Mendeteksi file .exe yang tertanam dalam file .xls

Kami baru-baru ini menerima beberapa email di mana .exe tertanam dalam file .xls. Email jelas sampah dan kami menghapusnya ketika kami melihat mereka buruk. Namun satu-satunya cara untuk memfilter email ini sebelum mereka sampai ke pengguna akhir adalah dengan memfilter semua file .xls. Perusahaan kami menggunakan beberapa dokumen excel sepanjang hari.

Apakah ada cara untuk mendeteksi bahwa .xls memiliki file .exe dan kemudian hanya memfilter email-email itu? Kami menggunakan filter email SurfControl.

microsoft-excel email malware Cody Pace
sumber

Apakah Anda dapat memfilter berdasarkan siapa yang mengirimnya? Seberapa besar .exe, apakah itu membuat file berukuran tidak normal? Jika perusahaan Anda banyak menggunakan file excel, saya berasumsi ada beberapa cara untuk menentukan dari mana asalnya (seperti email pengguna berakhir di @ mycompany.com)?

BruceWayne

Saya pikir metode yang digunakan untuk menanamkan mungkin memiliki beberapa pengaruh. Apakah "foo.xls.exe"? Tertanam = disandikan sebagai base64 dan kemudian makro berjalan untuk menyimpannya ke disk? tertanam = objek yang disisipkan?

Yorik

Kami sudah membiarkan semua email di dalam melalui lampiran apa pun. Dan satu-satunya ekstensi adalah .xls.

Cody Pace

(1) Perhatikan bahwa jika sebuah file diberi nama foo.xls.exe, tergantung pada pengaturan Anda, itu mungkin hanya menunjukkan kepada Anda foo.xlsmeskipun itu .exepada akhir (2) alasan apa pun itu tidak dapat difilter oleh pengirim atau domain pengirim? (3)

rutekan

Apakah menggunakan format .xlsx mencegah file biner tertanam? Jika demikian, blokir file .xls dan izinkan .xlsx. Ajari pelanggan Anda untuk menggunakan format yang benar.0

Xalorous