Jedním z hlavních zdrojů dodávek virů a trojských koní do počítačů konečných „spotřebitelů“ je stále e-mail. Společnost Microsoft, počínaje aplikací Outlook 2000, zavedla mechanismus, aby chránila uživatele svého e-mailového klienta před rozšířením virů blokování nezabezpečených příloh. Blokování nebezpečných příloh je nemožnost otevřít potenciálně nebezpečné soubory přijaté ve formě e-mailových příloh v aplikaci Outlook.
Aplikace Outlook používá ke třídění příloh v aplikaci Outlook tři různé skupiny zabezpečení:
- Úroveň 1 - nebezpečné investice
- Úroveň 2 - středně rizikové přílohy, které nelze otevřít přímo z aplikace Outlook (pro otevření přílohy je nutné ji nejprve uložit na disk)
- Úroveň 3 - další přílohy, které lze otevřít přímo v aplikaci Outlook
Úroveň 1 zahrnuje následující typy souborů, které jsou v aplikaci Outlook blokovány z otevírání:
* .ade, * .adp, * .app, * .asp, * .bas, * .bat, * .cer, * .chm, * .cmd, * .cnt, * .com, * .cpl, *. crt, * .csh, * .der, * .exe, * .fxp, * .gadget, * .hlp, * .hpj, * .hta, * .inf, * .ins, * .isp, * .its, * .js, * .jse, * .ksh, * .lnk, * .mad, * .maf, * .mag, * .mam, * .qq, * .mar, * .mas, * .mat, *. mau, * .mav, * .maw, * .mda, * .mdb, * .mde, * .mdt, * .mdw, * .mdz, * .msc, * .msh, * .msh1, * .msh2, * .mshxml, * .msh1xml, * .msh2xml, * .msi, * .msp, * .mst, * .ops, * .osd, * .pcd, * .pif, * .plg, * .prf, *. prg, * .pst, * .reg, * .scf, * .scr, * .sct, * .shb, * .shs, * .ps1, * .ps1xml, * .ps2, * .ps2xml, * .psc1, * .psc2, * .tmp, * .url, * .vb, * .vbe, * .vbp, * .vbs, * .vsmacros, * .vsw, * .ws, * .wsc, * .wsf, *. wsh, * .xnkVe výchozím nastavení se na úroveň 2 nevztahuje žádný typ souboru. Konkrétní typy souborů mohou spadat do této skupiny pouze po ruční konfiguraci správce na Microsoft Exchange Server (samozřejmě, pokud aplikace Outlook používá poštovní schránku na takovém poštovním serveru).
Například v aplikaci Outlook se v informačním řádku objeví písmeno s připojeným reg souborem (zaslali jsme reg soubor s novým nastavením časového pásma pro Windows XP):
Aplikace Outlook blokovala přístup k následujícím potenciálně nebezpečným přílohám: TZ_WindowsXP.reg
V ruské verzi aplikace Outlook tato chyba vypadá takto:
Aplikace Outlook zablokoval přístup k následujícím nezabezpečeným přílohám.Nejzajímavější je, že rozhraní aplikace Outlook v zásadě nemá schopnost otevřít nebo zobrazit blokovanou přílohu. Uživatelé, kteří jsou obeznámeni s tímto chováním aplikace Outlook, obvykle požádají odesílatele, aby soubor předal znovu, přejmenoval jeho příponu na něco bezpečnějšího nebo jej archivoval, například v archivu zip nebo rar.
Obecně je toto chování aplikace Outlook odůvodněné a spíše účinně brání uživatelům v spouštění nebezpečných souborů. V některých prostředích však tento systém ochrany není přijatelný (například pro služby technické podpory nebo vývojáře softwaru). Dále ukážeme, jak pomocí malé změny registru odemknout a uložit přijatou přílohu v aplikaci Outlook.
Je důležité. Postup opětovného blokování „nebezpečných“ typů souborů v aplikaci Outlook - kritickým prvkem v počítačové bezpečnosti. Pokud tento mechanismus zakážete, bude ohrožena bezpečnost vašeho počítače. Nezapomeňte, že byste v žádném případě neměli otevírat / spouštět soubory přijaté od neznámých odesílatelů a všechny přijaté soubory musí být kontrolovány pomocí nejnovějších antivirových databází. Ve většině případů je výhodnější získat soubor bezpečnějším způsobem, například tak, že jej znovu vyžádá od odesílatele v archivované podobě. Po uložení požadované přílohy se důrazně doporučuje vrátit změněné nastavení registru do původního stavu.
- Ukončete aplikaci Outlook
- Spusťte editor registru a přejděte do větve HKEY_CURRENT_USER -> Software-> Microsoft-> Office-> Kód vaší verze aplikace Outlook -> Outlook-> Zabezpečení
Poznámka:. Každá verze aplikace Outlook má své vlastní (interní) číslo verze, tabulka níže ukazuje korespondenci
- Outlook 2013 - 15.0
- Outlook 2010 - 14.0
- Outlook 2007 - 12,0
- Outlook 2003 - 11,0
- Outlook XP / 2002 - 10,0
- Outlook 2000 (SP3) - 9,0
V našem případě bude cesta pro aplikaci Outlook 2010 takováto HCU -> Software -> Microsoft-> Office -> 14.0-> Outlook-> Zabezpečení
- V určené větvi vytvořte nový parametr typu String (String Value) s názvem Level1Odebrat (velká a malá písmena!).
- Jako hodnota vytvořeného parametru musíte určit seznam přípon souborů, které by aplikace Outlook neměla blokovat (přípony musí být zadány středníkem). Například chceme, aby aplikace Outlook neblokovala soubory s příponou reg a exe. V tomto případě jako hodnota Level1Odebrat je třeba specifikovat: .exe; .reg
- Zavřete editor registru a restartujte aplikaci Outlook.
- Otevřeme dříve odeslané písmeno se souborem reg, jak vidíte, že soubor s příponou, který jsme určili v kroku 4, byl dostupný.
Chcete-li, aby aplikace Outlook znovu blokovala tyto přílohy, jednoduše odstraňte parametr Level1Remove v registru.