Aktionen

EFa Appliance Emails mit VBA Makros Skripten blocken

Aus znilwiki

Version vom 29. Mai 2019, 11:34 Uhr von BLinz (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „So blockiert Ihr alle Emails mit Dateianhängen in denen VBA Makros enthalten sind (z.B. Word oder Excel-Dateien):<br> * per SSH oder lokal an der EFA-Applianc…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

So blockiert Ihr alle Emails mit Dateianhängen in denen VBA Makros enthalten sind (z.B. Word oder Excel-Dateien):

  • per SSH oder lokal an der EFA-Appliance anmelden
  • mit 1. die Shell öffnen
sudo -i

um zum root zu wechseln
Die Konfigurationsdatei des Virenscanners bearbeiten:
efa V3

nano /etc/clamd.conf

efa V4

nano /etc/clamd.d/scan.conf

ganz an das Ende der Datei gehen und folgende Zeile anfügen:

OLE2BlockMacros yes

Bei der V3 gibt es eine solche zeile schon, jedoch auskommentier und mit no vorbelegt.

Nun den Virenscanner neu starten:

service clamd restart


Wie funktioniert das?
Der Virenscanner meldet nun immer wenn ein Anhang ein VBA-Makro enthält einen Fund vom Typ

Heuristics.OLE2.ContainsMacros

zurück. Für den Mailscanner ist das wie ein Virusfund und er blockiert die Mail.

ClipCapIt-190529-123405.PNG


Kommentare

Loading comments...
Abgerufen von „https://znil.net/index.php?title=EFa_Appliance_Emails_mit_VBA_Makros_Skripten_blocken&oldid=11618