나는 청구서를 지불해야 한다는 아주 전형적인 스팸 이메일을 받았습니다. 이메일에는 첨부 파일(.exe)이 포함되어 있습니다. 그냥 궁금해서요. 첨부 파일을 클릭하면 어떻게 되나요? (나는 Wine이 설치되지 않은 Crunchbang을 실행하고 있습니다)? 첨부파일을 안전하게 검사할 수 있는 방법이 있나요?
답변1
파일은 Linux용이 아니라 Windows용이므로 아무 일도 일어나지 않습니다 . 따라서 Wine이 설치되어 있지 않고 메일 클라이언트에서 파일을 실행하는 연결이 .exe없다면 이러한 파일은 기본적으로 아무런 영향을 미치지 않습니다..exe
그러나 모범 사례로는 일반적으로 이메일에서 직접 거래를 실행하지 않는 것이 좋습니다. 대신, "다른 이름으로 저장..."을 수행한 다음 도구를 사용하여 파일을 확인하는 습관을 들여야 합니다(예: file태그와 동일한지 확인).
예
$ file <name of file>
깨끗해 보이면 열어보세요.
악성코드 검사
이메일에서 바이러스/악성 프로그램을 검사하는 데 정말로 관심이 있다면 제가 수년 동안 사용해 온 몇 가지 도구와 기술이 있습니다. 시작하기 전에 Gmail을 직접 사용하는 것이 좋습니다. 그들은 훌륭한 작업을 수행하며 fetchmail이를 사용하여 Gmail에서 모든 메일을 다운로드할 수 있으며 여전히 mutt이메일을 읽고 보내는 데 사용할 수 있습니다.
반면에 모든 작업을 직접 수행하는 것을 "선호"하는 경우 mutt우선 을 사용하여 spamassassin수신 이메일을 검사할 수 있습니다.
이와 같은 레시피는 다음을 mutt통해 모든 메시지를 실행합니다 spamassassin.
:0fw
| spamassassin -P
:0e
EXITCODE==$?
스팸 탐지 네트워크를 사용하여 이메일이 mutt사용되지 않도록 검사하고 플래그를 지정할 수도 있습니다.비풀의 면도기.
Vipul의 Razor는 분산형 협업 스팸 탐지 및 필터링 네트워크입니다. Razor는 사용자 기여를 통해 이메일 클라이언트가 알려진 스팸을 필터링하기 위해 참조할 수 있는 분산되고 지속적으로 업데이트되는 스팸 전파 카탈로그를 구축합니다. 변이된 스팸 콘텐츠를 효과적으로 발견할 수 있는 통계 및 무작위 서명을 통해 탐지가 수행됩니다. 사용자 입력은 보고 합의를 기반으로 평판 할당을 통해 검증되고 어설션이 취소되며, 이를 통해 개인의 서명과 관련된 신뢰도 값을 계산하는 데 사용됩니다.
노트:두 가지 설정 모두 다음 튜토리얼에서 다룹니다.스팸 퇴치를 위한 팁.
메일 서버
당신이 정말로 마조히스트라면, 자신만의 메일 서버를 운영할 수 있습니다(저는 를 사용하여 운영하고 있습니다 sendmail). 자체 메일 서버를 사용하면 다음과 같은 더 많은 도구에 액세스할 수 있습니다.
- 스팸 암살자
- 밀트 그레이리스트
- 지리적 IP
- 크라마프
- 스파마사신밀트
- 클라마프 미르트
- SPF
위의 도구는 맬웨어와 관련된 것으로 알려진 이메일의 온라인 데이터베이스를 사용하는 것부터 DNS 규칙을 사용하여 이메일이 전송된 지리적 IP 주소를 기반으로 이메일을 차단하는 것까지 다양합니다.SPF(발신자 정책 프레임워크).
이러한 솔루션은 기업 수준에 더 가깝고 잘 작동하지만 나중에 설정하고 유지 관리하는 데 많은 시간과 지식이 필요하다고 생각합니다.
인용하다
답변2
strings이 파일을 실행하고 싶을 수도 있습니다 .
그러면 실행 파일로 컴파일된 텍스트처럼 보이는 모든 것이 표시됩니다.