Wachsender Gefahr durch Makro-Viren begegnen
Winfried Neessen
wn at neessen.net
Di Dez 6 21:57:01 CET 2016
Hi Carsten,
Am 2016-12-06 21:37, schrieb Carsten:
> Im Gegensatz zu .exe, .com, .js usw. kann ich nicht Office-Dokumente
> pauschal via
> amavis/Spamassassin blockieren, denn das würde leider zu viele
> False-Positives
> treffen und die Anwender sind es gewohnt und es ist ausdrücklich
> gewollt, dass
> Office Dokumente empfangen werden können.
>
> Wie geht Ihr mit dem Thema um? Wie sehen Eure Filter aus?
>
Filtern - garnicht. Wir setzen auf unseren Desktop eine
Binary-Whitelisting Software
ein, die im Gegensatz zur Blacklist-Methode (A/V Software) halt den
umgekehrten Weg
geht. Alles ist verboten, ausser es ist explizit von uns zugelassen. Das
funktioniert
recht gut, bringt aber natuerlich etwas mehr administrativen Aufwand mit
sich. Dafuer
verlaesst man sich nicht auf die (sowieso immer viel zu späten
kommenden) A/V
Signaturen der Antivirus Hersteller und fängt auch Malware ab, die die
A/V Hersteller
noch nicht kenne.
Winni
Mehr Informationen über die Mailingliste Postfixbuch-users