ما هي مرفقات الملفات الخطيرة؟

ما هي مرفقات الملفات الخطيرة؟

فيما يلي قائمة بمرفقات الملفات التي قد يتم حظرها بواسطة خدمة Mail Scanner (تتم إزالة المرفقات من رسائل البريد الإلكتروني قبل تسليمها إليك):

من المعروف أن هذه الامتدادات خطيرة في جميع الحالات تقريبًا.

• • .reg Possible Windows registry attack

• • .chm Possible compiled Help file-based virus

• • .cnf Possible SpeedDial attack

• • .hta Possible Microsoft HTML archive attack

• • .ins Possible Microsoft Internet Comm. Settings attack

• • .jse_ Possible Microsoft JScript attack

• • .lnk Possible Eudora *.lnk security hole attack

• • .ma_ Possible Microsoft Access Shortcut attack

• • .pif Possible MS-Dos program shortcut attack

• • .scf Possible Windows Explorer Command attack

• • .sct Possible Microsoft Windows Script Component attack

• • .shb Possible document shortcut attack

• • .shs Possible Shell Scrap Object attack

• • .vbe or .vbs Possible Microsoft Visual Basic script attack

• • .wsc .wsf .wsh Possible Microsoft Windows Script Host attack

• • .xnk Possible Microsoft Exchange Shortcut attack

غالبًا ما تستخدم الفيروسات هذين النوعين

• • .com Windows/DOS Executable

• • .exe Windows/DOS Executable

هذه خطيرة للغاية وقد استخدمت لإخفاء الفيروسات

• • .scr Possible virus hidden in a screensaver

• • .bat Possible malicious batch file script

• • .cmd Possible malicious batch file script

• • .cpl Possible malicious control panel item

• • .mhtml Possible Eudora meta-refresh attack

رفض أسماء الملفات التي تنتهي بـ CLSID

{[a-hA-H0-9-]{25,}\} Filename trying to hide its real extension
Examples:
A977FF0C-8757-4E76-8533-482F91946233
000209FF-0000-0000-C000-000000000046

رفض أسماء الملفات التي تحتوي على الكثير من المساحات البيضاء المتجاورة فيها.

• Filename contains lots of white space Deny all other double file extensions. This catches any hidden filenames.
• Found possible filename hiding
  Examples:
  .txt.pif
  .doc.pif
  .doc.com
  .txt.exe

مع تحيات فريق عمل حياه هوست