Hopp til hovedinnhold
NHN
Gå tilbake til Anbefalte sikkerhetstiltak

Blokkering av script og programfiler

HelseCERT ser mye skadevare som spres gjennom filvedlegg i e-post, og for å redusere sannsynligheten for at ondsinnet kode kjøres på virksomhetens systemer anbefaler vi blokkering av enkelte filtyper i e-postserveren.

Det er viktig at disse filtypene også blir blokkert selv om de kommer i arkivfiler som for eksempel:.zip, .rar, .tar, .tgz, .taz, .z, .gz

For eksempel blir løsepengevirus ofte levert som JS i ZIP-arkiv.

Det anbefales at script og andre programfiler sendes som passordbeskyttet ZIP-arkiv.

Selv om virksomheten blokkerer script og programfiler i vedlegg kan ansatte bli utsatt for slik skadevare gjennom privat e-post. Derfor anbefales det også å endre "default action" for script-filer slik at disse åpnes i en teksteditor i stedet for å kjøres automatisk.

Vi anbefaler blokkering av følgende filtyper

Oversikt over filer som bør blokkeres
Fil-ending Navn Default action
ade Microsoft Access Project Extension
adp Microsoft Access Project
bat DOS Batch File default action notepad
chm Compiled HTML Help File
cmd Windows Command File
com DOS Command File
cpl Windows Control Panel Item
exe Windows Executable File
hlp Windows Help File
hta HTML Application default action notepad
img Image file
ins AdLib Tracker Instrument File
iso ISO Image
isp IIS Internet Service Provider Settings
jar Java Archive File
js Javascript Executable File default action notepad
jse Javascript Encoded File default action notepad
jsc Javascript Configuration File default action notepad
lib Generic Data Library
lnk Windows File Shortcut
mde Microsoft Access Database File
msc Microsoft Management Console Snap-In Control File
msp Microsoft Paint Bitmap Image
mst Windows Installer Setup Transform File
pif Programme Information File
pl Perl Script, default action notepad
scr Windows Screensaver
sct Windows Scriptlet default action notepad
shb Windows Document Shortcut
shs Microsoft Scrap File
slk Symbolic Link default action notepad
sys Windows System File
vb VBScript File default action notepad
vbe VBScript Encoded Script File default action notepad
vbs VBScript File default action notepad
vxd Virtual Device Driver
wiz Wizard File
wsc Windows Script Component default action notepad
wsf Windows Script Component default action notepad
wsh Windows Script Host Settings default action notepad