Hopp til hovedinnhold
NHN
Gå tilbake til E-postsikring

Blokkering av script og programfiler

HelseCERT ser mye skadevare som spres gjennom filvedlegg i e-post, og for å redusere sannsynligheten for at ondsinnet kode kjøres på virksomhetens systemer anbefaler vi blokkering av enkelte filtyper i e-postserveren.

Det er viktig at disse filtypene også blir blokkert selv om de kommer i arkivfiler som for eksempel:.zip, .rar, .tar, .tgz, .taz, .z, .gz

For eksempel blir løsepengevirus ofte levert som JS i ZIP-arkiv.

Det anbefales at script og andre programfiler sendes som passordbeskyttet ZIP-arkiv.

Selv om virksomheten blokkerer script og programfiler i vedlegg kan ansatte bli utsatt for slik skadevare gjennom privat e-post. Derfor anbefales det også å endre "default action" for script-filer slik at disse åpnes i en teksteditor i stedet for å kjøres automatisk.

Vi anbefaler blokkering av følgende filtyper

Oversikt over filer som bør blokkeres
Fil-endingNavnDefault action
adeMicrosoft Access Project Extension
adpMicrosoft Access Project
batDOS Batch Filedefault action notepad
chmCompiled HTML Help File
cmdWindows Command File
comDOS Command File
cplWindows Control Panel Item
exeWindows Executable File
hlpWindows Help File
htaHTML Applicationdefault action notepad
imgImage file
insAdLib Tracker Instrument File
isoISO Image
ispIIS Internet Service Provider Settings
jarJava Archive File
jsJavascript Executable Filedefault action notepad
jseJavascript Encoded Filedefault action notepad
jscJavascript Configuration Filedefault action notepad
libGeneric Data Library
lnkWindows File Shortcut
mdeMicrosoft Access Database File
mscMicrosoft Management Console Snap-In Control File
mspMicrosoft Paint Bitmap Image
mstWindows Installer Setup Transform File
oneWindows Onenotefil
Denne sendes i noe grad legitimt, vurder derfor før denne typen filer blokkeres.
pifProgramme Information File
plPerl Script, default action notepad
rdpRemote Desktop Protocoldefault action notepad
scrWindows Screensaver
sctWindows Scriptletdefault action notepad
shbWindows Document Shortcut
shsMicrosoft Scrap File
slkSymbolic Linkdefault action notepad
sysWindows System File
vbVBScript Filedefault action notepad
vbeVBScript Encoded Script Filedefault action notepad
vbsVBScript Filedefault action notepad
vxdVirtual Device Driver
wizWizard File
wscWindows Script Componentdefault action notepad
wsfWindows Script Componentdefault action notepad
wshWindows Script Host Settingsdefault action notepad
Fant du det du lette etter?
Ja Nei