Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

DAOS: Folgende Frage/Idee für durchbrechende Virenanhänge

<< < (3/5) > >>

Ice-Tee:
Das Problem mit der Inkontinenz kann auch einfach gelöst werden.
Ich erzeuge einfach eine alias Hülse (*.nlo) in dem ich eine E-Mail mit einem harmlosen Anhang erzeuge und tausche diese gegen die echte schadhafte Viren-.nlo aus. Dabei ist wichtig, das die Hülse genau so heißt wie die original nlo. Somit ist sichergestellt, das die Systemverlinkung keine Fehler anzeigt und dem System vorgegaukelt wird, das es den virenbehafteten Anhang noch immer führt.
Öffnet nun ein User den Anhang, bekomt er nur den Inhalt meiner Hülse zu sehen, nicht aber den Virenanhang. Und der Server ist auch zufrieden.
Die Hülse brauch nur einmal erzeugt werden und kann immer wieder für weitere durchbrechende Virenmails verwendet werden. Genial!!
Schön wäre natürlich, wenn man das Ganze halbautomatisch durchführen könnte. Aber das ist wäre nur ein "nice to have"  ;)

Mich wundert nur, das es dafür noch keine fertigen Erweiterungen für Notes gibt. Ich bin doch bestimmt nicht der erste, der sich gedanklich damit auseinandersetzt hat. Da DAOS sich so gesehen doch perfekt als "Erste-Hilfe" gegen durchbrechende Viren eignet?!

Driri:

--- Zitat ---Das Problem mit der Inkontinenz kann auch einfach gelöst werden.

--- Ende Zitat ---

Made my day. Der ist einfach zu schön  ;D

Ice-Tee:

--- Zitat von: Driri am 23.09.13 - 10:28:10 ---Das Problem mit der Inkontinenz kann auch einfach gelöst werden.

--- Ende Zitat ---
Na ja, helfen kann auch Blasofink - lol ::)

Ice-Tee:
Na gut - ich habe mir nun ScanMail von TrendMicro in der aktuellsten Version 5.5 + Patch 1 installiert.
Das ist wirklich wirklich sehr effektiv und man kann auch per Regeln gezielt Dateianhänge auf regulärem Wege blocken.
Kann ich nur empfehlen!! Bin begeistert  ;D

koehlerbv:
Und wie hilft das nun beim Ursprungsproblem? Ein Scanner erkennt einen neues Virus nicht. Das Teil landet in einer Mail-Note oder in einem .NLO. Der Scanner lernt mit einem Update dazu und verhindert mit seinem Client-Teil das Öffnen der versifften Teils (egal von wo). Ein entsprechendes AV-System (wie von Trendmicro) wird das dann auch bei Scans von DBs und / oder .NLOs nachziehen.

Wo lag nun also der Gewinn?

Bernhard

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln