ما هي مرفقات الملفات الخطيرة؟

فيما يلي قائمة بمرفقات الملفات التي قد يتم حظرها بواسطة خدمة Mail Scanner (تتم إزالة المرفقات من رسائل البريد الإلكتروني قبل تسليمها إليك):

من المعروف أن هذه الامتدادات خطيرة في جميع الحالات تقريبًا.

• • .reg Possible Windows registry attack

 

• • .chm Possible compiled Help file-based virus

 

• • .cnf Possible SpeedDial attack

 

• • .hta Possible Microsoft HTML archive attack

 

• • .ins Possible Microsoft Internet Comm. Settings attack

 

• • .jse_ Possible Microsoft JScript attack

 

• • .lnk Possible Eudora *.lnk security hole attack

 

• • .ma_ Possible Microsoft Access Shortcut attack

 

• • .pif Possible MS-Dos program shortcut attack

 

• • .scf Possible Windows Explorer Command attack

 

• • .sct Possible Microsoft Windows Script Component attack

 

• • .shb Possible document shortcut attack

 

• • .shs Possible Shell Scrap Object attack

 

• • .vbe or .vbs Possible Microsoft Visual Basic script attack

 

• • .wsc .wsf .wsh Possible Microsoft Windows Script Host attack

 

• • .xnk Possible Microsoft Exchange Shortcut attack

غالبًا ما تستخدم الفيروسات هذين النوعين

• • .com Windows/DOS Executable

 

• • .exe Windows/DOS Executable

هذه خطيرة للغاية وقد استخدمت لإخفاء الفيروسات

• • .scr Possible virus hidden in a screensaver

 

• • .bat Possible malicious batch file script

 

• • .cmd Possible malicious batch file script

 

• • .cpl Possible malicious control panel item

 

• • .mhtml Possible Eudora meta-refresh attack

رفض أسماء الملفات التي تنتهي بـ CLSID

{[a-hA-H0-9-]{25,}\} Filename trying to hide its real extension
Examples:
A977FF0C-8757-4E76-8533-482F91946233
000209FF-0000-0000-C000-000000000046

رفض أسماء الملفات التي تحتوي على الكثير من المساحات البيضاء المتجاورة فيها.

• Filename contains lots of white space Deny all other double file extensions. This catches any hidden filenames.
• Found possible filename hiding
  Examples:
  .txt.pif
  .doc.pif
  .doc.com
  .txt.exe

مع تحيات فريق عمل حياه هوست