Eden glavnih virov dostave virusov in trojanskih računalnikov do računalnikov končnih "potrošnikov" je še vedno e-pošta. Za zaščito uporabnikov e-poštnega odjemalca pred širjenjem virusov na ta način je Microsoft, začenši z Outlook 2000, uvedel mehanizem blokiranje nevarnih prilog. Blokiranje nevarnih prilog je nezmožnost odpiranja potencialno nevarnih datotek, prejetih v obliki e-poštnih prilog v Outlooku.
Outlook uporablja 3 različne varnostne skupine za razvrščanje prilog v Outlooku:
- 1. stopnja - nevarne naložbe
- 2. stopnja - priloge s srednjim tveganjem, ki jih ni mogoče odpreti neposredno iz Outlooka (če želite odpreti prilogo, jo morate najprej shraniti na disk)
- 3. stopnja - druge priloge, ki jih je mogoče odpreti neposredno v Outlooku
Stopnja 1 vključuje naslednje vrste datotek, ki so v programu Outlook blokirane od začetka:
* .ade, * .adp, * .app, * .asp, * .bas, * .bat, * .cer, * .chm, * .cmd, * .cnt, * .com, * .cpl, *. crt, * .csh, * .der, * .exe, * .fxp, * .gadget, * .hlp, * .hpj, * .hta, * .inf, * .ins, * .isp, * .its, * .js, * .jse, * .ksh, * .lnk, * .mad, * .maf, * .mag, * .mam, * .maq, * .mar, * .mas, * .mat, *. mau, * .mav, * .maw, * .mda, * .mdb, * .mde, * .mdt, * .mdw, * .mdz, * .msc, * .msh, * .msh1, * .msh2, * .mshxml, * .msh1xml, * .msh2xml, * .msi, * .msp, * .mst, * .ops, * .osd, * .pcd, * .pif, * .plg, * .prf, *. prg, * .pst, * .reg, * .scf, * .scr, * .sct, * .shb, * .shs, * .ps1, * .ps1xml, * .ps2, * .ps2xml, * .psc1, * .psc2, * .tmp, * .url, * .vb, * .vbe, * .vbp, * .vbs, * .vsmacros, * .vsw, * .ws, * .wsc, * .wsf, *. wsh, * .xnkPrivzeto nobena vrsta datotek ne velja za raven 2. Določene vrste datotek lahko spadajo v to skupino le po ročni konfiguraciji s strani skrbnika na strežniku Microsoft Exchange Server (seveda če Outlook uporablja nabiralnik na takem poštnem strežniku).
Tako se na primer v Outlooku prikaže pismo s priloženo reg datoteko (poslali smo reg datoteko z novimi nastavitvami časovnega pasu za Windows XP) v informacijski vrstici:
Outlook je blokiral dostop do naslednjih morebitno nevarnih prilog: TZ_WindowsXP.reg
V ruski različici Outlooka je napaka videti takole:
Outlook je blokiral dostop do naslednjih negotovih prilog.Najbolj zanimivo je, da načeloma vmesnik Outlook nima možnosti odpiranja ali ogleda blokirane priloge. Uporabniki, ki so seznanjeni s tem vedenjem Outlooka, pošljejo pošiljatelja, naj datoteko znova posreduje, preimenuje njeno razširitev na nekaj bolj varnega ali pa jo arhivira na primer v arhiv zip ali rar.
Na splošno je takšno vedenje Outlooka upravičeno in precej učinkovito preprečuje uporabnikom zagon nevarnih datotek. Vendar v nekaterih okoljih ta zaščitni sistem ni sprejemljiv (na primer za storitve tehnične podpore ali razvijalce programske opreme). Nato pokažemo, kako uporabiti majhno spremembo registra za odklepanje in shranjevanje prejete priloge v Outlooku.
Je pomembno. Še enkrat, postopek za blokiranje "nevarnih" vrst datotek v Outlooku - kritični element računalniške varnosti. Če onemogočite ta mehanizem, je ogrožena varnost vašega računalnika. Ne pozabite, da v nobenem primeru ne smete odpreti / zagnati datotek, prejetih od neznanih pošiljateljev, vse prejete datoteke pa je treba skenirati z najnovejšimi protivirusnimi zbirkami podatkov. V večini primerov je bolje, da datoteko pridobite na bolj varen način, na primer tako, da jo ponovno pošljete od pošiljatelja v arhivirani obliki. Ko shranite želeno prilogo, močno priporočamo, da spremenjene nastavitve registra vrnete v prvotno stanje.
- Zaprite Outlook
- Zaženite urejevalnik registra in pojdite v podružnico HKEY_CURRENT_USER -> Programska oprema-> Microsoft-> Office-> Koda vaše različice Outlooka -> Outlook-> Varnost
Opomba. Vsaka različica Outlooka ima svojo (interno) številko različice, spodnja tabela prikazuje korespondenco
- Outlook 2013 - 15,0
- Outlook 2010 - 14,0
- Outlook 2007 - 12,0
- Outlook 2003 - 11,0
- Outlook XP / 2002 - 10,0
- Outlook 2000 (SP3) - 9,0
V našem primeru bo za Outlook 2010 pot takšna HCU -> Programska oprema -> Microsoft-> Office -> 14.0-> Outlook-> Varnost
- V podani veji ustvarite nov parameter vrste String (String Value) z imenom 1. stopnja (velika in mala črka!).
- Kot vrednost ustvarjenega parametra morate določiti seznam razširitev datotek, ki jih Outlook ne sme blokirati (razširitve morajo biti podane s podpičjem). Na primer, želimo, da Outlook ne blokira datotek z datotekami razširitve reg in exe. V tem primeru kot vrednost 1. stopnja treba določiti: .exe; .reg
- Zaprite urejevalnik registra in znova zaženite Outlook.
- Odprimo prej poslano pismo z reg datoteko, saj vidite datoteko s pripono, ki smo jo določili v koraku 4, na voljo.
Če želite, da Outlook znova blokira te priloge, preprosto odstranite parameter Level1Remove v registru.