Skanowanie w poszukiwaniu wirusów Gmaila podczas korzystania z klienta takiego jak Thunderbird

1

Jak wiadomo Gmail skanuje załącznik w poszukiwaniu wirusów (podczas korzystania z natywnego interfejsu internetowego). Zastanawiałem się, czy Gmail robi to samo, gdy korzysta z niego klient poczty e-mail, taki jak Thunderbird?

Jeśli nie, czy można go włączyć? czy muszę wymusić lokalną ochronę antywirusową, taką jak Avast?

Prawie godzinę googlowałem w Google, ale nie mogłem znaleźć żadnej odpowiedzi, więc pomyślałem, że ktoś tu może mi pomóc. Jestem pełnoetatowym użytkownikiem systemu Linux / Mac i mam tutaj do czynienia z maszyną z systemem Windows, minęło sporo czasu i jestem trochę nieaktualny :)

— odpowiednik 8
źródło

1

Cóż, oficjalna dokumentacja stwierdza, że:

„Gmail automatycznie skanuje każdy załącznik, gdy jest dostarczany, i ponownie za każdym razem, gdy otwierasz wiadomość. Załączniki, które wysyłasz, są również skanowane”.

Tak więc powinien zostać przeskanowany, ale mimo to postanowiłem to sprawdzić, używając IMAP i pliku testowego PDF Exploit ( http://www.securityfocus.com/bid/33751/exploit ).
Wychodzące: sesja SMTP jest odrzucana, gdy tylko Gmail zobaczy załącznik.
Przychodzące: sesja SMTP również została odrzucona.
Odpowiedź serwera:

Our system detected an illegal attachment on your message. Please
   552-5.7.0 visit http://support.google.com/mail/bin/answer.py?answer=6590 to
   552 5.7.0 review our attachment guidelines.

Podsumowując - działa! Ale tak naprawdę nie sądzę, aby ich skaner był wystarczająco inteligentny, aby znaleźć bardziej skomplikowane złośliwe oprogramowanie, więc nie zastępuje to ochrony punktów końcowych, takich jak Kaspersky, ESET, McAffee lub Symantec.

— Temikus
źródło

0

Hmmmm Wyślę sobie plik, w którym VirusTotal wymyśli wiele trafień. To powinno to przetestować. Wszystko, co musisz zrobić, to zmienić nazwę pliku .exe na .fake, a Gmail niech to zrobi. Nigdy jednak nie próbowałem niepewnego pliku PUP. Zobaczymy.

Naprawdę martwię się, że pliki .jpg i skrypty mogą zawierać wirusy. Bardzo bezpieczny gmail zapewnia 128-bitowe szyfrowanie, aby mój program antywirusowy nie skanował wiadomości w poszukiwaniu ukrytego podejrzanego kodu. Zawsze byłem wolny od wirusów, ponieważ odmawiam przechowywania wiadomości e-mail na moim komputerze.

Ale teraz potrzebuję czegoś do użytku przez 24 godziny. Nie lubię logować się do Google za pomocą przeglądarki, bo nienawidzę być śledzonym, więc dodatki powiadomień przeglądarki nie będą go wycinać.

Ustawienie protokołu IMAP, aby nie przechowywał poczty na moim dysku działa całkiem nieźle. Ale Avast twierdzi, że nie może mnie chronić. Bardzo mnie denerwuje. Wirus przestraszył mnie dzisiaj i od razu podejrzewałem Thunderbirda.

— Mel
źródło

Jeśli jest to .fakeplik, nie ma ryzyka, że użytkownik wykona go przypadkowo. Nie ma również możliwości osadzenia działającego wirusa w pliku JPEG lub innym typie obrazu. W sposobie, w jaki Windows obsługiwał obrazy WMF, występował exploit umożliwiający zdalne wykonanie kodu, ale już dawno został załatany. Jedynymi osobami, które naprawdę muszą dziś martwić się złośliwymi plikami obrazów, są webmasterzy, ponieważ serwery WWW można oszukać w celu wykonania kodu w formacie JPEG lub innym tradycyjnie niewykonalnym formacie.

— Lèse majesté

Również to, czy przechowujesz wiadomości e-mail lokalnie, nie ma znaczenia dla zapobiegania infekcji wirusowej. Nawet jeśli korzystasz z IMAP, jesteś równie podatny na wszystkie metody infekcji pocztą e-mail. Korzystanie z Thunderbirda jest całkowicie bezpieczne nawet bez zainstalowanego AV, pod warunkiem, że nie pobierzesz i nie wykonasz losowych plików. Podobnie możesz korzystać z poczty internetowej bez „śledzenia” lokalnie, po prostu za pomocą przeglądarki takiej jak Chrome lub Firefox, która ma tryb przeglądania incognito / prywatnego.

— Lèse majesté

Mel, próbowałeś tego? :)

— odpowiednik8