Blockierte Erweiterungen in Archiven blokieren

    Hallo an alle!
    Ich habe folgendes Problem: unter "Proxy > SMTP > Konfiguration > Dateieinstellungen" habe ich die Blockierung von Dateien mit unerwünschten Endungen aktiviert. So weit so gut, wenn ich ein Email mit eine EXE-Datei bekomme, wird der Anhang gelöscht und ich erhalte eine Meldung von EFW. Aber wenn ich ein Email mit einer ZIP-Datei, wo eine EXE-Datei gepackt ist, bekomme - kommt sie durch. Und es ist schon mal passiert, dass ein Mitarbeiter eine ZIP-Datei von, angeblich, UPS bekommen hat und die EXE aus der ZIP-Datei, die dadrin war, ausgeführt. Ist es irgendwie möglich die EFW zu überreden, die Dateien mit unerwünschten Endungen auch in Archiven zu blocken?

    Schon klar was du möchtest.

    Einen Archivscan der Mailanhänge auf unerlaubte Endungen und noch besser gleich auf Viren etc.

    Das sind aber Aufgaben eines Virenscanners. Die Endian hat zwar einen, jedoch arbeitet dieser echt bescheiden.
    Somit bleibt ein guter Arbeitsplatz Virenscanner unerlässlich.
    Zumal die Mitarbeiter auch Wege finden Viren lokal einzupflegen.(USB-Port, CD-LW etc.)

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    Klar ist ein Arbeitsplatz Virenscanner ein Pflicht, und auf jeder Arbeitsstation ist ein "Norman Endpoint Protection" installiert, aber kein Virenscanner der Welt bietet 100%-er Schutz, und klar, es gibt auch andere Quellen wo man ein Virus einschleusen kann, aber das ist ja nicht der Sinn der Sache, so eine einfache Funktion wäre doch selbstverständlich für eine Security-Appliance, oder nicht? Es gibt doch schon die Funktion mit geblockten Erweiterungen, und dass die Prüfung auch in Archiven stattfinden soll - ist doch irgendwie logische Sache. Gefährliche Emailanhänge sind doch die häufigste Ursache für Virenbefall, und wenn man mit so eine einfache Sache das unterbinden kann, wäre doch selbstverständlich, oder?

    Wenn passwortgeschützte Archive kommen, ist der Virenscanner machtlos...
    In den Viren-Mail steht dann noch das Passwort drin, weil ja die Nacktbilder von wem auch immer nicht jeder öffnen soll.
    Wenn Du dann noch einen absoluten Vollpfosten vor der Kiste hocken hast, der dann auch gleich das Passwort eintippt - Herzlichen Glückwunsch. :)

    Zitat von "joxx"

    Wenn passwortgeschützte Archive kommen, ist der Virenscanner machtlos...
    In den Viren-Mail steht dann noch das Passwort drin, weil ja die Nacktbilder von wem auch immer nicht jeder öffnen soll.
    Wenn Du dann noch einen absoluten Vollpfosten vor der Kiste hocken hast, der dann auch gleich das Passwort eintippt - Herzlichen Glückwunsch. :)


    Ich glaube, wir reden aneinander vorbei. Mit passwortgeschützten Archiven habe ich kein Problem, da ich die mit einem Hacken im "Antivirus Engine"-Einstellungen blockieren kann, und, na ja, wenn der User infizierten Archiv wegen Passwortschutz nicht öffnen kann - um so besser, dann kann er ja das Schädlingsprogramm, die sich im Archiv befindet, nicht ausführen.
    Was ich meinte - ganz oft werden die Dateien, z.B. Word, Excel etc., in einem Archiv versendet, ist ja auch in Ordnung, aber ganz oft werden auch Trojaner, Viren etc. in Archiven versendet, da fast jeder Mailserver oder Security Appliance die EXE-Dateien sperrt, und wenn die Nachrichten schon auf unerwünschte Erweiterungen geprüft werden (der Virenscanner ist in dem Fall außen vor) warum den Prüfung auch nicht in Archiven durchführen, oder?

    Jetzt hab ich es auch kapiert. Ich hab das bei mir mit Avira auf dem Exchange-Server gelöst. Avira überprüft die Archive und blockiert bei Funden.
    Endian kann das meines Wissens mit der Community Edition nicht.