Files EXE rinominati

[Vitacillina]

Ciao.

Vorrei sottoporvi un dubbio sulla sicurezza di un mio server.

Sul server è installata la versione di windows server 2003 e l'antivirus Symantec Antivirus revisione 4 e sino qui va bene tutto...

Su questo server tramite un procedura di upload files vengono periodicamente caricati dei files; lo script che esegue il caricamento non accetta files con estensioni diverse da PDF, DOC, ZIP e XLS per cui se un utente prova ad inviare un file con estensione EXE o BAT al server la procedura lo blocca.

Il dubbio è:

- se il furbetto di turno dovesse rinominare un file eseguibile ( appunto EXE o BAT ) cambiando l'estensione da EXE a PDF ( per esempio ) e quindi il server lo lascia caricare, se qualcuno lancia sul server questo file EXE ( mascherato da PDF ) l'eseguibile parte regolarmente?
O il fatto che è stato rinominato e cambiata l'estensione originale non lo fa più funzionare?

Grazie

[hell's bells]

Ti rispondo per quello che so, poi qualcuno piu' edotto di me, saprà consigliarti meglio, se tu rinomini un file exe in doc ad esempio, vedrai che l'icona dell'exe cambia immdiatamente nell'icona di word, se tu clicchi su quel file, esso viene aperto ma viene rovinato, se vuoi fare una prova prendi un exe di qualche programma free piccolo e lo rinomini, vedrai che word ti restituirà un listato con caretteri codificati, stessa cosa se rinomini pdf o file di excel, quindi praticamente il file exe perderà le sue caratteristiche, è ovvio che i creatori di virus hanno altri sistemi diversi per rendere eseguibili i loro files che bypassano comunque gli antivirus.

[Vitacillina]

Grazie; attendo altre opinioni.