A vírusok és a trójaiaknak a végső "fogyasztók" számítógépére történő szállításának egyik fő forrása továbbra is az e-mail. Az e-mail kliens felhasználóinak az ilyen módon terjedő vírusok elleni védelme érdekében a Microsoft az Outlook 2000-vel kezdve bevezette a mechanizmust a nem biztonságos mellékletek blokkolása. A nem biztonságos mellékletek blokkolása az, hogy nem lehet megnyitni az Outlookban e-mail mellékletként kapott potenciálisan veszélyes fájlokat.
Az Outlook 3 különböző biztonsági csoportot használ a mellékletek osztályozására az Outlookban:
- 1. szint - nem biztonságos befektetések
- 2. szint - közepes kockázatú mellékletek, amelyeket nem lehet közvetlenül az Outlookból megnyitni (a melléklet megnyitásához először a lemezen kell mentenie)
- 3. szint - egyéb mellékletek, amelyeket közvetlenül az Outlook-ban lehet megnyitni
Az 1. szint a következő típusú fájlokat foglalja magában, amelyeket az Outlook nem tud megnyitni:
* .ade, * .adp, * .app, * .asp, * .bas, * .bat, * .cer, * .chm, * .cmd, * .cnt, * .com, * .cpl, *. crt, * .csh, * .der, * .exe, * .fxp, * .gadget, * .hlp, * .hpj, * .hta, * .inf, * .ins, * .isp, * .its, * .js, * .jse, * .ksh, * .lnk, * .mad, * .maf, * .mag, * .mam, * .maq, * .mar, * .mas, * .mat, *. mau, * .mav, * .maw, * .mda, * .mdb, * .mde, * .mdt, * .mdw, * .mdz, * .msc, * .msh, * .msh1, * .msh2, * .mshxml, * .msh1xml, * .msh2xml, * .msi, * .msp, * .mst, * .ops, * .osd, * .pcd, * .pif, * .plg, * .prf, *. prg, * .pst, * .reg, * .scf, * .scr, * .sct, * .shb, * .shs, * .ps1, * .ps1xml, * .ps2, * .ps2xml, * .psc1, * .psc2, * .tmp, * .url, * .vb, * .vbe, * .vbp, * .vbs, * .vsmacros, * .vsw, * .ws, * .wsc, * .wsf, *. wsh, * .xnkAlapértelmezés szerint a 2. szintre nem vonatkozik fájltípus. Az egyes fájltípusok csak akkor esnek ebbe a csoportba, ha a Microsoft Exchange Server rendszergazdája manuálisan konfigurálta őket (természetesen, ha az Outlook egy ilyen levelezőkiszolgálón található postafiókot használ).
Tehát például az Outlookban egy üzenet jelenik meg egy csatolt reg-fájllal (küldtünk egy reg-fájlt az új időzóna-beállításokkal a Windows XP-hez) az információs sorban:
Az Outlook blokkolta a következő, potenciálisan nem biztonságos mellékletekhez való hozzáférést: TZ_WindowsXP.reg
Az Outlook orosz változatában a hiba így néz ki:
Az Outlook letiltotta a hozzáférést a következő nem biztonságos mellékletekhez.
A legérdekesebb dolog az, hogy elvileg az Outlook felület nem képes megnyitni vagy megtekinteni egy blokkolt mellékletet. Általában azok a felhasználók, akik ismerik az Outlook ilyen viselkedését, egyszerűen csak megkérik a feladót, hogy továbbküldje a fájlt, átnevezzék annak kiterjesztését valami biztonságosabbá, vagy archiválják azt például egy zip vagy rar archívumba..
Általában véve indokolt az Outlook ilyen viselkedése, és meglehetősen hatékonyan megakadályozza a felhasználót a nem biztonságos fájlok elindításában. Bizonyos környezetekben ez a védelmi rendszer azonban nem elfogadható (például műszaki támogatási szolgáltatások vagy szoftverfejlesztők számára). Ezután bemutatjuk, hogyan lehet a kicsi beállításjegyzék-módosítást felhasználni a fogadott melléklet feloldására és mentésére az Outlookban.
Fontos. Ismét a "veszélyes" fájltípusok blokkolásának folyamata az Outlookban - a számítógépes biztonság kritikus eleme. Ha letiltja ezt a mechanizmust, a számítógép biztonsága veszélyben van. Ne felejtse el, hogy semmilyen esetben sem szabad megnyitnia / futtatnia az ismeretlen feladóktól kapott fájlokat, és az összes fogadott fájlt a legfrissebb antivírus adatbázisokkal kell beolvasni. A legtöbb esetben célszerű biztonságosabb módon megszerezni a fájlt, például azzal, hogy archivált formában ismételten megkérdezi a feladótól. A kívánt melléklet mentése után erősen ajánlott, hogy a megváltoztatott beállításjegyzék-beállításokat visszaállítsák az eredeti állapotukba.
- Kilépés az Outlookból
- Indítsa el a regisztrációs szerkesztőt, és lépjen az ágra HKEY_CURRENT_USER -> Szoftver-> Microsoft-> Iroda-> Az Outlook verziójának kódja -> Outlook-> Biztonság
megjegyzés. Az Outlook minden verziója rendelkezik saját (belső) verziószámmal, az alábbi táblázat a megfelelést mutatja
- Outlook 2013 - 15.0
- Outlook 2010 - 14.0
- Outlook 2007 - 12.0
- Outlook 2003 - 11.0
- Outlook XP / 2002 - 10.0
- Outlook 2000 (SP3) - 9.0
Esetünkben az Outlook 2010 esetében az út ilyen lesz HCU -> Szoftver -> Microsoft-> Office -> 14.0-> Outlook-> Biztonság
- A megadott ágban hozzon létre egy új paramétert a String (String Value) típusú névvel Level1Remove (kis- és nagybetűket érzékelő!).
- A létrehozott paraméter értékeként meg kell határoznia a fájlkiterjesztések listáját, amelyeket az Outlook nem blokkolhat (a kiterjesztéseket pontosvesszővel kell meghatározni). Például azt akarjuk, hogy az Outlook ne blokkolja a fájlokat a reg és az exe fájlokkal. Ebben az esetben értékként Level1Remove meg kell határoznia: .exe; .reg
- Zárja be a regisztrációs szerkesztőt, és indítsa újra az Outlook alkalmazást.
- Nyissuk meg a korábban elküldött levelet a reg fájllal, mivel a 4. lépésben megadott kiterjesztésű fájl elérhetővé válik.
Annak érdekében, hogy az Outlook ismét blokkolja ezeket a mellékleteket, egyszerűen távolítsa el a Level1Remove paramétert a beállításjegyzékből.
