Sophos 封鎖的電子郵件附件
當您在附件檔案類型中選取使用 Sophos 清單時,預設情況下我們將封鎖某些附件。
我們會封鎖具有特定副檔名的附件。我們也會檢查附件並根據附件的真實檔案類型 (TFT) 加以封鎖,無論附件的副檔名為何。
按副檔名封鎖
具有下列副檔名的附件會遭到封鎖:
- apk
- bat
- chm
- cmd
- com
- cpl
- crt
- exe
- hlp
- hta
- inf
- ins
- isp
- js
- jse
- lnk
- mdb
- pcd
- pif
- reg
- scr
- sct
- shs
- vbe
- vbs
- wsf
按真實檔案類型 (TFT) 封鎖
我們也會檢查附件,瞭解它們實際的檔案類型,並對特定類型加以封鎖。這可以防止給出虛假副檔名以嘗試欺騙惡意軟體保護的附件。
我們不會列出這些檔案類型的副檔名,因為我們不會使用副檔名來決定是否封鎖附件。
我們會封鎖下列附件類型:
- ELF:許多非 Windows 系統的可執行檔案
- Mach-O:macOS 和 iOS 中使用的物件檔案
- MS-DOS
- 包含巨集的 Microsoft Office 檔案
- 模糊指令碼:隱藏其真實目的的各種語言的指令碼
- WebAssembly:網頁瀏覽器能夠執行的二進位代碼