Sections
Outils personnels
Vous êtes ici : Accueil Technologies Serveurs et solutions réseau Serveur de messagerie Détail des fonctions de filtrage des pièces jointes

Détail des fonctions de filtrage des pièces jointes

— Mots-clés associés : , ,

Le service de messagerie peut aussi assister à éradicer les virus informatiques en filtrant les contenus joints aux messages électroniques que vous recevez.

Suppression des fichiers exécutables

Il est très inhabituel d'attacher délibérément un programme exécutable à un message et de l'envoyer à un destinataire. C'est pourtant une des méthodes pratiquée par les pirates pour diffuser des programmes malveillants (virus, chevaux de troie, vers, espiogiciels, activeX, javascripts et liens HTML mal formés). Email Sanitizer détruit toute pièce jointe qui s'apparente à un programme exécutable (combinaison de l'extension du fichier et de son type MIME executable). Les programmes compressés sont décompressés puis scannés par Email Sanitizer. Le destinataire est prévenu que la pièce jointe a été supprimée afin qu'il puisse prendre les mesures nécessaires avec son interlocuteur pour trouver une méthode alternative de transmission. En passant un coup de fil à l'expéditeur ou en lui écrivant un cours message permet de s'assurer de son intention légitime, sachant qu'une majorité croissante des messages illégitimes usurpent l'identité de l'expéditeur.

Le logiciel de filtrage pourra traiter des fichiers par extension, par type MIME, par adresse IP, par utilisateur destinataire. Les extensions de fichier suivantes, par exemple, sont des bons candidats pour le filtrage :

  • .bas # Microsoft Visual Basic class module
  • .bat # Batch file
  • .cab # Windows setup file
  • .chm # Compiled HTML Help file
  • .cmd # Microsoft Windows NT Command script
  • .com # Microsoft MS-DOS program
  • .cpl # Control Panel extension
  • .crt # Security certificate
  • .dll # Windows system file
  • .exe # Program
  • .ini # Windows system file
  • .hta # HTML program
  • .inf # Setup Information
  • .msc # Microsoft Common Console document
  • .msi # Microsoft Windows Installer package
  • .msp # Microsoft Windows Installer patch
  • .pcd # Photo CD image, Microsoft Visual compiled script
  • .pif # Shortcut to MS-DOS program
  • .prf # Microsoft Outlook profile settings
  • .reg # Windows registry entries
  • .scf # Windows Explorer command
  • .scr # Screen saver
  • .sct # Windows Script Component
  • .sh # Shell script
  • .shs # Shell Scrap object
  • .shb # Shell Scrap object
  • .sys # Windows system file
  • .vb # VBScript file
  • .vbe # VBScript Encoded script file
  • .vbs # VBScript file
  • .vxd # Windows system file
  • .wsc # Windows Script Component
  • .wsf # Windows Script file
  • .wsh # Windows Script Host Settings file
  • .otf # Font file - can be used to instant reboot 2k and xp
  • .ops # Office XP settings

Cette liste n'est pas exhaustive et devra être paramétrée en fonction du niveau de sécurité et d'ergonomie souhaités.

Suppression des virus dans les fichiers de données

En contrepartie, il est habituel d'attacher un fichier de données à un message et de l'envoyer à un destinataire. Ces fichiers peuvent cependant contenir des menaces lorsqu'ils sont ouverts sur le poste de travail. Ces menaces sont essentiellement constituées de macro-virus. Le service anti-virus ClamAV permettra de déterminer le niveau sanitaire d'une pièce jointe qui aurait passé le test du Email Sanitizer.

Actions sur le document