新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

  • 使用Virustotal检查电子邮件附件

    首页 论坛 工具 使用Virustotal检查电子邮件附件

    查看2回复线程
    • 作者
      帖子
      • #2335064
        威克
        askwoody plus

        @b 回复 #2335047,你问的地方:
        您如何检查Webmail对Virustotal的附件而不下载它?

        #2335004, @Microfix said:

        通过使用webmail,它从未下载到您的设备,(除非您希望这样做)它只能在您的在线邮件帐户中可见,从而可以通过其中通过VT /清除来检查。

        我认为这意味着我可以在我的网络邮件中找到一封电子邮件文档,并在没有下载的情况下在VT中检查它。
        所以这就是我所做的是检查我通过电子邮件发送给自己的文件(看病毒方式):
        第1步:我在我的网络邮件中找到了文档,但我没有做任何要下载的东西,而是做了第2步。
        步骤2:我点击了文档的条目,并在我的Firefox浏览器的URL字段中显示的URL。
        第3步:我将URL粘贴到Virustotal中的URL搜索字段中
        第4步:我看了结果。
        请参阅此处的附件为步骤1到4。
        所以,我看到检查电子邮件的结果,包括附加文档,这两者都有 不是 下载了?或者两者都已下载?
        或者我看到检查电子邮件的结果 只要 其中有 不是 下载了?或已下载?

        附件:
      • #2335070
        微笑
        askwoody mvp.

        那 is how I do the VT check also.
        使用相同的方法没有遇到一年多的问题。
        虽然,最新的AV /恶意软件安全性应该拦截如果是坏和已知的,但新的变体?
        Sandboxed文件夹下载附件并在打开之前用VT检查吗?

        • 此回复已修改2个月,3周前 微笑.
        • #2335078
          b
          askwoody mvp.

          我不’T Think所有Webmail服务将为附件提供直接URL。

          你的也是雅虎还是其他网站?

          • #2335083
            mn–
            askwoody lounger.

            我不’T Think所有Webmail服务将为附件提供直接URL。

            实际上,有一个人没有’需要身份验证确实感觉像我的安全洞…特别是如果你没有’t专门标记为附件“shared”.

            第3步:我将URL粘贴到Virustotal中的URL搜索字段中
            第4步:我看了结果。

            如果Webmail服务就像我一样’D期待它,这应该做的是毒痛结果 对于WebMail服务’S身份验证请求页面。与他们要求帐户和密码的页面一样…

            • #2335086
              威克
              askwoody plus

              如果webmail服务就像我期望的那样,这应该是什么是WebMail服务的身份验证请求页面的VirustoTal结果。与他们要求帐户和密码的页面一样......

              iow,vt不是检查文件本身?

              • #2335100
                mn–
                askwoody lounger.

                很有可能。

                你可以测试毒蕈运动会看到什么,通过使用已知的安全附件链接(例如您发送的一个安全的附件链接…伪文本文件足够,或者在油漆中保存为文件并附加的随机涂鸦)。然后复制链接,然后在浏览器中打开它’t分享您的cookie,身份验证令牌等(隐姓/隐私模式,无论您称之为什么,对此有利。)

                我用gmail的附件做到了这个,将链接复制到勇敢的实例’■隐姓埋名模式。而不是附件我得到了Gmail登录屏幕。

                因此,如果我要提交那个链接到Virustotal,我’D获取Gmail的VirustoTal结果’s login screen.

                (也是,Virustotal说“请不要提交任何个人信息”一些Webmail服务将您的主要电子邮件地址作为URL的一部分。)

                • 此回复已修改2个月,3周前 MN--。原因:固定标点符号
      • #2335095
        匿名的
        来宾

        您可以随时在沙盒浏览器中打开电子邮件。下载将进入沙箱,您可以从那里用Virustotal检查它。

    查看2回复线程

    请按照 - 休息室规则 - 没有个人攻击,没有咒骂,没有政治或宗教。

    回复:使用Virustotal检查电子邮件附件

    您可以使用BBCodes格式化内容。
    您的帐户不能使用高级BBCodes,在保存之前将被剥离。