自解密文件的风险以及为什么应该避免它们

AxCrypt2不再支持AxCrypt1.x中支持的名为自解密文件的功能。

什么是自解密文件？这是一个两件事：它是一个自包含的可执行程序（a .exe），具有安全数据（a .axx文件）嵌入或附加到其上。

当接收者得到自解密文件时，他双击它运行它。它开始执行，然后它读取自己的图像，找到一个。嵌入axx安全文件，要求输入密码，如果成功解密它，并将其存储在收件人的计算机上。

几乎所有的事情。

自解密器是一个可执行程序，可以包含任何内容，接收者必须相信它做了发送者声称它做的事情。这不是收件人应该轻率地做的事情。

由于根据定义，它包含强烈加密的信息，例如另一个可执行软件，因此不可能通过防病毒软件进行筛选。它可以从字面上包含任何级别的坏。

什么是唯一合理的事情做的东西，可以包含任何种类的恶意可执行软件？当然是带着偏见来阻止它！

大多数电子邮件提供商和客户将拒绝发送和/或接收可执行软件的附件（.exe，.bat，.cmd，.com等）。这是件好事！但即使是诚实的自我解密也是不好的。

遗产AxCrypt1。x加密仅支持密码，因此您仍然存在将密码传输给收件人的问题。如果您有多个收件人，这很快就会完全失控。

虽然遗产AxCrypt1.x自解密文件有一些防止滥用的保护措施，即加密恶意软件以通过防火墙和电子邮件过滤器，这仍然是有风险的业务。我们不想为恶意软件创建完美的工具包和载体。

另一个用例是自包含备份。这在理论上不是一个坏主意，但Windows有任何2gb大小的硬限制.exe，所以大型备份是不可能这样做的。

总而言之，有太多的东西反对自己解密文件。但我们做得更好！

使用AxCrypt2，我们创建了一个功能齐全的独立，免安装版本，而不是AxCrypt1的极其有限的自解密器。这可以用于使用自解密器的所有场景，只需最少的额外工作。

使用AxCrypt2，我们拥有密钥共享技术，因此您可以为其他收件人加密文件并共享它们而无需共享密码。

因此，而不是希望从根本上打破自我解密文件的想法，只需拥抱新的密钥共享技术，并为收件人提供link to the standalone executable。如果您有一个可以传输可执行文件的通道，请下载它并将其与文件一起发送到那里。

AxCrypting 快乐！

为什么你应该避免自我解密文件