Касперсий и т.п. для этого есть. Так же такое многие "домены" делают, в настройках там указываешь - не получать вложения...
Мне например не удобно, когда надо exe не большие, а не позволяет))) приходится переименовывать в txt и там писать - переименуте в exe

Вот хорошая статья http://compress.ru/article.aspx?id=17854

А тут ссылка на одно из расширений https://forum.mozilla-russia.org/viewtopic.php?id=27384
https://addons.mozilla.org/ru/thunderbi … extractor/

Так что надо больше персонал обучать, т.к. практика показывает, как не оберегай, а пока минимально пользователи не хотят учиться, они так и будут тыкать что попало.

\ В конце концов НСД можно поставить или от Инфотекса пока бесплатную илилиту, где ЗПС настроить и фиг что запустится потом, что не разрешено :-) \