最近收到有很多從 hotmail寄的信,附加檔案都是ZIP,裡面好像都是壓縮link檔案,想必連結的網頁有木馬的成分很大,怕user把它點下去,所以目前先擋住ZIP檔,但是有很多公司往來檔案也有ZIP,想問問有辦法解決只擋這種 1.13K的ZIP檔案嗎?
大部分的Mail SPAM軟體大多可以過濾副檔名,直接封鎖lnk跟CMD,跟EXE/COM執行檔案即可~
且Mail SPAM軟體現在也幾乎可以過濾ZIP檔裡頭內含有上方附檔名的能力。
不過,有加上密碼的壓縮檔,這就沒辦法了~
但剛好倘若USER真的有需求,要寄送這些附檔名的檔案,就是請他寄送有加上密碼的RAR/7z等壓縮檔也OK,密碼就用打電話講的~
不知道你用那一種MAIL SERVER
之前管理的主機有下過一條是壓縮檔然後又小於100K就必須經過管理員審核才放行..
我的想法是既然檔案都那麼小了還壓縮,沒啥道理..就都把他過濾掉..
我公司是用賽門鐵克的Brightmail Gateway, 會將壓縮檔解開來掃描,或過濾其中的副檔名,如果壓縮檔有加密或其他原因無法解開來掃描的話, 可以加註警語或放在隔離區.
user端難道沒有裝防毒軟體嗎
一般 除了mailserver有裝防毒軟體外
user端也是要裝防毒軟體啊
這樣就可以做最後一關的防守