¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (28)
  • añadir a favoritos
    Añadir a marcadores

Sobre lo que caduca

Consultas: 676 Comentarios: 11 Ranking: 12

lunes, 21 de septiembre de 2020

¿Y sin enlaces pueden los mensajes con el tiempo llegar a ser peligrosos?
¿En teoría?

Pregunta de un lector

Vamos a contestar a esta pregunta: no, un mensaje no es un producto de alimentación, no caduca con el tiempo.

Un mensaje electrónico es un conjunto de encabezados de una o varias secciones con datos separados por separadores. Al reenviar, las marcas de servicio pueden meterse en los encabezados. Así mismo, al procesarse por servidores de correo (al enviar, reenviar o recibir) puede añadirse una firma al mensaje, se hacen cambios en el encabezado, se quitan los adjuntos. Pero al almacenarse el mensaje no se modifica, es decir, no puede llegar a ser malicioso.

Pero será peligroso en caso de haber sido malicioso inicialmente (contener adjuntos con archivos maliciosos desconocidos en el momento de recepción) o si el sitio web al que lleva un enlace del mensaje ha sido hackeado o comprado. Y también el sitio web al que llevan los enlaces puede llegar a ser malicioso en un rato después de enviarle un mensaje. Los malintencionados hacen que el escaneo al recibirlo no bloquee el mensaje o no elimine el enlace. Y hemos mencionado hace poco este peligro.

Y es un problema importante para antivirus. Lo que pasa es que en MS Outlook los mensajes se almacenen en las bases de datos especiales cuyo formato es conocido solo para el desarrollador. Por supuesto, los analistas lo pueden analizar, pero nadie garantiza que se enteren de todos los detalles. Un ejemplo perfecto son los intentos de crear productos compatibles con MS Word. El formato cerrado de archivos de tipo DOC no permite crear productos compatibles a pesar de las investigaciones de muchos años de este formato. Siempre se encontrarán documentos que en editores de textos teóricamente compatibles se visualizarán de forma incorrecta.

Lo mismo se refiere a las bases de clientes de correo. Se puede escanear una base de datos, pero no se puede eliminar un mensaje del mismo. Hemos informado de Outlook, y ahora vamos a ver lo de The Bat!:

El cliente de correo The Bat almacena los mensajes en la base de correo especial MESSAGES.TBB. Los antivirus más importantes analizan los mensajes de la base de correo. Al encontrar un virus, los programas antivirus informan del mismo, pero no lo pueden eliminar.

Fuente

Como resultado, la única acción posible para el antivirus es eliminar la base de datos del cliente de correo completamente. Lo cual puede suceder facilmente si el usuario inició escaneo completo e indicó la acción «Eliminar» y no «Mover a cuarentena».

Pero supongamos que el usuario mismo realizó el escaneo, vio que en la base de datos hay algún mensaje antiguo con virus y lo quiso eliminar manualmente. Y aquí hay una trampa. El cliente de correo puede no ver el mensaje: ya había sido eliminado, pero... se quedó en la base de datos. Lo que pasa es que la eliminación del mensaje es como una eliminación del archivo. Se marca como eliminado, pero físicamente puede no ser eliminado. Para la eliminación completo hay que realizar, por ejemplo, la compresión de la base de datos.

¿Por qué al eliminar los mensajes en outlook el tamaño del archivo de datos no se reduce?

Lo que pasa es que al eliminar los mensajes los mismos igual se quedan en la base, a saber, en el archivo de datos Outlook con extensión .pst. Para reducir el tamaño de este archivo, hay que realizar compresión.

Fuente

Para entender si se puede comprimir la base de datos hay que ver el cliente de correo en concreto y su versión en concreto.

Se ha notado que en Outlook 2016 los datos vuelven a grabarse, pero el archivo no se comprime de forma automática.

Fuente

#escaneo_antivirus #configuración_Dr.Web #suplantación_de_páginas #correo #spam

El mundo de antivirus recomienda

  • Para la eliminación completa del mensaje, no se olvide de eliminarlo de la carpeta Eliminados (o similar) y, si es posible, comprimir la base del cliente de correo.

  • Los escaneos de archivos y archivos de correo en SpIDer Guard de forma predeterminada están activados porque el archivo infectado dentro del archivo o la base de correo no es directamente peligroso para el equipo porque no puede ser iniciado directamente. Para iniciarse, el archivo debe ser extraído del contenedor correspondiente (un archivo archivado o la base de correo) y guardarlo en el disco duro directamente, lo cual nuestro monitor de archivos no permitirá hacer. Cuando en SpIDer Guard está activado uno de estos escaneos, el antivirus puede necesitar mucho volumen de memoria para descomprimir y escanear el contenido del contenedor, y si el sistema no puede dedicar un recurso necesario para eso, para descomprimir se usa la unidad, lo cual ralentiza el funcionamiento aún más. La activación de estos escaneos casi no mejora el nivel de protección y solo consume los recursos extra. En caso de funcionamiento intenso de, por ejemplo, un programa de correo o de un archivador, el antivirus con esta configuración puede cargar bastante tanto el procesador como la memoria y el subsistema de la unidad porque de forma continua vuelve a escanear un contenido de mucho volumen de las bases de correo o archivos que se están modificando.

  • Coloque las bases del cliente de correo en excepciones del antivirus, pero no olvide de escanearlas con un escaner.

  • Guarde los mensajes de correo en el servidor. En este caso, los mismos se escanearán cada vez al ser recibidos.

    Hay otro modo de no guardar los mensajes sospechosos en su equipo. La idea es la siguiente: primero recibir del servidor y ver solo los encabezados de mensajes y eliminar los mensajes no requeridos directamente en el servidor, sin descargarlos en su equipo.

    Tenga en cuenta que los mensajes de las personas supuestamente conocidas pueden ser envíos enviados por gusanos de red.

    Fuente

  • Y aquí tenemos una recomendación muy importante. Lo recomienda la policía.

    Tampoco se recomienda abrir enseguida los archivos ajduntos enviados, así mismo, los archivos de amigos, colegas o enviados en nombre de empresas conocidas.

    Fuente

    Recuerde que existen los programas maliciosos aún no conocidos para Su antivirus. Tarde o temprano los conocerá, pero no enseguida.

  • El archivo ejecutable no es solo un archivo con extensión EXE. Si Vd. ve un adjunto con una extensión rara, no lo abra.

    Preste atención a la extensión del archivo. Los archivos con siguientes extensiones pueden ser muy peligrosos:

    -ade adp bas bat
    -chm cmd com cpl
    -crt eml exe hlp
    -hta inf ins isp
    - jse lnk mdb mde
    -msc msi msp mst
    -pcd pif reg scr
    -sct shs url vbs
    -vbe wsf wsh wsc

    Muchas veces, los archivos maliciosos se camuflan por archivos gráficos, audio y vídeo ordinarios. Para ver la extensión real del archivo, sin falta active en el sistema el modo de visualización de extensiones de archivos.

    Fuente

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios