怨念滿深的病毒（綁架）mail...
 

從去年開始到現在也收幾百封有了.真不知這些人"閒功夫“還真多.

今年加上工作相關關係更是每天有5封左右以上。

以下是最近寄來的.這種寄病毒（綁架）mail有"解套"方式讓對方歇手的方法嗎?










































:cool:

我們公司的mail server一天上百封這種的
但是都是透過附加zip檔案的方式進來
我直接把附加檔案為zip的mail在主機上就全部封鎖
要求使用者改用其他格式 例如 .7z 或者 .rar
有意見....我把封殺的歷史紀錄撈出來
請他們跟我說 我該怎麼做比較好

用中華數位的SPAM SQR，其會自動掃描壓縮檔，即使副檔名偽造依然都抓的出來。
我是直接再加掃描參數，直接將病毒偽裝附件檔直接丟棄。

台灣大部分的郵件伺服器的防毒掃描都無法掃壓縮檔，我所知道的廠商只有中華數位的SPAM SQR真的可以用。

我個人自行設定的設定值。(今天才剛找廠商談為何三年沒續約後的價格報價這麼貴？ 但真的這超好用！)

效果

所以只是過濾附件的副檔名嗎?
outlook或是其他程式有辦法做到嗎?

這都是使用中華數位SPAM SQR來過濾的，因為我三年沒續約，所以我是手動加入掃描附件的副檔名就可以達到效果。今天詢問過中華數位的工程師，他們是說從今年年初開始的系統版本會自動剃除有勒索病毒的郵件，所以已經不用自行設定關鍵過濾。而且他們還有搭售NOD的防毒模組。

一般電腦只能靠能掃壓縮檔內是否有病毒檔的防毒軟體吧？

我問過眾至跟新軟，其mail server都無法掃描壓縮檔底下的病毒檔案。

絕對不是『單純』的過濾附件的副檔名.
因為連附檔名都是偽造的病毒檔一大堆！

我還遇過User跟我玩躲貓貓，硬是把一些影片檔副檔名改成jpg，但全部都可以透過SPAM SQR抓的到。

像是近期的scan跟invoice、DHL、HSBC、花旗，跟[I am the personnel manager]等病毒郵件或惡意連結郵件，我都是靠spam SQR的關鍵字過濾出來。

你這樣阻擋其實只是造成公司內部人員的困擾而已
anti spam可以針對這類信件做特徵值...
或者直接套用blklist直接在路由就做掉這些流量
連anti spam都到不了就把你導進null
你這樣其實也沒解決問題，阻擋zip這種事情
甚至連個workaround都稱不上...

好險現在公司多半都用雲端檔案了
讓GOOGLE去掃毒比較方便吧