Hallo, Tips ini mengupdate tips yang lalu
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42235.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42244.html Kalau di tahun 2017 masalahnya hanya ransomware http://www.electronicdesign.com/industrial-automation/what-s-difference-between-ransomware-and-malware ditahun berikutnya juga ada masalah macro dari office document yang belum bisa diselesaikan oleh developer MS Office karena tidak semua user mau mengupdate versi MS Office yang digunakan. https://www.zdnet.com/article/microsoft-were-fighting-windows-malware-spread-via-excel-in-email-with-bad-macro/ https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/macro-malware Di versi MS terbaru Macro tidak lagi menyatu dengan isi dokumen, dipisahkan antara file .xlxs dengan .xlxm, file .docx dengan *.docm dst, bahkan bisa dinon aktifkan macro generatenya. Office macro pada prinsipnya adalah vbscript file https://www.howtogeek.com/171993/macros-explained-why-microsoft-office-files-can-be-dangerous/ Antivirus developer telah mengantisipasi office macro ini dengan melakukan deteksi terhadap adanya macro didalam office dokumen dan MDaemon memanfaatkan fitur itu sejak MDaemon versi 19.5.1 yang pengaktifkannya sbb: http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?antivirus.htm [x] Use the Cyren Anti-Virus engine to scan messages klik "configure" [x] Flag attachment with document that contains macro as virus heuristic level = 0 = quarantine (mail masuk ke quarantine queue). heuristic level = -1 (auto) = detect as virus. heuristic level = 5 = highest heuristic, detect as virus. Agar MDaemon Antivirus hanya menghapus file macro (*.xlxm, *.docm, *. xlam dsb) tetapi meneruskan isi dokumen office (*.xlxs, *.docx) maka setting action when virus detect di set sbb: When viruses are detected... [x] ...delete the infected attachment Catatan: a). Saat ini hanya Cyren AV yang bisa mendeteksi Macro File di bawaan instalasi. Kalau diinginkan ClamAV juga mendeteksi Macro maka perlu ubah sedikit konfigurasinya dengan cara sbb: - edit file \\mdaemon\securityplus\clamavplugin\conf\clamd.conf dengan notepad - tambahkan "OLE2BlockMacros=yes" di section scanning OLE32 files # This option enables scanning of OLE2 files, such as Microsoft Office # documents and .msi files. # Default: yes ScanOLE2 yes OLE2BlockMacros yes b). File *.xlxs bisa diview/open dengan baik oleh MS office apps hanya saja macronya tidak aktif. Dengan adanya fitur macro detection ini maka perlu ada perubahan cara mengirimkan dokumen office agar bisa dikirim/terima dari internet dari semua user sbb: 1, Konversi file dokumen office menjadi PDF file. https://kb.benchmarkemail.com/how-do-you-convert-a-word-document-to-a-pdf/ https://support.office.com/en-us/article/save-or-convert-to-pdf-or-xps-in-project-desktop-d85416c5-7d77-4fd6-a216-6f4bf7c7c110?ui=en-US&rs=en-US&ad=US https://www.wikihow.com/Convert-a-Microsoft-Word-Document-to-PDF-Format 2. Non aktifkan Office Macro https://support.office.com/en-us/article/enable-or-disable-macros-in-office-files-12b036fd-d140-4e74-b45e-16fed1a7e5c6 3, Ganti MS Office dengan LibreOffice yang bawaan instalasinya tidak akan mengaktifkan macro dan ada fungsi send using mail as PDF file built in. https://www.libreoffice.org/ https://wiki.documentfoundation.org/Feature_Comparison:_LibreOffice_-_Microsoft_Office Kalau memang user karena alasan apapun perlu kirim macro file (umumnya sih karena ketidaktahuan, tidak ada yang mengajarkan) maka lakukan sbb: 1. Proteksi office dokumennya dengan password sebelum dilampirkan di email. https://www2.aston.ac.uk/ict/staffguide/desktop-support/email/attachments 2. Lakukan enkripsi email yang berisi office dokumen sebelum dikirim. https://support.office.com/en-us/article/encrypt-email-messages-373339cb-bf1a-4509-b296-802a39d801dc 3. Kompress file dokumen office dan proteksi dengan password sebelum dikirim https://www.digitalcitizen.life/create-password-protected-zip-file-windows 4. Lakukan split file dokumen office sebelum dilampirkan di email. https://www.ghacks.net/2011/09/07/how-to-split-large-files-into-multiple-smaller-ones/ http://kb.winzip.com/help/winzip/help_splitdlg.htm semua pilihan diatas perlu adanya perubahan setting di antivirus quarantine files, kecuali pakai metode enkripsi yang memang sudah memenuhi standard Internet Mail Regulation. [x] Allow password-protected files in exclusion list... Allow password-protected files in exclusion list... klik "Configure Exclusions" Sender Exclusion: Email : u...@$lOcadomain$ File Name: *.pdf, *.xls, *.ods, *.7z, *.rar, *.zip, *.xlsx Email : internetbank...@bankxxx.co.id File Name: *.pdf, *.xlsx Email : billi...@penyedia-jasa-selular.co.id File Name: *.pdf Email : billi...@penyedia-jasa-kartukredit.co.id File Name: *.pdf Email : billi...@penyedia-jasa-energi.co.id File Name: *.pdf ulangi untuk sender address/domain yang lain. Global File Exclusion: *.pdf *.xlsx *.docX *.pptx *.xls *.doc *.ppt *.rar *.part#.rar *.zip.# *.7z.# dan pastikan Winmail.dat attachments extraction aktif http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?cf_compression.htm [x] Extract file attachments from winmail.dat (Outlook RTF messages) -- dilanjutkan ke bagian 2 --> -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 19.5.3-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Anyone who stops learning is old, whether twenty or eighty. Anyone who keeps learning stays young. The greatest thing you can do is keep your mind young. --- Mark Twain (1835 - 1910) -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 19.5.3, SecurityGateway 6.5.1