Един от основните източници за доставка на вируси и троянски коне до компютри на крайните „потребители“ все още е електронната поща. За да защити потребителите на своя имейл клиент от разпространение на вируси по този начин, Microsoft, като започне от Outlook 2000, въведе механизъм блокиране на несигурни прикачени файлове. Блокирането на опасни прикачени файлове е невъзможността за отваряне на потенциално опасни файлове, получени под формата на прикачени файлове в имейл в Outlook.
Outlook използва 3 различни групи за сигурност, за да класифицира прикачени файлове в Outlook:
- Ниво 1 - опасни инвестиции
- Ниво 2 - прикачени файлове със среден риск, които не могат да бъдат отворени директно от Outlook (за да отворите прикачен файл, първо трябва да го запазите на диск)
- Ниво 3 - други прикачени файлове, които могат да бъдат отворени директно в Outlook
Ниво 1 включва следните типове файлове, които са блокирани в Outlook от отваряне:
* .ade, * .adp, * .app, * .asp, * .bas, * .bat, * .cer, * .chm, * .cmd, * .cnt, * .com, * .cpl, *. crt, * .csh, * .der, * .exe, * .fxp, * .gadget, * .hlp, * .hpj, * .hta, * .inf, * .ins, * .isp, * .its, * .js, * .jse, * .ksh, * .lnk, * .mad, * .maf, * .mag, * .mam, * .maq, * .mar, * .mas, * .mat, *. mau, * .mav, * .maw, * .mda, * .mdb, * .mde, * .mdt, * .mdw, * .mdz, * .msc, * .msh, * .msh1, * .msh2, * .mshxml, * .msh1xml, * .msh2xml, * .msi, * .msp, * .mst, * .ops, * .osd, * .pcd, * .pif, * .plg, * .prf, *. prg, * .pst, * .reg, * .scf, * .scr, * .sct, * .shb, * .shs, * .ps1, * .ps1xml, * .ps2, * .ps2xml, * .psc1, * .psc2, * .tmp, * .url, * .vb, * .vbe, * .vbp, * .vbs, * .vsmacros, * .vsw, * .ws, * .wsc, * .wsf, *. wsh, * .xnkПо подразбиране никой тип файл не се прилага за ниво 2. Конкретни типове файлове могат да попадат в тази група само след ръчна конфигурация от администратора на Microsoft Exchange Server (естествено, ако Outlook използва пощенската кутия на такъв пощенски сървър).
Така например в Outlook се появява писмо с прикачен reg файл (изпратихме reg файл с новите настройки на часовата зона за Windows XP) в информационния ред:
Outlook блокира достъпа до следните потенциално опасни прикачени файлове: TZ_WindowsXP.reg
В руската версия на Outlook грешката изглежда така:
Outlook блокира достъпа до следните несигурни прикачени файлове.Най-интересното е, че по принцип интерфейсът на Outlook няма възможност за отваряне или преглед на блокиран прикачен файл. Обикновено потребителите, които са запознати с това поведение на Outlook, просто молят изпращача отново да препрати файла, преименувайки разширението му на нещо по-сигурно или го архивирайте, например, в zip или rar архив.
По принцип това поведение на Outlook е оправдано и по-скоро ефективно не позволява на потребителите да пускат опасни файлове. В някои среди обаче тази система за защита не е приемлива (например за услуги за техническа поддръжка или разработчици на софтуер). След това показваме как да използваме малката модификация на системния регистър, за да отключим и запазим получения прикачен файл в Outlook.
Важно е. Още веднъж процедурата за блокиране на "опасни" типове файлове в Outlook - критичен елемент в компютърната сигурност. Ако деактивирате този механизъм, сигурността на вашия компютър е застрашена. Не забравяйте, че в никакъв случай не трябва да отваряте / стартирате файлове, получени от неизвестни податели и всички получени файлове трябва да бъдат сканирани с помощта на най-новите антивирусни бази данни. В повечето случаи за предпочитане е файлът да се получи по-сигурен начин, например като го поискате отново от подателя в архивиран вид. След като запазите желания прикачен файл, силно се препоръчва променените настройки на системния регистър да бъдат върнати в първоначалното им състояние.
- Излезте от Outlook
- Стартирайте редактора на системния регистър и отидете в клона HKEY_CURRENT_USER -> Софтуер-> Microsoft-> Office-> Код на вашата версия на Outlook -> Outlook-> Сигурност
забележка. Всяка версия на Outlook има собствен (вътрешен) номер на версията, таблицата по-долу показва съответствието
- Outlook 2013 - 15.0
- Outlook 2010 - 14.0
- Outlook 2007 - 12.0
- Outlook 2003 - 11.0
- Outlook XP / 2002 - 10.0
- Перспективи 2000 (SP3) - 9.0
В нашия случай за Outlook 2010 пътят ще бъде такъв HCU -> Софтуер -> Microsoft-> Office -> 14.0-> Outlook-> Защита
- В посочения клон създайте нов параметър от тип String (String Value) с името Level1Remove (с големи букви!).
- Като стойност на създадения параметър трябва да посочите списък с разширения на файлове, които Outlook не трябва да блокира (разширенията трябва да бъдат посочени с точка и запетая). Например, искаме Outlook да не блокира файлове с файлове с разширение reg и exe. В този случай като стойност Level1Remove трябва да посочите: .exe; .reg
- Затворете редактора на системния регистър и рестартирайте Outlook.
- Нека отворим изпратеното по-рано писмо с reg файла, тъй като виждате, че файлът с разширението, което посочихме в стъпка 4, стана достъпен.
За да накарате Outlook да блокира отново тези прикачени файлове, просто премахнете параметъра Level1Remove в системния регистър.