Appelez-nous : 1.888.484.7266
Essais gratuits
ESSAIS GRATUITS

Question intéressante d’un client : « Pourquoi devrions-nous bloquer . EXE? »

SHARE WITH YOUR NETWORK!

Table of Contents

Question intéressante d’un client : « Pourquoi devrions-nous bloquer . EXE? »

La réponse courte : parce que tous les logiciels malveillants/virus/vers sont des exécutables et que le principal type d’exécutables sont des fichiers EXE (dans un environnement Windows).

La majorité des tentatives d’hameçonnage avec téléchargement au volant tentent de vous inciter à télécharger des fichiers EXE et à les exécuter localement. Les fichiers EXE doivent toujours être bloqués. Vous pouvez ouvrir certains dossiers au cas par cas et de manière très contrôlée, mais c’est tout.

Les fichiers EXE sont l’un des principaux vecteurs d’attaque, mais ils fonctionnent de concert avec le fait que la plupart des installations de Windows sont en mode DEFAULT PERMIT et que l’utilisateur utilise l’ordinateur dans un contexte administratif.

Le transfert de fichiers EXE ne serait pas un problème si tous les utilisateurs fonctionnaient dans un contexte d’« utilisateur ordinaire », étant ainsi empêchés d’installer des programmes sans augmenter leur niveau de sécurité (c’est-à-dire comme dans Ubuntu Linux où vous devez accorder la permission d’exécuter les programmes en tant que root).

L’approche PERMIT DEFAULT de Windows est probablement la cause de la plupart des problèmes de sécurité que nous avons aujourd’hui. Ça et les utilisateurs paresseux! Si tout était plutôt DEFAULT DENY, il y aurait beaucoup moins besoin de solutions de sécurité.

Un autre problème découle du fait qu’il est sacrément difficile de créer un compte sous Windows qui limite l’exécution. Vous pouvez configurer des politiques de groupe, bien sûr, mais beaucoup de logiciels s’attendent à un contrôle total sur les ressources pour pouvoir fonctionner correctement. Le blogue référencé passe en revue un excellent programme appelé « ExeLockdown » qui vous permet de définir les exécutables autorisés sur votre système plutôt que d’avoir à lister tous les logiciels malveillants possibles (c’est-à-dire d’énumérer les « bontés »). Il est beaucoup plus facile de mettre sur liste blanche la trentaine d’applications que vous utilisez que de mettre sur liste noire un demi-million (et de plus en plus) exécutables.

Par conséquent, à mon humble avis, c’est pourquoi nous devons bloquer les EXE.


 

Explore our Advanced Email Security Solutions

Protect your clients and simplify your operations with reliable, scalable email security solutions. Get in touch today to learn how we can support your success.

CONTACT US
SHARE WITH YOUR NETWORK!
Picture of Yves Lacombe
Yves Lacombe
Yves is Technical Support Director at Vircom, and has been working in multiple capacities within the company over the past 2 decades. He's done everything from B2B support with larger clients, founding the spam and security teams, Tech Writing, tool writing, developing the modus Blockade solution, and built the early modusCloud prototype. His personal motto is “The buck stops here”. He's not kidding.
All Posts

Ready to See the Difference?
Discover our advanced security products today.

Get Quick Demo
Faire défiler vers le haut

Joignez-vous à nous au MSP Summit Orlando, du 15 au 17 septembre – Code : Vircom

INSCRIVEZ-VOUS MAINTENANT