Benutzer grafkrolock schrieb:
Man muß sich ohnehin fragen, warum E-Mail-Anhänge einfach so ausgeführt werden. Wenn man sich angewöhnt, Anhänge erstmal zu speichern, statt sie einfach per Doppelklick aufzurufen, erkennt man meist recht schnell, wenn sie eben keine DOC-Dateien sind.
--> Das machen Mausschubser halt lieber. Direkt Doppelklick geht einfacher und man muss die Maus etwas weniger bewegen. Außerdem empfiehlt es sich dafür, die Detailansicht einzuschalten. Erst dann wird mehr Licht in die Sache gebracht.
Abgesehen davon SIND es ja DOC-Dateien. Der Trick ist ja die darin enthaltene Makro-Funktion. Somit ist der eigentliche Virus noch gar nicht in der Doc drin, sondern wird nur von der DOC runtergeladen. Im Nachhinein.
Aber eigentlich dachte ich, die Mailprogramme wären inzwischen schlau genug, von sich aus einen grundlegenden Virenschutz anzubieten.
Bei uns nur mit Plugin vom Antivirenprogramm. Irgendwoher müssen die ja auch wissen, woran sie einen Virus erkennen. Erst recht wenn es immer wieder neue Viren gibt.
Word führt Makros ja inzwischen auch nicht mehr automatisch aus, vor allem wenn die Datei aus dem Internet kommt.
1) Aber nur mit der Grundeinstellung. Wenn Arbeitskollegen auf die Idee kommen, Makros für die Firmenabläufe zu verwenden, müssen diese aktiviert werden. Und damit die Einfach-Einfach-Leute nicht jedesmal zig "ja, ich will" Klicks machen müssen, wird dann halt die Grundeinstellung auf "immer erlauben" gesetzt.
2) Außerdem haben die "Genies" von MS nach wie vor (ich meine auch noch bei Win10) im Explorer die Einstellung drin "Endungen von Bekannten Dateitypen ausblenden". Ich frage mich da immer, wie hirnverbrannt kann der MS-Mitarbeiter da nur sein? Selbst wenn der Benutzer, wie Du oben vorschlägst, die Datei vorher auf der Platte speichert, wird dann aus der harmlos.txt.exe wieder die harmlos.txt. Aber dafür blockiert Outlook alle möglichen ausführbaren Dateien, was bei sachgemäßer Benutzung, also wenn man tatsächlich, z. B. ein seriöses Programm verschicken will, immer zu mehr Aufwand führt. DOCs blockieren die aber halt nicht und wir wären beim aktuellen Problem.