Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
DAOS: Folgende Frage/Idee für durchbrechende Virenanhänge
Ice-Tee:
Na das liegt doch auf der Hand?
Brechen Virenmails durch, die von den Virensannern (noch) nicht erkannt werden, kann ich mit bestimmten Filtern in ScanMail gezielt Dateianhänge vor dem Verteilen blockieren.
Das kommt leider immer wieder vor.
Dann kommen Warnungen von Kollegen, ob das ein Virus sein könnte.
Dann schaue ich mir diese Mails an. Und wenn wieder freundlich Mails von der Telek*** oder Vodaf*** mit Dateianhang vorhanden sind, blockiere ich innerhalb von Minuten diese Anhänge und kann viel schneller reagieren als warten zu müssen, das die Virendifinitionen endlich angepasst werden.
Irgend ein Dödel öffnet die Anhänge bestimmt ...
Selbst gezielt in den Mailfiles der User kann ich diese per DB-Scan nachträglich entfernen - nur per Filterregel (RexEx oder WildCards).
Wenn das kein Gewinn ist!
hallo.dirk:
Nur mal etwas zum Nachdenken:
Ich kenne nun die Möglichkeiten Deines A/V's, aber bei mir brechen keine so offensichtliche Viren durch.
Neben dem Scanner werden auch gewisse Anhangs Typen (speziell ausführbare Dateien) definiert, die ich erst einmal nicht durch lasse.
Je nach Unternehmen kann man es nun dabei beruhen lassen oder die Empfänger bekommen einen Hinweis, dass diese Mail gefiltert wurde.
Da A/V's immer hinterherhängen kann man so diesen Zeitraum sehr gut kompensieren....
Denn:
Der erste Virus geht immer durch :-P
Ice-Tee:
Bei uns sind es eigentlich immer ZIP Archive, die den Schadcode enthalten.
Die kann man schlecht grundsätzlich als Anhang verbieten ;D
Und ja, ScanMail kann ebenfalls definierte Dateitypen blocken. Macht aber eigentlich keinen Sinn.
hallo.dirk:
Und was ist innerhalb des zip's?
so etwas, oder?
Ice-Tee:
Schon klar, aber Schadcode kann sich so circa in jeder Datei verstecken. Willst du die etwa alle blocken (viele viele Dateiformate)? Dann wäre ein produktives Arbeiten in einer Firma mit starkem Dateiaustausch per Mail nicht mehr möglich. Selbst PDFs und Co. sind potenziell gefährlich.
Sorry, ich verstehe dein Anliegen nicht ganz?
Die "Erste-Hilfe Maßnahme" bei durchbrechenden Virenmails per ScanMail ist doch on top?
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln