Wachsender Gefahr durch Makro-Viren begegnen

Winfried Neessen wn at neessen.net
Di Dez 6 21:57:01 CET 2016


Hi Carsten,

Am 2016-12-06 21:37, schrieb Carsten:

> Im Gegensatz zu .exe, .com, .js usw. kann ich nicht Office-Dokumente 
> pauschal via
> amavis/Spamassassin blockieren, denn das würde leider zu viele 
> False-Positives
> treffen und die Anwender sind es gewohnt und es ist ausdrücklich 
> gewollt, dass
> Office Dokumente empfangen werden können.
> 
> Wie geht Ihr mit dem Thema um? Wie sehen Eure Filter aus?
> 

Filtern - garnicht. Wir setzen auf unseren Desktop eine 
Binary-Whitelisting Software
ein, die im Gegensatz zur Blacklist-Methode (A/V Software) halt den 
umgekehrten Weg
geht. Alles ist verboten, ausser es ist explizit von uns zugelassen. Das 
funktioniert
recht gut, bringt aber natuerlich etwas mehr administrativen Aufwand mit 
sich. Dafuer
verlaesst man sich nicht auf die (sowieso immer viel zu späten 
kommenden) A/V
Signaturen der Antivirus Hersteller und fängt auch Malware ab, die die 
A/V Hersteller
noch nicht kenne.


Winni



Mehr Informationen über die Mailingliste Postfixbuch-users