JAR, TAR 和 CAB 病毒檔

  • 2478
  • 0
  • 2009-08-03

摘要:JAR, TAR 和 CAB 病毒檔

 

Yahoo的email病毒信,最近有了些變化。
 
七月底又陸續發現JAR, TAR CAB三種格式。
這三種檔名,都是壓縮格式的一種。
 
JAR 病毒
 
TAR 病毒
 
CAB 病毒
 
 
目前,許多人電腦都有安裝解壓縮軟體,
以WinRAR預設的檔案關聯為例:
 
 
所以,使用者可能直接點選,並且執行病毒檔!
 
那麼,Email防毒掃毒出來嗎?
前提是,防毒系統必須可以解壓縮才行
 
TAR或許有,但JAR就少了。
 
若無法解壓縮,可能直接bypass,
最後一樣送到使用者電腦中。
 
當然,各家系統功力不同,
有的可支援多種壓縮檔掃描,有的卻不行;
不過,或許也可列為採購評估的項目之一
 
此外,使用者的資安Sense,也十分重要。
所有Yahoo寄來的附加檔,無論是yahoo.com
yahoo.com.twyahoo.com.hkyahoo.com.cn等,
都要特別注意。