilaporkan sebagai "Diblokir karena alasan keamanan!".

Itu memungkinkan yang lain, termasuk file zip yang dilindungi kata sandi polos halaman bantuan mereka diklaim akan diblokir, yang aneh. Anda akan berpikir jika Gmail akan memblokir rar terenkripsi filelist, mereka juga akan memblokir rar filelist yang terbuka? Mungkin mereka melihat nama file "definitely_not_a_virus.exe" dan mengambil kata saya untuk itu?

Bagian terbaiknya adalah "perlindungan" ini mudah digagalkan karena sepenuhnya didasarkan pada ekstensi file. Jika saya memberikan daftar ekstensi terenkripsi filelist saya, Gmail mengizinkannya.

Cerin
sumber
satu-satunya hal yang berhasil bagi saya adalah nama file 7z yang dikodekan dan diganti namanya menjadi .txt
Scott Driscoll
2

https://productforums.google.com/forum/#!topic/gmail/tV6fsa5Sckc

Saat ini Gmail memblokir salah satu dari

  • Arsip yang isi file yang terdaftar dilindungi kata sandi
  • Arsip yang isinya mencakup arsip yang dilindungi kata sandi

terlepas dari isinya.

Satu-satunya solusi adalah mengubah nama file atau menggunakan lampiran Google Drive seperti yang disarankan tautan forum di atas.

Vadzim
sumber