it-swarm-ja.com

xlsxファイルとdocxファイルを開いても安全かどうかを確認するにはどうすればよいですか?

完全に信頼できるとは限らないソースからメールを受け取りました。それは合法かもしれませんが、よくわかりません。これには、特に、.docx MicrosoftWordファイルと.xlsx MicrosoftExcelファイルに関する情報が含まれています。

私は既に http://virustotal.com でファイルをスキャンしましたが、ウイルスは見つかりませんでしたが、ファイル自体のxmlまたはzipされた部分にマクロが存在する可能性があることも読みました。

マクロの検索など、潜在的な悪意を特定する方法についてのアイデアを探しています。

7

マクロは.xlsxファイルに保存できません。 Excelは拒否し、.xlsmファイルとして保存するように指示します。 .xlsmとして保存し、名前を.xlsxに変更すると、Excelはファイルを開きません。

誰かがこの制限を回避したと仮定すると、Excelは.xlsxファイルで見つかったすべてのマクロを無効にします。

12
david25272

私は製造工場のサイトITサポートを行っていますが、WordおよびExcelドキュメントを他社の従業員に送信することは一般的な場所、特にヒントを共有するため。私は常にこの種のメールを受け取ります。ヒントは常にメール内に含まれている、PDFに含まれている、または会社のWebサイトのページへのリンクです。

組織内では、これは別の問題です。組織内のユーザーは、多くの場合、WordファイルとExcelファイルを電子メールで共有します。

一方、zipファイルを送信することは、組織の内外で一般的な場所です。スパムかどうかも50%/ 50%です。私がサポートするユーザーは、受信したメールを転送して、それらがスパムかどうかを判断しました。zip形式のファイルは、スパムメールに添付されていることがよくあります。一方、zipファイルを含む正当な電子メールを受信したり、Zipファイルを送信する必要がある場合は、頻繁に私に連絡して助けを求めます。多くの場合、組織では送受信できる電子メールのサイズに制限があり、ユーザーはそれらの制限を超えるとファイルの圧縮を選択します。しかし、繰り返しになりますが、企業がヒントを共有するために電子メールを送信するとき、私はこれを見たことがありません。


サイドノート:これは私の経験にすぎませんが、会社(IT会社だけでなく、あらゆる会社)が最初に連絡する必要があるときはいつでも、彼らは彼らの仕事やあなたのことはあまり上手ではありませんそれらを回避する必要があります。会社が自分の仕事に長けているとき、顧客は彼らのところに来るでしょう。

2
Drew Chapin

最初のルールは、迷惑メールの添付ファイルを絶対に開かないことです。それは単に非常に悪いセキュリティ慣行です。あなたがそのような疑わしいものを私に送って、私があなたを知らないならば、私はあなたを自動的にブラックリストに載せる傾向があります。

形式に関する限り、私は通常、ほとんどの企業がAdobeを使用していることを確認しますPDFホワイトペーパーに使用します。未加工のOffice形式でホワイトペーパーを最後に見たのを思い出せません。以前はマクロが原因でした問題は、信頼できるソースからそのようなファイルを開いただけで、最初にマクロを無効にしたことです。今日、ファイル内のメタデータが恥ずかしい開示につながる可能性があることがわからないもう1つの理由は、(PDFは免れません!覚えておくべきこと)

2
Blackbeagle

これが信頼できるソースではない場合、または少しでも疑わしい場合は、単に電子メールを削除するのが最善の方法です。特に、これがあなたが要求していない情報であるか、以前の情報の一部ではないか、またはそれがあなたのための情報ではない場合vital

送信者に連絡してファイルの信頼性を確認できる場合は、そうしてください。可能であれば、情報をテキストファイルとして再送信するように依頼してください(PDFでもマルウェアが存在する可能性があります)。

本当に情報にアクセスする必要があり、新しい形式で取得できない場合は、次のようにします。

  • http://virustotal.com でマルウェアをチェックします。40の異なるアンチウイルスに対してファイルをチェックします。あなたはすでにこのステップを踏んでいます、それは素晴らしいことです。
  • (1) LinuxライブCD (つまり、Ubuntu)から起動し、LibreOfficeでファイルを開き、マクロを削除して、新しいファイルにエクスポートします(おそらく別のより安全な形式で)
  • または(2) Google Docs でファイルを開き、新しいファイルにエクスポートします(おそらく別のより安全な形式で)
2