* martedì 14 novembre 2006, alle 19:36, Davide Bolcioni scrive:
> bandire gli attachment in formato .zip è un provvedimento che gli utenti
> digeriscono molto malvolentieri. In teoria, gli antivirus possono
> esaminare il contenuto degli .zip (tralasciamo il caso degli .zip
> protetti con password) e quindi sembrerebbe una misura non necessaria,
> volta solo a cautelarsi dagli SFX. Dove ci si può informare in maniera
> più approfondita su questa faccenda ?
Non penso esista un documento sulle best practice in questo senso, se e`
quello che cerchi. In minima parte devi fare una tara tra il tipo di
utenza che hai (interna o esterna? Ovvero gente che lavora con te, con
cui puoi concordare "cose" o esterna, ovvero gente che non conosci, tipo
isp?), e il livello di mediazione costi/benefici del fornire un servizio
e non fornirlo.
A mio personale gusto e parere, trovo infruttuoso una politica che
bandisca gli zip. Mi sono sforzato, negli anni, con le persone con cui
lavoravo, a informare della pericolosita` di determinati allegati,
pericolosita` intrinseca, e in particolar modo, sul principio di trust
di colui che invia (ovvero: aprite gli allegati che avete chiesto).
Al contempo, per fare questo, va esposta una via safe: io blocco tutto
il bloccabile (exe, bat, com, doc, vbs, scr, e molti altri), e quindi
devo comunicare un estensione safe.
se non puo` essere lo zip, che prevede l'atto di estrarre il potenziale
oggetto al suo interno e successiva esecuizione, non vedo quale potrebbe
essere.
Per altro, qualche distinguo:
- se il tema e` il virus, appunto, la maggior parte di antivirus fa
scansione dentro gli zip.
- se il tema e` gli zip con password, a mio avviso, si dividono in due:
te li ho chiesti, e quindi li voglio, non te li ho chiesti. L'utente
adeguatamente informato, puo`/deve cancellarli. Se non lo fa, merita di
essere infettato.
- gli sfx. Gli sfx, a mio avviso, hanno pero`, perche` siano pericolosi
in ambiente win, necessita` dell'estensione che li associa a qualcosa
di eseguibile. In questo senso, o sono exe, o sono appunto sfx. Io li
filtro entrambi (non sono un utente win, non so se questo e`
sufficiente, vedi dopo).
Se e` accettabile che io dica ai miei utenti: filtriamo i doc perche`
veicolano virus, devo altresi` trovare un modo perche` doc "legali",
possano essere trasferiti. Se gli tolgo anche lo zip?
Personalmente, sono sempre per risolvere il problema, non modificare
l'ambiente. Se il problema e` l'sfx, lo blindo in vari modi, sia
bloccando per estensioni, sia eventualmente con un qualche pattern (se
lo becca file, dovrei poterlo beccare anche io, eventualmente
scrivendomi un filtrino).
My 0.2 cent.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Veronica: If Lilly's ghost is going to haunt me until justice has been
served, then I better get my ass in gear.
-- Veronica Mars: 1x06
|