* Mathias Fuhrmann:
> Lars Gebauer schrieb:
>> * Mathias Fuhrmann:
>>> Mein Mailprogramm läßt laut meinen eingestellten Filtern das
>>> Ausführen einer Anlage nur für bestimmte, ungefährliche Dateien zu.
>
>> Eine gute Idee! Welche wären denn das bzw. wie erkennt man sie?
>
> Ich bin kein Fachmann ...., bei meinem exotischen Mailprogramm habe
> ich für
> *.pdf;*.do;*.xl;*.vb;*.pl;*.rb;*.chm;*.ws;*.php;*.zip
> nur Warnung eingestellt, wenn ich auf die Anlage klicke.
> Und für
> *.exe;*.com;*.bat;*.cmd;*.pif;*.lnk;*.scr;*.shs;*.jar;*.reg;*.scr;*.js
> ist die Ausführung gesperrt, muß diese Anlagen erst auf den Desktop
> ziehen pp.
Hm. Und /dann/? Will sagen, irgendwann mußt Du ja eine Entscheidung treffen.
> Die Endungen habe ich nur als Beispiel von irgendwo übernommen,
Ob das mit den Endungen so eine gute Idee ist ...
>>> Das Öffnen/Ausführen ist ansonsten mit einigen 'bewußten' Klicks
>>> verbunden. Wenn ich das dann ohne Überprüfung mache,
>
>> Und wie überprüfst Du?
>
> Ich werfe die Datei in eine Virenüberprüfseite (
www.virustotal.com
> z.B.),
Hatten wir gerade hier. Funktioniert nicht (zuverlässig).
> frage beim Absender nach
Der weiß doch noch nichtmal, was ein Virus ist. (letztes Jahr hat ein
Bekannter hier wochenlang Würmer per USB-Stick verteilt. Es hat ihn
schlicht nicht interessiert.)
> oder schaue mit dem Hex-Editor rein.
Respekt, Respekt. Wenn Du Dir anschließend halbwegs sicher bist ...