勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案
然後返回如圖 10 所示的新增政策畫面,大家可以看見剛才所新增的政策,並檢查一下是否亮著綠色啟動燈。最後筆者測試攔截是否生效,首先如圖 11 所示使用外部 [email protected] 電郵地址寄一封電郵作測試。然後我們檢查一下日誌是否真的封鎖了,在如圖 12 所示在左方菜單按【記錄追蹤】→【接收記錄】按鈕。並接著如圖 13 所示上方選擇【一小時】,而下方只要選擇【正常信】即可看見真的封鎖了 [email protected] 電郵地址!
黑白名單攔截內容和 JS 檔案
防毒軟體不能偵測到勒索軟體病毒,而勒索軟體大多以 Javascript 所組成,因此 IT 管理員可設定威脅管理的黑白名單,MAILGATES 能夠拆開壓縮檔案分析附件內容是否含有惡意程式碼,或者直接攔截 .js 檔案,但這做法有可能誤攔一些有用的 .js 檔案。
待續…
瀏覽相關文章
勒索軟件來勢洶洶:教你部署多重防禦為安全把關!
勒索軟件來勢洶洶:教你部署多重防禦為安全把關(1)!
電郵防禦新知:MAILGATES 的運作原理
勒索軟件來勢洶洶:如何有效攔截寄件人電郵地址?
勒索軟件來勢洶洶:如何有效攔截寄件人電郵地址(1)
勒索軟件來勢洶洶:電郵系統政策該如何設定?
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案(1)
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案(2)