Jedan od glavnih izvora isporuke virusa i trojana na računala krajnjih „potrošača“ još uvijek je e-pošta. Kako bi zaštitio korisnike svog klijenta za e-poštu od širenja virusa na ovaj način, Microsoft je, počevši s Outlook 2000, uveo mehanizam blokirajući nesigurne privitke. Blokiranje nesigurnih privitaka je nemogućnost otvaranja potencijalno opasnih datoteka primljenih u obliku privitaka e-pošte u programu Outlook.
Outlook koristi 3 različite sigurnosne skupine za razvrstavanje privitaka u programu Outlook:
- Razina 1 - nesigurna ulaganja
- Razina 2 - privitke srednjeg rizika koji se ne mogu otvoriti izravno iz Outlooka (da biste otvorili privitak, prvo ga morate spremiti na disk)
- Razina 3 - ostali prilozi koji se mogu izravno otvoriti u programu Outlook
Razina 1 uključuje sljedeće vrste datoteka koje su blokirane u programu Outlook od otvaranja:
* .ade, * .adp, * .app, * .asp, * .bas, * .bat, * .cer, * .chm, * .cmd, * .cnt, * .com, * .cpl, *. crt, * .csh, * .der, * .exe, * .fxp, * .gadget, * .hlp, * .hpj, * .hta, * .inf, * .ins, * .isp, * .its, * .js, * .jse, * .ksh, * .lnk, * .mad, * .maf, * .mag, * .mam, * .maq, * .mar, * .mas, * .mat, *. mau, * .mav, * .maw, * .mda, * .mdb, * .mde, * .mdt, * .mdw, * .mdz, * .msc, * .msh, * .msh1, * .msh2, * .mshxml, * .msh1xml, * .msh2xml, * .msi, * .msp, * .mst, * .ops, * .osd, * .pcd, * .pif, * .plg, * .prf, *. prg, * .pst, * .reg, * .scf, * .scr, * .sct, * .shb, * .shs, * .ps1, * .ps1xml, * .ps2, * .ps2xml, * .psc1, * .psc2, * .tmp, * .url, * .vb, * .vbe, * .vbp, * .vbs, * .vsmacros, * .vsw, * .ws, * .wsc, * .wsf, *. wsh, * .xnkPrema zadanim postavkama, nijedna vrsta datoteke ne odnosi se na razinu 2. Specifične vrste datoteka mogu upasti u ovu skupinu samo nakon ručne konfiguracije od strane administratora na poslužitelju Microsoft Exchange Server (naravno, ako Outlook koristi poštanski pretinac na takvom poslužitelju e-pošte).
Tako se, na primjer, u Outlooku pojavljuje pismo s priloženom reg datotekom (poslali smo reg datoteku s novim postavkama vremenske zone za Windows XP) u informacijskoj liniji:
Outlook je blokirao pristup sljedećim potencijalno nesigurnim prilozima: TZ_WindowsXP.reg
U ruskoj verziji Outlooka greška izgleda ovako:
Outlook je blokirao pristup sljedećim nesigurnim prilozima.Najzanimljivije je da, u načelu, Outlook sučelje nema mogućnost otvaranja ili pregledavanja blokiranog privitka. Korisnici koji su upoznati s takvim ponašanjem Outlooka jednostavno traže od pošiljatelja da datoteku ponovo proslijedi, preimenujući njezino proširenje u nešto sigurnije ili ga arhivira, na primjer, u zip ili rar arhivu.
Općenito, takvo je ponašanje Outlooka opravdano i prilično učinkovito sprječava korisnike u pokretanju nesigurnih datoteka. Međutim, u nekim je okruženjima ovaj sustav zaštite neprihvatljiv (na primjer, za usluge tehničke podrške ili programere). Zatim ćemo pokazati kako pomoću male izmjene registra otključati i spremiti primljeni privitak u Outlooku.
Važno je. Još jednom, postupak blokiranja "opasnih" vrsta datoteka u programu Outlook - kritični element u računalnoj sigurnosti. Ako onemogućite ovaj mehanizam, sigurnost vašeg računala je ugrožena. Ne zaboravite da ni u kojem slučaju ne smijete otvarati / pokretati datoteke primljene od nepoznatih pošiljatelja, a sve primljene datoteke moraju se skenirati pomoću najnovijih antivirusnih baza podataka. U većini slučajeva, poželjnije je nabaviti datoteku na sigurniji način, na primjer tako što ćete je ponovo zatražiti od pošiljatelja u arhiviranom obliku. Nakon što spremite željeni privitak, snažno se preporučuje vraćanje promijenjenih postavki registra u prvobitno stanje.
- Zatvorite Outlook
- Pokrenite uređivač registra i idite na podružnicu HKEY_CURRENT_USER -> Softver-> Microsoft-> Office-> Kôd vaše verzije Outlooka -> Outlook-> Sigurnost
primjedba. Svaka inačica programa Outlook ima svoj (interni) broj verzije, tablica u nastavku prikazuje korespondenciju
- Outlook 2013 - 15.0
- Outlook 2010 - 14,0
- Outlook 2007 - 12.0
- Outlook 2003 - 11.0
- Outlook XP / 2002 - 10.0
- Outlook 2000 (SP3) - 9.0
U našem slučaju za Outlook 2010 staza će biti takva HCU -> Softver -> Microsoft-> Office -> 14.0-> Outlook-> Sigurnost
- U navedenoj grani stvorite novi parametar vrste String (String Value) s nazivom Level1Remove (mala i mala slova!).
- Kao vrijednost stvorenog parametra morate odrediti popis proširenja datoteka koje Outlook ne bi trebao blokirati (proširenja moraju biti navedena točkom-zarezom). Na primjer, želimo da Outlook ne blokira datoteke s datotekama reg i exe datotekama. U ovom slučaju kao vrijednost Level1Remove trebate navesti: .exe; .reg
- Zatvorite uređivač registra i ponovno pokrenite Outlook.
- Otvorimo prethodno poslano pismo s reg datotekom, jer vidite kako je datoteka s nastavkom koji smo naveli u koraku 4 postala dostupna.
Da biste Outlook ponovno blokirali te privitke, jednostavno uklonite parametar Level1Remove u registru.