HelseCERT ser mye skadevare som spres gjennom filvedlegg i e-post, og for å redusere sannsynligheten for at ondsinnet kode kjøres på virksomhetens systemer anbefaler vi blokkering av enkelte filtyper i e-postserveren.
Det er viktig at disse filtypene også blir blokkert selv om de kommer i arkivfiler som for eksempel:.zip, .rar, .tar, .tgz, .taz, .z, .gz
For eksempel blir løsepengevirus ofte levert som JS i ZIP-arkiv.
Det anbefales at script og andre programfiler sendes som passordbeskyttet ZIP-arkiv.
Selv om virksomheten blokkerer script og programfiler i vedlegg kan ansatte bli utsatt for slik skadevare gjennom privat e-post. Derfor anbefales det også å endre "default action" for script-filer slik at disse åpnes i en teksteditor i stedet for å kjøres automatisk.
Vi anbefaler blokkering av følgende filtyper
| Fil-ending | Navn | Default action |
|---|---|---|
| ade | Microsoft Access Project Extension | |
| adp | Microsoft Access Project | |
| bat | DOS Batch File | default action notepad |
| chm | Compiled HTML Help File | |
| cmd | Windows Command File | |
| com | DOS Command File | |
| cpl | Windows Control Panel Item | |
| exe | Windows Executable File | |
| hlp | Windows Help File | |
| hta | HTML Application | default action notepad |
| img | Image file | |
| ins | AdLib Tracker Instrument File | |
| iso | ISO Image | |
| isp | IIS Internet Service Provider Settings | |
| jar | Java Archive File | |
| js | Javascript Executable File | default action notepad |
| jse | Javascript Encoded File | default action notepad |
| jsc | Javascript Configuration File | default action notepad |
| lib | Generic Data Library | |
| lnk | Windows File Shortcut | |
| mde | Microsoft Access Database File | |
| msc | Microsoft Management Console Snap-In Control File | |
| msp | Microsoft Paint Bitmap Image | |
| mst | Windows Installer Setup Transform File | |
| one | Windows Onenotefil Denne sendes i noe grad legitimt, vurder derfor før denne typen filer blokkeres. | |
| pif | Programme Information File | |
| pl | Perl Script, default action notepad | |
| scr | Windows Screensaver | |
| sct | Windows Scriptlet | default action notepad |
| shb | Windows Document Shortcut | |
| shs | Microsoft Scrap File | |
| slk | Symbolic Link | default action notepad |
| sys | Windows System File | |
| vb | VBScript File | default action notepad |
| vbe | VBScript Encoded Script File | default action notepad |
| vbs | VBScript File | default action notepad |
| vxd | Virtual Device Driver | |
| wiz | Wizard File | |
| wsc | Windows Script Component | default action notepad |
| wsf | Windows Script Component | default action notepad |
| wsh | Windows Script Host Settings | default action notepad |