У компании, с которой мы работаем, есть несколько нелепых мер безопасности. Один из них звучит так:
ИМХО, на то нет веских оснований. Я вижу только две причины для этого:
Помимо этого, когда приходит .txt, их пользователю все равно приходится переименовывать его в .zip, и тогда мы возвращаемся к квадрату 1: у нас есть потенциально опасный zip-файл.
Я что-то упускаю? Есть ли причина, по которой это можно рекомендовать?
Похоже на компанию, в которой я когда-то работал. :(
Вот что мы обнаружили, когда столкнулись с тем же безумием. Каждый из шести антивирусных сканеров, проверявших входящую почту, обнаруживал, что это zip-файлы, независимо от того, как мы их называли. В этом нет ничего удивительного. Поскольку они настроили эти сканеры на блокировку zip-файлов, не имело значения, что мы их переименовали, как предлагал руководитель корпоративного ИТ. Конечно, мы очень быстро обнаружили, что при переупаковке их как RAR (или любого другого архиватора) те же самые файлы проходят нормально.
Было ли это полезным для безопасности? Ни за что! Все это доставляло пользователям неудобства и лишало руководителей высшего звена возможности отправлять или получать zip-файлы, поскольку они не знали, как выполнять RAR-архивирование файла (и мы не хотели их обучать). Это, конечно, в конечном итоге привело к отмене политики.
Смогу ли я когда-нибудь реализовать такую политику? Нет. Я предпочитаю обучать своих пользователей, и у меня их так мало, что вероятность успеха очень высока.
ИМХО нет, по крайней мере, я не могу придумать ни одной веской причины. На самом деле это не увеличивает безопасность, а снижает ее. Они должны внедрить хороший антивирусный сканер на почтовом шлюзе (и на клиентских рабочих станциях) и тем самым устранить угрозу zip-архивов. После этого, если им удастся объяснить своим пользователям, что они не должны открывать файлы, которых они не ожидали, и, в случае сомнений, запросить подтверждение у отправителя, это почти все, что они могут сделать, не просто удаляя все вложения zip на шлюзе. .
Раньше мы принимали только zip-архивы, которые начинались с инициалов нашей компании в начале имени файла - xxMyZippedFile.zip.
Теоретически это предотвращает получение автоматических бот-вирусов, возможно, это даже сработало, но это раздражало и сбивало с толку многих пользователей!
Кажется довольно глупым переименовывать абсолютно все zip-файлы в текстовые файлы.
для нас мы допускаем любые стандартные zip-архивы, но исполняемые файлы и другие потенциальные неприятности будут удалены.
если пользователю действительно нужны эти файлы, то отправитель может переименовать расширение в инициалы нашей компании перед отправкой. после этого звонки не требуются.
ZIP-архивы, защищенные паролем, помещаются в карантин, так как их нельзя проверить на вирусы, и с помощью этого метода было много вирусов.
действительные вложения могут быть отправлены повторно или добавлены в список исключений или правило, если они будут регулярными.
Это глупо, но пока почтовые программы и антивирусные программы не станут достаточно умными, чтобы справиться с этим, нет другого выхода, кроме как полностью отключить их и не проверять их.