Pièces jointes bloquées par Sophos
Lorsque vous sélectionnez Utiliser la liste Sophos dans Types de pièce jointe, nous bloquons par défaut certaines pièces jointes.
Nous bloquons les pièces jointes avec des extensions de fichier particulières. De plus, nous examinons les pièces jointes et les bloquons en fonction de leur type de fichier véritable (TFT), quelle que soit leur extension.
Blocage en fonction de l’extension
Les pièces jointes avec les extensions de fichier suivantes sont bloquées :
- apk
- bat
- chm
- cmd
- com
- cpl
- crt
- exe
- hlp
- hta
- inf
- ins
- isp
- js
- jse
- lnk
- mdb
- pcd
- pif
- reg
- scr
- sct
- shs
- vbe
- vbs
- wsf
Blocage par type de fichier véritable (TFT)
Nous examinons également les pièces jointes pour connaître leur type de fichier véritable, et bloquons certains types. Ceci vous protège contre les pièces jointes ayant de fausses extensions pour tenter de tromper la protection antimalwares.
Nous ne répertorions pas les extensions pour ces types de fichiers car nous n’utilisons pas les noms d’extension pour décider de bloquer ou non la pièce jointe.
Nous bloquons les types de pièces jointes suivantes :
- ELF : fichiers exécutables pour de nombreux systèmes non Windows
- Mach-O : fichiers objet utilisés sous macOS et iOS
- MS-DOS
- Fichiers Microsoft Office avec macros
- Script dissimulé : scripts dans différentes langues qui masquent leur véritable but
- WebAssembly : code binaire que les navigateurs Web peuvent exécuter