Alle die eine Proxy/Router Lösung mit Linux und Squid fahren sollten in die squid.conf folgendes einfügen:
( http://www.heise.de/newsticker/data/ju-18.09.01-001/ )

# .eml-Dateien ausfiltern
acl worm urlpath_regex -i \.eml$
http_access deny worm

Wer einen Router oder Gateway mit Linux verwendet und ohne Squid suft sollte dies wohl jetzt zum Anlass nehmen und Squid installieren und dann darüber ins Internet zu gehen. Damit hat man die Möglichkeit auf HTTP Ebene zu filtern.

Ich weiß nicht ob man hinzufügen muss dass diese Lösung natürlich NICHT hilft gegen Infektion über E-Mail oder sogar Windows-Dateifreigabe oder ähnliches.