majonaise
Goto Top

Ransomware-"Schutz" durch Virustotal?

Hallo zusammen,

ich habe eine mE spannende Situation und konnte dazu noch nichts finden:
Ich verantworte ein Netz in einem Steuerbüro. Die komplexe Software-Lösung setzt auf eine eigenes GUI mit einer engen MS Word Integration, vornehmlich durch Custom-Markos. Gleichzeitig muss das Büro aber in der Lage sein, Anhänge, wie z.B. Excel- und Word-Dateien, die von Kunden/Mandanten per E-Mail kommen, zu öffnen und weiter zu verarbeiten.

Vorab: Die Mitarbeiter sind entsprechend geschult und sensibilisiert, aber eben auch nur Menschen. Menschen machen Fehler. Für mich eigentlich nur eine Frage der Zeit.

Aber, wie gesagt, Markos kann ich innerhalb der Office-Suite nicht ausschalten.
Ich stelle mir also die Frage, wie ich - mit Blick auf die aktuellste Ransomware-Flut - mit diesem Problem am besten umgehen kann?

Eine Idee von mir ist es, E-Mail-Eingänge (= insb. Anhänge) noch stärker zu prüfen. Meine bisherigen Tests zeigten mit eigentlich, dass Virustotal (VT) da eine 'ziemlich gute' Erkennungs-Quote hat. VT bietet zudem ja auch ein selbstständig-laufendes Upload-Tool an, dessen Handling an und für sich recht simpel ist.

Gibt es eine Möglichkeit, die Mitarbeiter dazu anzuregen, potentiell gefährliche Files erst einmal durch VT zu jagen? Als Grundidee wäre hier, die Standart-Programme zum öffnen von Dateien auf eine Art Auswahlmenü zu ändern, bei dem zwischen VT-Uploader und dem/einem Standartprogramm entschieden wird.

Bisher habe ich mit .hta/vbs -Scripten experimentiert, aber leider nichts gescheites auf die Beine gestellt bekommen. Ich scheitere leider schon daran, die Daten entsprechend aus dem E-Mailprogramm an den VT-Uploader und/oder ein anderes Programm weiterzugeben. face-confused

Im Einsatz in dem Büro sind: W7 prof., Office 2013 prof, Thunderbird (+ FF).

So in etwa, wie im Screenshot
e86cb83c719a7ca9c9bb89421476ca32
, hätte ich das im Sinn. Hat jemand vielleicht schon so eine Lösung, oder so etwas in der Art mal gebaut, oder weiß Rat, wo ich mir Hilfe/Wissen dazu holen kann?

Beste Grüße!

Content-ID: 297034

Url: https://administrator.de/contentid/297034

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

StefanKittel
StefanKittel 23.02.2016 um 08:23:28 Uhr
Goto Top
Moin,

Word und Excel in Emails kannst Du ja nicht abschalten.
Aber Word und Excel mit Markos sind ja eher unwahrscheinlich. Also die sperren.

Stefan