1
Ransomware-"Schutz" durch Virustotal?
Hallo zusammen,
ich habe eine mE spannende Situation und konnte dazu noch nichts finden:
Ich verantworte ein Netz in einem Steuerbüro. Die komplexe Software-Lösung setzt auf eine eigenes GUI mit einer engen MS Word Integration, vornehmlich durch Custom-Markos. Gleichzeitig muss das Büro aber in der Lage sein, Anhänge, wie z.B. Excel- und Word-Dateien, die von Kunden/Mandanten per E-Mail kommen, zu öffnen und weiter zu verarbeiten.
Vorab: Die Mitarbeiter sind entsprechend geschult und sensibilisiert, aber eben auch nur Menschen. Menschen machen Fehler. Für mich eigentlich nur eine Frage der Zeit.
Aber, wie gesagt, Markos kann ich innerhalb der Office-Suite nicht ausschalten.
Ich stelle mir also die Frage, wie ich - mit Blick auf die aktuellste Ransomware-Flut - mit diesem Problem am besten umgehen kann?
Eine Idee von mir ist es, E-Mail-Eingänge (= insb. Anhänge) noch stärker zu prüfen. Meine bisherigen Tests zeigten mit eigentlich, dass Virustotal (VT) da eine 'ziemlich gute' Erkennungs-Quote hat. VT bietet zudem ja auch ein selbstständig-laufendes Upload-Tool an, dessen Handling an und für sich recht simpel ist.
Gibt es eine Möglichkeit, die Mitarbeiter dazu anzuregen, potentiell gefährliche Files erst einmal durch VT zu jagen? Als Grundidee wäre hier, die Standart-Programme zum öffnen von Dateien auf eine Art Auswahlmenü zu ändern, bei dem zwischen VT-Uploader und dem/einem Standartprogramm entschieden wird.
Bisher habe ich mit .hta/vbs -Scripten experimentiert, aber leider nichts gescheites auf die Beine gestellt bekommen. Ich scheitere leider schon daran, die Daten entsprechend aus dem E-Mailprogramm an den VT-Uploader und/oder ein anderes Programm weiterzugeben.
Im Einsatz in dem Büro sind: W7 prof., Office 2013 prof, Thunderbird (+ FF).
So in etwa, wie im Screenshot
, hätte ich das im Sinn. Hat jemand vielleicht schon so eine Lösung, oder so etwas in der Art mal gebaut, oder weiß Rat, wo ich mir Hilfe/Wissen dazu holen kann?
Beste Grüße!
ich habe eine mE spannende Situation und konnte dazu noch nichts finden:
Ich verantworte ein Netz in einem Steuerbüro. Die komplexe Software-Lösung setzt auf eine eigenes GUI mit einer engen MS Word Integration, vornehmlich durch Custom-Markos. Gleichzeitig muss das Büro aber in der Lage sein, Anhänge, wie z.B. Excel- und Word-Dateien, die von Kunden/Mandanten per E-Mail kommen, zu öffnen und weiter zu verarbeiten.
Vorab: Die Mitarbeiter sind entsprechend geschult und sensibilisiert, aber eben auch nur Menschen. Menschen machen Fehler. Für mich eigentlich nur eine Frage der Zeit.
Aber, wie gesagt, Markos kann ich innerhalb der Office-Suite nicht ausschalten.
Ich stelle mir also die Frage, wie ich - mit Blick auf die aktuellste Ransomware-Flut - mit diesem Problem am besten umgehen kann?
Eine Idee von mir ist es, E-Mail-Eingänge (= insb. Anhänge) noch stärker zu prüfen. Meine bisherigen Tests zeigten mit eigentlich, dass Virustotal (VT) da eine 'ziemlich gute' Erkennungs-Quote hat. VT bietet zudem ja auch ein selbstständig-laufendes Upload-Tool an, dessen Handling an und für sich recht simpel ist.
Gibt es eine Möglichkeit, die Mitarbeiter dazu anzuregen, potentiell gefährliche Files erst einmal durch VT zu jagen? Als Grundidee wäre hier, die Standart-Programme zum öffnen von Dateien auf eine Art Auswahlmenü zu ändern, bei dem zwischen VT-Uploader und dem/einem Standartprogramm entschieden wird.
Bisher habe ich mit .hta/vbs -Scripten experimentiert, aber leider nichts gescheites auf die Beine gestellt bekommen. Ich scheitere leider schon daran, die Daten entsprechend aus dem E-Mailprogramm an den VT-Uploader und/oder ein anderes Programm weiterzugeben.
Im Einsatz in dem Büro sind: W7 prof., Office 2013 prof, Thunderbird (+ FF).
So in etwa, wie im Screenshot
Beste Grüße!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297034
Url: https://administrator.de/contentid/297034
Printed on: April 24, 2024 at 14:04 o'clock
1 Comment
Moin,
Word und Excel in Emails kannst Du ja nicht abschalten.
Aber Word und Excel mit Markos sind ja eher unwahrscheinlich. Also die sperren.
Stefan
Word und Excel in Emails kannst Du ja nicht abschalten.
Aber Word und Excel mit Markos sind ja eher unwahrscheinlich. Also die sperren.
Stefan
