iT邦幫忙

0

MAIL中附件ZIP檔夾帶檔案很小的lnk木馬檔的防治方式?

最近收到有很多從 hotmail寄的信,附加檔案都是ZIP,裡面好像都是壓縮link檔案,想必連結的網頁有木馬的成分很大,怕user把它點下去,所以目前先擋住ZIP檔,但是有很多公司往來檔案也有ZIP,想問問有辦法解決只擋這種 1.13K的ZIP檔案嗎?

18
tommy618
iT邦新手 2 級 ‧ 2009-12-01 12:39:14
最佳解答

大部分的Mail SPAM軟體大多可以過濾副檔名,直接封鎖lnk跟CMD,跟EXE/COM執行檔案即可~
且Mail SPAM軟體現在也幾乎可以過濾ZIP檔裡頭內含有上方附檔名的能力。

不過,有加上密碼的壓縮檔,這就沒辦法了~
但剛好倘若USER真的有需求,要寄送這些附檔名的檔案,就是請他寄送有加上密碼的RAR/7z等壓縮檔也OK,密碼就用打電話講的~

fireflybug iT邦研究生 5 級 ‧ 2009-12-15 09:18:59 檢舉

其實如果要使用者為zip加密,對於很多人來說都有困難.............需要我們教,就如同我對法律條文就是不行是一樣的道理^^

18
不明

不知道你用那一種MAIL SERVER
之前管理的主機有下過一條是壓縮檔然後又小於100K就必須經過管理員審核才放行..
我的想法是既然檔案都那麼小了還壓縮,沒啥道理..就都把他過濾掉..

fireflybug iT邦研究生 5 級 ‧ 2009-12-01 17:23:43 檢舉

我是用 Postfix + mailscanner,不知道有辦法像大大那樣設定低於多少k的ZIP檔案轉寄給誰或是丟掉但是必須要有記錄提醒。

8
ycl8000
iT邦高手 1 級 ‧ 2009-12-02 09:09:18

我公司是用賽門鐵克的Brightmail Gateway, 會將壓縮檔解開來掃描,或過濾其中的副檔名,如果壓縮檔有加密或其他原因無法解開來掃描的話, 可以加註警語或放在隔離區.

4
aesop
iT邦研究生 4 級 ‧ 2009-12-03 16:02:15

user端難道沒有裝防毒軟體嗎
一般 除了mailserver有裝防毒軟體外
user端也是要裝防毒軟體啊

這樣就可以做最後一關的防守

fireflybug iT邦研究生 5 級 ‧ 2009-12-03 16:19:06 檢舉

lnk的連結檔,防毒軟體應該無法判定吧?

我要發表回答

立即登入回答