è possibile prendere un virus non solo aprendo l'eventuale allegato,
ma anche semplicemente aprendo l'email, poichè al suo interno ci può comunque essere un qls script (giusto?)
ma se prima di aprire, guardo la PROPRIETA' dell'email, vado in DETTAGLI e poi in MESSAGGIO ORIGINALE, posso vedere l'intero codice e quindi capire se è qlcs di innocuo o no
è così? in cosa sbaglio?
GRAZIE
No è giusto il tuo ragionamento, ma poi dipende anche da che software usi per la ricezione della posta e dal sistema operativo.
Esempio con Outlook Express, se clicchi su un email per leggerne le propietà l'anteprima sotto viene sempre visualizzata, quindi se l'email contiene un codice vulnerabile per il tuo sistema ti frega.
Magari poi ci sono software che non usano questo procedimento per leggere le propietà di un email.
Comunque è meglio avere sempre un antivirus a portata di mano, non si sà mai.
michele
michele.facchin@virgilio.it
Server:irc.azzurra.org | /join #c
Fondamentalmente puoi difenderti con la scansione in pop3 degli antivirus, inoltre puoi essere ancora più sicuro leggendo le mail in formato testo.
Questo ti consente evitare script attivabili con le email in html.
Topolin, Topolin, viva Topolin!
... sottintendevo l'uso di OutlookExpress, e il non-uso dell'opzione anteprima è chiaro che non deve essere attiva, è il minimo.
il problema è che non tutto è rilevato dagli antivirus
es: le pubblicità dei siti erotici che ti vogliono settare le loro connessioni, ...
es: proprio oggi ho ricevuto il nuovo virus su Avril Lavigne, tutto ok per gli antivirus (che ancora non sono aggiornati), ma con il mio metodo ho visto che nel codice c'era il comando di apertura automatica dell'allegato ...
nel modo che ho indicato permette proprio la visualizzazione in formato testo, e volevo sapere questa era solo una "simulazione" che comunque se c'è un virus me lo prende, o se è vera modalità testo
Il problema è che Outlook Express o un qualsiasi altro client di posta elettronica è configurato per "eseguire" un codice che viene scritto nella e-mail.
Esempio l'HTML, cioè tutti i tag
,<FONT COLOR>, ecc..
Quindi se il client è configurato per riconoscere un linguaggio, esso lo esegue, e purtroppo ci sono anche codici maligni, che insomma fanno solo danni
Se usi il tuo metodo non credo rischi qualcosa, essendo che la modalità testo non esegue nulla, ma visualizza solo il codice.
E cioè...usando un altro esempio, se tu apri un file *.exe col notepad lui non lo esegue, ma ti fà vedere delle scritte strane che adesso non sto qui a spiegare..quello è il "codice" di quel programma e anche se fosse un virus non succede nulla perchè tu lo hai aperto con un editor e non con qualcos altro che può eseguire quel file.
Questo vale anche per Outlook (o altri client), se visualizzi il messaggio delle propietà non succede nulla perchè è in modalità testo e il "client di posta" non lo riconosce come codice da eseguire.
E' comunque possibile naturalmente disattivare queste opzioni dei client.
L'antivirus anche se non aggiornato a quel virus dovrebbe aver riconosciuto un istruzione di quel email che fà aprire l'allegato e quindi naturalmente te lo segnala come possibile virus
michele
michele.facchin@virgilio.it
Server:irc.azzurra.org | /join #c
Grazie.
Comunque so che le vie per i virus sono infinite
era solo per sapere se poteva essere questo un ulteriore, ma non sufficiente, modo per sapere cosa c'è dentro una email
Permessi di invio
Rispondi quotando