最新的热潮显然是向 Office '97 格式的 *.doc 和 *.xls 文件中添加垃圾,这样当用户打开这些文件并忽略 Defender 或其他程序发出的警告时,它们就会被某种病毒感染。通常是木马或植入程序,然后会感染勒索软件或其他病毒。
最初的解决方案是根据 MIME 类型阻止 *.doc、*.xls 和 *.ppt,并退回传入的电子邮件。
但是,我的客户中有几个不懂技术的客户,不明白 xlsx、docx、pptx 等是新版/更安全的文件,他们拒绝使用它们。还有一些客户拥有 15 年前创建的自动报告,无法发送这些报告(佣金和销售报告)。
所以,我的客户陷入了困境。如果我们全面允许他们,用户最终会通过打开他们不应该打开的附件(并忽略计算机发出的警告)感染自己。
我需要一种使用 Postfix Spamassassin 和 clamav 可靠地扫描和阻止危险附件的方法。
有什么好的剧本配方、米尔特或其他东西可以做到这一点?