<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Hallo,<br><br></div>Helmut Hullen:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass ihre<br>
Produkte sofort als Virus erkannt werden.<br></blockquote><div><br><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Ich bin zwar nicht der Erbauer (ich hoffe du auch nicht ;)) aber hier geht es weniger um Verschleierung (sonst sollte man eher versuchen den Anhang zu verschlüsseln und das Kennwort in der Mail mitzuteilen "Wir senden ihnen ein wichtiges Sicherheitsupdate, was leider von vielen Antiviren-Scannern fälschlicherweise erkannt wird... sie kenne ja sicherlich auch diese nervigen Fehlalarme ... daher entpacken sie den Anhang bitte mit dem Kennwort ...") sondern vielmehr darum, eine einfache Hürde der MUAs zu umgehen: Microsoft MUAs verstecken nun schon mehrere Jahre (erfolgreich) ausführbare Anhänge vor dem Nutzer. Google Mail mag es auch nicht mehr, wenn man ausführbare Dateien versendet/empfängt (da muss man verschlüsseln!)</div>
<div class="gmail_default" style="font-family:courier new,monospace;display:inline">.<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Jetzt kann man darüber streiten wie sinnvoll es ist bei Archivanhängen automatisch einen Virenverdacht zu werfen - ich finde das schlecht:<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">1) Nervt es mich, weil ich durchaus noch via Mails Daten austausche. Ich soll mich umstellen, weil andere unfähig sind?<br><br>
</div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">2) Durch diese Warnungen kommt es eben zu falschen Warnungen. Nur das bleibt beim User hängen. Insofern begünstigt man oben dargestellte Social Engineering Taktik.<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline"><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Es ist somit der nächste logische Schritt zu Downloads überzugehen, in der Hoffnung der lokale Schutz ist der Schwächste... (was er leider oftmals ist).</div>
</div></div><br><div class="gmail_default" style="font-family:courier new,monospace">Wozu führt das? Dazu das Browser-Hersteller nun beginnen Downloads zu beschneiden (den Anfang macht Google Chrome basierend auf Google Safer Browsing Reputation List).<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace">Wo werden wir landen? Bei Systemen wie iOS die einfach gar nichts mehr zulassen. "Denn der User will es ja einfach und sicher"...<br>
</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Es geht meiner Meinung nach nicht ohne Erziehung und Bildung. Alles andere gängelt nur den mündigen Menschen.</div>
<br><br><div class="gmail_default" style="font-family:courier new,monospace">Sorry, aber den Rant musste ich gerade einfach mal loswerden.<br></div><div class="gmail_default" style="font-family:courier new,monospace">War sicher so von dir nicht gemeint :)<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace"><br>-- <br></div><div class="gmail_default" style="font-family:courier new,monospace">Ich Grüße,<br>Igor<br></div><br></div></div>