Један од главних извора испоруке вируса и тројана на рачунаре крајњих „потрошача“ је и даље е-пошта. Да би заштитио кориснике свог клијента за е-пошту од ширења вируса на овај начин, Мицрософт је, почевши од Оутлоок 2000, увео механизам блокирање несигурних привитака. Блокирање несигурних прилога је немогућност отварања потенцијално опасних датотека примљених у облику прилога е-поште у Оутлооку.
Оутлоок користи 3 различите безбедносне групе за класификацију прилога у Оутлооку:
- Ниво 1 - несигурна улагања
- Ниво 2 - прилоге средњег ризика који се не могу отворити директно из Оутлоока (да бисте отворили прилог, прво га морате сачувати на диск)
- Ниво 3 - остали прилози који се могу директно отворити у програму Оутлоок
Ниво 1 укључује следеће врсте датотека које су у програму Оутлоок блокиране од отварања:
* .аде, * .адп, * .апп, * .асп, * .бас, * .бат, * .цер, * .цхм, * .цмд, * .цнт, * .цом, * .цпл, *. црт, * .цсх, * .дер, * .еке, * .фкп, * .гадгет, * .хлп, * .хпј, * .хта, * .инф, * .инс, * .исп, * .итс, * .јс, * .јсе, * .ксх, * .лнк, * .мад, * .маф, * .маг, * .мам, * .мак, * .мар, * .мас, * .мат, *. мау, * .мав, * .мав, * .мда, * .мдб, * .мде, * .мдт, * .мдв, * .мдз, * .мсц, * .мсх, * .мсх1, * .мсх2, * .мсхкмл, * .мсх1кмл, * .мсх2кмл, * .мси, * .мсп, * .мст, * .опс, * .осд, * .пцд, * .пиф, * .плг, * .прф, *. прг, * .пст, * .рег, * .сцф, * .сцр, * .сцт, * .схб, * .схс, * .пс1, * .пс1кмл, * .пс2, * .пс2кмл, * .псц1, * .псц2, * .тмп, * .урл, * .вб, * .вбе, * .вбп, * .вбс, * .всмацрос, * .всв, * .вс, * .всц, * .всф, *. всх, * .кнкПодразумевано, ниједан тип датотеке се не односи на ниво 2. Специфичне врсте датотека могу упасти у ову групу само након ручне конфигурације од стране администратора на Мицрософт Екцханге серверу (наравно, ако Оутлоок користи поштански сандучић на таквом поштанском серверу).
Тако се, на пример, у Оутлооку појављује писмо са приложеном рег датотеком (послали смо рег датотеку са новим подешавањима временске зоне за Виндовс КСП) у линији са информацијама:
Оутлоок је блокирао приступ следећим потенцијално несигурним прилозима: ТЗ_ВиндовсКСП.рег
У руској верзији Оутлоока грешка изгледа овако:
Оутлоок је блокирао приступ следећим несигурним прилозима.Најзанимљивије је да, у принципу, Оутлоок интерфејс нема могућност отварања или прегледавања блокираног прилога. Корисници који су упознати са овим понашањем Оутлоока једноставно траже од пошиљаоца да датотеку поново проследи, преименовавши њено проширење у нешто сигурније или га архивира, на пример, у зип или рар архиву.
Генерално, такво понашање Оутлоока је оправдано и прилично ефикасно спречава кориснике да покрену несигурне датотеке. Међутим, у неким окружењима овај систем заштите није прихватљив (на пример, за услуге техничке подршке или програмере софтвера). Затим ћемо показати како користити малу модификацију регистра за откључавање и спремање примљеног прилога у Оутлооку.
Важно је. Још једном, поступак блокирања "опасних" врста датотека у програму Оутлоок - критични елемент у рачунарској сигурности. Ако онемогућите овај механизам, сигурност рачунара је угрожена. Не заборавите да ни у којем случају не смијете отварати / покретати датотеке примљене од непознатих пошиљалаца, а све примљене датотеке морају се скенирати помоћу најновијих антивирусних база података. У већини случајева, пожељно је набавити датотеку на безбеднији начин, на пример тако што ћете је поново затражити од пошиљаоца у архивираном облику. Након што сачувате жељени прилог, топло се препоручује да промењене поставке регистратора вратите у првобитно стање.
- Затворите Оутлоок
- Покрените уређивач регистра и идите у филијалу ХКЕИ_ЦУРРЕНТ_УСЕР -> Софтвер-> Мицрософт-> Оффице-> Код ваше верзије Оутлоока -> Оутлоок-> Сигурност
Напомена. Свака верзија Оутлоока има свој (интерни) број верзије, табела испод приказује кореспонденцију
- Оутлоок 2013 - 15.0
- Оутлоок 2010 - 14.0
- Оутлоок 2007 - 12.0
- Оутлоок 2003 - 11.0
- Оутлоок КСП / 2002 - 10.0
- Оутлоок 2000 (СП3) - 9.0
У нашем случају за Оутлоок 2010 стаза ће бити таква ХЦУ -> Софтвер -> Мицрософт-> Оффице -> 14.0-> Оутлоок-> Сигурност
- У наведеној грани креирајте нови параметар типа Стринг (Стринг Валуе) са називом Левел1Ремове (мала и мала слова!).
- Као вриједност креираног параметра, требате навести листу екстензија датотека које Оутлоок не би требао блокирати (екстензије морају бити одређене точком са зарезом). На пример, желимо да Оутлоок не блокира датотеке са рег датотекама за проширења и еке. У овом случају као вредност Левел1Ремове треба да наведете: .еке; .рег
- Затворите уређивач регистра и поново покрените Оутлоок.
- Отворимо претходно послано писмо с рег датотеком, јер видите како је датотека с наставком који смо навели у кораку 4 постала доступна.
Да бисте Оутлоок поново блокирали ове привитке, једноставно уклоните параметар Левел1Ремове у регистру.