bakagaijin#21
A legtöbb kereskedelmi forgalomban levő víruskergető belenéz a zip-be (vagy ha jó, akkor más tömörítettbe is), és ha neki nem tetsző tartalom (pl. exe) van benne, akkor kiüti az attachmentet. Ez egy hihetetlenül gagyi módszer, csak azért mondom, mert a cégek szeretnek kereskedelmi spam/víruskergetőket használni (talán a support miatt?). Sokkal intelligensebb spamdetekt módszerek léteznek, de valamiért nem használják őket. (Egy tipp az okra: mivel több erőforrást igényelnek.)
A legtöbb vírust/spam/phishing cuccot nem a tényleges tartalom alapján szokás elkapni, hanem mert hibás/szokásostól eltérő fejléceket, küldési módszereket használnak, illetve hamisítanak. És csak a maradékot ütik ki a tényleges tartalom alapján mindenféle heurisztikákkal vagy tartalmi mintákkal.
Az IP-számot pedig nem túl nehéz fake-elni, akit az alapján tiltanak az jó eséllyel tök ártalmatlan. Vagy véletlenül pont az ő ip-jére fake-eltek, vagy legfeljebb annyi a bűne, hogy nem ért a gépéhez és bezombisították és tényleg az ő ip-jéről küldtek.