Galiu pasiulyt mimesweeper for smtp.
Jis sugeba atpazinti macrosus, ivairius exe failus, ilenda i archyvus ir 
patikrina ar ten nera exe'c, suranda java scriptus.
Taip pat padetu ir nuo suarchyvuotu failu su pridetu passwordu. Juos 
pazintu kaip encrypted, ir idetu i karantina.




On 2016.03.21 00:02, Bronco wrote:
> On 2016-03-20 22:31, Dede Polikarpas wrote:
>> Normaliai darant tai virusai ir kiti execai bei spamai filtruojami ant
>> firewall'o arba pašto gatewajaus.
>
> Daug ką galima padaryti, bet ne viską. Paskutinis atvejis su .docx ir
> makrosais nepraeitų per išmanų firewall tik jei jis dirbtų drauge su AV,
> kuris jau sugeba konkretų makrosą detektuoti. Tai būtų nepigus
> įrenginys, o dar AV subscriptionai... Arba visiškai drausti juserių
> kompuose makrosus. Bet vėlgi, čia nuo konkrečiai šito viruso taip
> apsisaugotum, pagautų ant kokio kito varianto. Kai žinių stinga, tai
> nieko nepadarysi.
>
> Žinau atvejų, kai panašius virusus atsiųsdavo suarchyvuotus su
> slaptažodžiu ir laiške pridėdavo slaptažodį. Ir ką? Ir nieko. Durnas
> juseris sugeba išarchyvuoti panaudodamas slaptažodį ir aktyvuoti užkratą :)
>
>   O useriams draudžiamas bet koks softas
>> išskyrus admino plaimintą.
>
> Amžina kova "adminas vs juseris" :) Kartais viena pusė laimi, kartais
> kita. Nėra 100-inės apsaugos nuo crypto viruso patekimo į pc. Galima tik
> užsitikrinti duomenų saugumą bakupais.
>
> O variantas "viskas draudžiama, apart to, kas leidžiama", yra puiki
> saugi strategija, bet jį turi vieną žudantį dalyką - žiauriai nepatogu
> naudoti ir daug darbo administruoti. Ir kaip taisyklė, įmonėje nebus ne
> vieno patenkinto juserio, kuris tokiam adminui ranką paspaustų :] O
> blogiausia, jog net ir pati įmonės valdžia nebus tokia apsauga
> patenkinta :]
>