Wachsender Gefahr durch Makro-Viren begegnen

Alex JOST jost+lists at dimejo.at
Di Dez 6 22:52:34 CET 2016


Am 06.12.2016 um 21:37 schrieb Carsten:
> Hallo zusammen,
>
> da aktuell gerade wieder Makro-Viren Hochkonjunktur haben, hätte ich
> gerne mal Eure Meinungen zu diesem Thema.
>
> Aktuell sind ja Makro-Viren im Umlauf, die per VBA-Code .exe Dateien
> generieren, diese ausführen und die HD verschlüsseln.
> Für Mailserver-Admins stellen diese .docx, .xlsx, .docm, etc. Dateien
> eine besondere Herausforderung dar.
>
> Im Gegensatz zu .exe, .com, .js usw. kann ich nicht Office-Dokumente
> pauschal via amavis/Spamassassin blockieren, denn das würde leider zu
> viele False-Positives treffen und die Anwender sind es gewohnt und es
> ist ausdrücklich gewollt, dass Office Dokumente empfangen werden können.
>
> Wie geht Ihr mit dem Thema um? Wie sehen Eure Filter aus?

Wir sind recht zufrieden mit den ClamAV-Signaturen von Sanesecurity. Die 
unterscheiden auch nach verschiedenen Kategorien mit unterschiedlichem 
"False Positive"-Risiko:

   http://sanesecurity.com/usage/signatures/


Die Signaturen für Makro-Viren sollten z.B. in der Datenbank 
badmacro.ndb zu finden sein.

-- 
Alex JOST



Mehr Informationen über die Mailingliste Postfixbuch-users