我想知道是否有可能阻止/拒绝包含.doc或.docx电子邮件包含macros?
有没有解决scheme使用postfix来拒绝这种附件?
今天我刚刚收到了一个类似勒索软件的文件 – 包含macros:
平均而言,我已经与olevba.py
olevba 0.46 - http://decalage.info/python/oletools Flags Filename ----------- ----------------------------------------------------------------- OpX:MASIHB-- /home/user/Desktop/490141.doc =============================================================================== FILE: /home/user/Desktop/490141.doc Type: OpenXML ------------------------------------------------------------------------------- VBA MACRO ThisDocument.cls in file: word/vbaProject.bin - OLE stream: u'VBA/ThisDocument' - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
https://www.hybrid-analysis.com/sample/03ed8927e9af6357133afc3bd78f84b56e00977f062dd27d7fc4ec65eba1c104?environmentId=100
如果有可能实现,这将是一件好事。
编辑:因为这是安全相关的,我在这里添加:请参阅下面的评论,也应该阻止docm以及。
例如,这可以通过SpamAssasin进行
一个成熟的,广泛部署的开源项目,作为邮件filter来识别垃圾邮件。 SpamAssassin使用各种机制,包括标题和文本分析,贝叶斯过滤,DNS阻止列表和协作过滤数据库。 SpamAssassin在服务器上运行,并在垃圾邮件到达您的邮箱之前对其进行过滤。
要么写自己的插件,检查这些文件中的macros是否存在( 一些编写插件的常用技巧 ),或者,也许更好的select,尝试这样的 (并提供改进和/或错误修复)。 我以后不用,所以不能判断质量。