摘要:JAR, TAR 和 CAB 病毒檔
Yahoo的email病毒信,最近有了些變化。
七月底又陸續發現JAR, TAR和 CAB三種格式。
這三種檔名,都是壓縮格式的一種。
JAR 病毒
TAR 病毒
CAB 病毒
目前,許多人電腦都有安裝解壓縮軟體,
以WinRAR預設的檔案關聯為例:
所以,使用者可能直接點選,並且執行病毒檔!
那麼,Email防毒掃毒出來嗎?
前提是,防毒系統必須可以解壓縮才行。
TAR或許有,但JAR就少了。
若無法解壓縮,可能直接bypass,
最後一樣送到使用者電腦中。
當然,各家系統功力不同,
有的可支援多種壓縮檔掃描,有的卻不行;
不過,或許也可列為採購評估的項目之一。
此外,使用者的資安Sense,也十分重要。
所有Yahoo寄來的附加檔,無論是yahoo.com、
yahoo.com.tw、yahoo.com.hk、yahoo.com.cn等,
都要特別注意。
