Одним з основних джерел доставки вірусів і троянів на комп'ютери кінцевих "споживачів" до сих пір є електронна пошта. Щоб убезпечити користувачів свого поштового клієнта від розповсюджуються таким способом вірусів, Microsoft, починаючи ще з Outlook 2000,, впровадила механізм блокування небезпечних вкладень. Блокування небезпечних вкладень полягає в неможливості відкрити в Outlook потенційно небезпечні файли, отримані у вигляді вкладень до електронного листа.
Для класифікації вкладень в Outlook застосовуються 3 різні групи безпеки:
- рівень 1 - небезпечні вкладення
- рівень 2 - файли-вкладень середнього рівня ризику, які безпосередньо з Outlook відкрити не можна (для відкриття вкладення потрібно попередньо зберегти його на диск)
- рівень 3 - інші вкладення, які можна відкрити безпосередньо в Outlook
До Рівню 1 відносяться такі типи файлів, відкриття яких в Outlook блокується:
* .Ade, * .adp, * .app, * .asp, * .bas, * .bat, * .cer, * .chm, * .cmd, * .cnt, * .com, * .cpl, *. crt, * .csh, * .der, * .exe, * .fxp, * .gadget, * .hlp, * .hpj, * .hta, * .inf, * .ins, * .isp, * .its, * .js, * .jse, * .ksh, * .lnk, * .mad, * .maf, * .mag, * .mam, * .maq, * .mar, * .mas, * .mat, *. mau, * .mav, * .maw, * .mda, * .mdb, * .mde, * .mdt, * .mdw, * .mdz, * .msc, * .msh, * .msh1, * .msh2, * .mshxml, * .msh1xml, * .msh2xml, * .msi, * .msp, * .mst, * .ops, * .osd, * .pcd, * .pif, * .plg, * .prf, *. prg, * .pst, * .reg, * .scf, * .scr, * .sct, * .shb, * .shs, * .ps1, * .ps1xml, * .ps2, * .ps2xml, * .psc1, * .psc2, * .tmp, * .url, * .vb, * .vbe, * .vbp, * .vbs, * .vsmacros, * .vsw, * .ws, * .wsc, * .wsf, *. wsh, * .xnkДо Рівню 2 за замовчуванням не відноситься ні один тип файлів. Конкретні типи файлів можуть потрапити в цю групу тільки після ручного налаштування адміністратором на сервері Microsoft Exchange Server (природно, якщо в Outlook використовується ящик саме на такому поштовому сервері).
Так наприклад, в Outlook лист зі вкладеним reg файлом (ми відправляли reg-файл з новими налаштуваннями часових зон для Windows XP) в інформаційному рядку з'являється напис:
Outlook blocked access to the following potentially unsafe attachments: TZ_WindowsXP.reg
У російській версії Outlook помилка виглядає так:
Outlook блокував доступ до наступних небезпечним вкладенням.Найцікавіше, що в інтерфейсі Outlook в принципі відсутня можливість відкрити або переглянути заблоковане вкладення. Зазвичай користувачі, знайомі з такою поведінкою Outlook, просто просять відправника переслати файлі ще раз, перейменувавши його розширення в щось більш безпечне, або заархівувавши його, наприклад, в zip або rar архів.
У загальному випадку, така поведінка Outlook виправдано і досить ефективно запобігає запуск користувачами небезпечних файлів. Однак в деяких середовищах така система захисту буває неприйнятною (наприклад, для служб техпідтримки або розробників ПЗ). Далі ми покажемо, яким чином можна за допомогою невеликої модифікації реєстру розблокувати і зберегти отримане вкладення в Outlook.
важливо. Ще раз нагадаємо, що процедура блокування "небезпечних" типів файлів в Outlook - вкрай важливий елемент в забезпеченні безпеки комп'ютера. При відключенні цього механізму, безпеку вашого комп'ютера знаходиться під загрозою. Не забувайте, що ні в якому разі не варто відкривати / запускати файли, отримані від невідомих відправників, а всі отримані файли потрібно просканувати з використанням свіжих баз антивіруса. У більшості випадків переважно одержати файл безпечнішим способом, наприклад запросивши його повторно у відправника в архивированном вигляді. Після збереження потрібного вкладення, настійно рекомендується повернути змінені параметри реєстрі в початковий стан.
- закрийте Outlook
- Запустіть редактор реєстру і перейдіть гілку HKEY_CURRENT_USER -> Software-> Microsoft-> Office-> Код Вашої версії Outlook -> Outlook-> Security
Примітка. Кожна версія Outlook має власний (внутрішній) номер версії, в таблиці нижче наведено відповідність
- Outlook 2013 - 15.0
- Outlook 2010. - 14.0
- Outlook 2007 - 12.0
- Outlook 2003 - 11.0
- Outlook XP / 2002 - 10.0
- Outlook 2000, (SP3) - 9.0
У нашому випадку для Outlook 2010. шлях буде таким HCU -> Software -> Microsoft-> Office -> 14.0-> Outlook-> Security
- У зазначеній гілці створимо новий параметр типу рядок (String Value) з ім'ям Level1Remove (Чутливі до регістру!).
- Як значення створеного параметра потрібно вказати список розширень файлів, які не повинні блокуватися Outlook (розширення потрібно вказувати через крапку з комою). Наприклад, ми хочемо щоб Outlook не блокував файли з розширенням reg і exe файли. У цьому випадку, як значення Level1Remove потрібно вказати: .exe; .reg
- Закриємо редактор реєстру і перезапустити Outlook.
- Відкриємо прислане раніше лист з reg файлом, як ви бачите файл з розширенням, яке ми вказали на 4 кроці став доступним.
Щоб Outlook знову блокував зазначені вкладення, досить просто видалити в реєстрі параметр Level1Remove.