Aktionen

EFa Appliance Emails mit VBA Makros Skripten blocken

Aus znilwiki

So blockiert Ihr alle Emails mit Dateianhängen in denen VBA Makros enthalten sind (z.B. Word oder Excel-Dateien):

  • per SSH oder lokal an der EFA-Appliance anmelden
  • mit 1. die Shell öffnen
sudo -i

um zum root zu wechseln
Die Konfigurationsdatei des Virenscanners bearbeiten:
efa V3

nano /etc/clamd.conf

efa V4

nano /etc/clamd.d/scan.conf

ganz an das Ende der Datei gehen und folgende Zeile anfügen:

OLE2BlockMacros yes

Bei der V3 gibt es eine solche zeile schon, jedoch auskommentier und mit no vorbelegt.

Nun den Virenscanner neu starten:

service clamd restart



Wie funktioniert das?
Der Virenscanner meldet nun immer wenn ein Anhang ein VBA-Makro enthält einen Fund vom Typ

Heuristics.OLE2.ContainsMacros

zurück. Für den Mailscanner ist das wie ein Virusfund und er blockiert die Mail.

ClipCapIt-190529-123405.PNG



Kommentare


Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen. Bei einem Kommentar wird deine IP-Adresse zusammen mit dem Text, den angegebenen Namen bzw. der Email-Adresse in der Datenbank für die Kommentare dauerhaft gespeichert. Genaueres kannst du hier nachlesen: Datenschutzerklärung