Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Jak efektivně zakázat DOC file
  •  
Bajtík je nyní offline Bajtík

Příspěvky: 10
Odeslat poštu tomuto uživateli
Dobrý den,
řeším tento problém:

Za poslední tři dny nám do společnosti dorazily již dva *.doc soubory, které v sobě měly cosi, co mi následně stáhlo nebezpečný kód z INETu.

Chtěl bych *.doc soubory zakázat, což sice umím, ale zase to má nežádoucí účinky . Vyžádané přílohy se tak nedostanou k příjemci.

Potřeboval bych něco takového, aby byl příjemce informován, že *.doc soubor byl odfiltrován. Příjemce by se pak domluvil s odesílatelem na náhradním odeslání ...

Řešení je vítáno. Nebo jakýkoliv jiný nápad.

Díky
  •  
Thomson78 je nyní offline Thomson78

Příspěvky: 125

Odeslat poštu tomuto uživateli
Dobrý den,
pokusy o rozesílku zavirovaných .doc příloh probíhají také u nás. Naštěstí je zachytil AV na stanicích a k napadení strojů nedošlo.
Blokování příloh sice lze nastavit, ale to už pak skoro můžeme rovnou poštu zastavit Sad

Proč tyto infekce neodhalí vestavěný AV? Bylo nutné omezit používání AV doplňku třetích stran?

TL
  •  
Bajtík je nyní offline Bajtík

Příspěvky: 10
Odeslat poštu tomuto uživateli
Také by mě zajímalo, proč vestavěný sophos na toto nereaguje... Vím, že kód v DOCu není samotným škodlivým kódem. Ten je stažen až po rozkliknutí DOC souboru. Ale - co by měl DOC file mít kód, který iniciuje spojení s čímkoliv mimo lokální nebo důvěryhodnou síť?
  •  
Bajtík je nyní offline Bajtík

Příspěvky: 10
Odeslat poštu tomuto uživateli
Tak zatím pořešeno tak, že odfiltrováváme soubory typu doc ... Pokud si chtějí uživatelé něco takového poslat, musí koncovku přejmenovat a adresát provede opak Wink Zatím nemám nic chytřejšího.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1544
Odeslat poštu tomuto uživateli
Bajtík napsal dne St, 05 duben 2017 10:01
Také by mě zajímalo, proč vestavěný sophos na toto nereaguje... Vím, že kód v DOCu není samotným škodlivým kódem. Ten je stažen až po rozkliknutí DOC souboru. Ale - co by měl DOC file mít kód, který iniciuje spojení s čímkoliv mimo lokální nebo důvěryhodnou síť?


Zkuste danou přílohu nahrát na https://www.virustotal.com k ověření, zda ji dokážou antivirové programy detekovat. Je možné, že se jedná o nějakou modifikovanou nebo dosud neznámou variantu.
Desktopový antivirus zpravidla hlídá více než jen obsah souborů, ale také i jejich spuštění, takže je možné, že nevhodné chování downloaderu zachytí snadněji než antivirus skenující přílohy jako soubory, bez jejich spuštění.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1544
Odeslat poštu tomuto uživateli
Bajtík napsal dne St, 05 duben 2017 09:02

Potřeboval bych něco takového, aby byl příjemce informován, že *.doc soubor byl odfiltrován. Příjemce by se pak domluvil s odesílatelem na náhradním odeslání ...

Řešení je vítáno. Nebo jakýkoliv jiný nápad.

Díky


Pokud použijete Filtr příloh v Kerio Connectu, pak se stane přesně to co požadujete. Email se doručí příjemci s poznámkou, že konkrétní příloha byla odstraněna. A příjemce se může domluvit s odesílatelem na náhradním odeslání.

[Aktualizováno: St, 05 duben 2017 10:31]


Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1544
Odeslat poštu tomuto uživateli
Thomson78 napsal dne St, 05 duben 2017 09:26

Bylo nutné omezit používání AV doplňku třetích stran?


Doplňky třetích stran je možné použít, na internetu můžete najít plugin pro ClamAV a Eset má přímo produkt, který slouží k integraci s emailovým řešením Kerio Connect.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
Předchozí téma: Apliane a 2 síťové karty
Další téma: Filtrování prázdných e-mailů
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Čt dub 27 16:58:36 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.01036 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.