On 14/12/15 16:03, Syafril Hermansyah wrote: > On 14/12/15 10:10, Syafril Hermansyah wrote: >> On 14/12/15 09:23, Ivan wrote: >>> Pak jadi sebaiknya file zip/rar jangan dimasukkan dalam exclusion list ? >>> di MD saya file zip/rar ada dalam exclusion list >> >> Riskan kalau .zip masuk kedalam exclusion list, sebaiknya biarkan masuk >> ke quarantine queue dulu dan setelah diperiksa secara manual bisa di >> approve. > > Ini daftar extension file yang sebaiknya dimasukkan kedalam daftar > attachment restriction > > http://www.howtogeek.com/137270/50-file-extensions-that-are-potentially-dangerous-on-windows/
Jangan berlebihan melakukan melakukan attachment restriction agar bisnis tetap berjalan. Walau di halaman itu dikatakan ada vulnerable terhadap PDF file (yang mengandung vbscript, pidrop pdf), tetapi tidak perlu melakukan block terhadap PDF file asalkan semua user sudah pakai adobe acrobat reader terbaru atau baca dengan browser firefox/chrome/safari, disamping itu umumnya antivirus for file sudah siap melindungi terhadap pidrop pdf ini. --> There are other types of file extensions – like .PDF – that have had a string of security problems. However, for most of the file types above, there’s just no securing them. They exist to run arbitrary code or commands on your computer. <-- hal itu merujuk ke pdf reader lama (adobe acrobat reader dibawah versi 9.x https://www.sans.org/security-resources/malwarefaq/pidief.php http://security.stackexchange.com/questions/64052/can-a-pdf-file-contain-a-virus --> Yes, in fact, there have been many historical PDF exploits. The PDF reader built into popular Internet browsers support a robust sandboxed security model, so viewing a PDF in a browser is much more secure than viewing the same file in a native PDF reader. I'd recommend either Chrome or Safari as they've done best in penetration testing. <--- http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=TrojanDropper:Win32/Pidrop.A -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.3-64 Beta D, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Orang menilai org lain berdasarkan apa yg dikatakannya dan apa yg diperbuatnya, org menilai diri sendiriberdasarkan apa yg dipikirkannya dan apa yg hendak dicobanya -- Comtesse Diane, 1829-1899 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
