Nossa empresa também bloqueia anexos .html na fronteira. Também achamos que não havia uma enorme necessidade desses tipos de acessórios. Em seguida, a Dell nos enviou uma cotação de preço como, você adivinhou, um anexo de html. Eu suponho que é um pouco mais padronizado do que um arquivo PDF? De qualquer maneira, acabamos colocando anexos HTML na lista de permissões apenas desse domínio . Eu entendo que não é uma opção para você?
Eu não posso falar muito sobre o desempenho da Trend Micro. Uma coisa que você pode tentar é enviar esses tipos de arquivos para em algum lugar como este , que verá o que outros fornecedores de AV reconhecem como um ameaça. Isso pode dizer se existe uma empresa melhor para você.
Uma coisa que nossa empresa fez e que parece ser bem-sucedida é bloquear os downloads executáveis no firewall. Essencialmente, qualquer tráfego HTTP carregando um executável do Windows fica bloqueado. Temos uma lista branca de usuários que podem baixá-los se realmente precisarem, mas, caso contrário, isso pode impedir que uma quantidade surpreendente de malwares chegue.