Gå til hovedinnhold

Blokkering av script og programfiler

HelseCERT ser mye skadevare som spres gjennom filvedlegg i e-post, og for å redusere sannsynligheten for at ondsinnet kode kjøres på virksomhetens systemer anbefaler vi blokkering av enkelte filtyper i e-postserveren.

Det er viktig at disse filtypene også blir blokkert selv om de kommer i arkivfiler som for eksempel:.zip, .rar, .tar, .tgz, .taz, .z, .gz

For eksempel blir løsepengevirus ofte levert som JS i ZIP-arkiv.

Det anbefales at script og andre programfiler sendes som passordbeskyttet ZIP-arkiv.

Selv om virksomheten blokkerer script og programfiler i vedlegg kan ansatte bli utsatt for slik skadevare gjennom privat e-post. Derfor anbefales det også å endre "default action" for script-filer slik at disse åpnes i en teksteditor i stedet for å kjøres automatisk.

Vi anbefaler blokkering av følgende filtyper

Oversikt over filer som bør blokkeres
Fil-ending Navn Default action
ade Microsoft Access Project Extension  
adp Microsoft Access Project  
bat DOS Batch File default action notepad
chm Compiled HTML Help File  
cmd Windows Command File  
com DOS Command File  
cpl Windows Control Panel Item  
exe Windows Executable File  
hlp Windows Help File  
hta HTML Application default action notepad
ins AdLib Tracker Instrument File  
isp IIS Internet Service Provider Settings  
jar Java Archive File  
js Javascript Executable File default action notepad
jse Javascript Encoded File default action notepad
jsc Javascript Configuration File default action notepad
lib Generic Data Library  
lnk Windows File Shortcut  
mde Microsoft Access Database File  
msc Microsoft Management Console Snap-In Control File  
msp Microsoft Paint Bitmap Image  
mst Windows Installer Setup Transform File  
pif Programme Information File  
pl Perl Script, default action notepad
scr Windows Screensaver  
sct Windows Scriptlet default action notepad
shb Windows Document Shortcut  
shs Microsoft Scrap File  
sys Windows System File  
vb VBScript File default action notepad
vbe VBScript Encoded Script File default action notepad
vbs VBScript File default action notepad
vxd Virtual Device Driver  
wsc Windows Script Component default action notepad
wsf Windows Script Component default action notepad
wsh Windows Script Host Settings default action notepad