Управление блокировкой небезопасных вложений в Outlook
Одним из основных источников доставки вирусов и троянов на компьютеры конечных «потребителей» до сих пор является электронная почта. Чтобы обезопасить пользователей своего почтового клиента от распространяющихся таким способом вирусов, Microsoft, начиная еще с Outlook 2000, внедрила механизм блокировки небезопасных вложений. Блокировка небезопасных вложений заключается в невозможности открыть в Outlook потенциально опасные файлы, полученные в виде вложений к электронному письму.
Для классификации вложений в Outlook применяются 3 различные группы безопасности:
- Уровень 1 – небезопасные вложения
- Уровень 2 – файлы-вложений среднего уровня риска, которые напрямую из Outlook открыть нельзя (для открытия вложения нужно предварительно сохранить его на диск)
- Уровень 3 – прочие вложения, которые можно открыть непосредственно в Outlook
К Уровню 1 относятся следующие типы файлов, открытие которых в Outlook блокируется:
*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *.crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *.mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *.prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *.wsh, *.xnk
К Уровню 2 по-умолчанию не относится ни один тип файлов. Конкретные типы файлов могут попасть в эту группу только после ручной настройки администратором на сервере Microsoft Exchange Server (естественно, если в Outlook используется ящик именно на таком почтовом сервере).
Так например, в Outlook письмо со вложенным reg файлом (мы отправляли reg –файл с новыми настройками часовых зон для Windows XP) в информационной строке появляется надпись:
Outlook blocked access to the following potentially unsafe attachments: TZ_WindowsXP.reg
В русской версии Outlook ошибка выглядит так:
Outlook блокировал доступ к следующим небезопасным вложениям.
Самое интересное, что в интерфейсе Outlook в принципе отсутствует возможность открыть или просмотреть заблокированное вложение. Обычно пользователи, знакомые с таким поведением Outlook, просто просят отправителя переслать файле еще раз, переименовав его расширение во что-то более безопасное, или заархивировав его, например, в zip или rar архив.
В общем случае, такое поведение Outlook оправдано и довольно эффективно предотвращает запуск пользователями небезопасных файлов. Однако в некоторых средах такая система защиты бывает неприемлемой (например, для служб техподдержки или разработчиков ПО). Далее мы покажем, каким образом можно с помощью небольшой модификации реестра разблокировать и сохранить полученное вложение в Outlook.
Важно. Еще раз напомним, что процедура блокировки «опасных» типов файлов в Outlook – крайне важный элемент в обеспечении безопасности компьютера. При отключении этого механизма, безопасность вашего компьютера находится под угрозой. Не забывайте, что ни в коем случае не стоит открывать/запускать файлы, полученные от неизвестных отправителей, а все полученные файлы нужно просканировать с использованием свежих баз антивируса. В большинстве случаев предпочтительно получить файл более безопасным способом, например запросив его повторно у отправителя в архивированном виде. После сохранения нужного вложения, настоятельно рекомендуется вернуть измененные параметры реестре в начальное состояние.
- Закройте Outlook
- Запустите редактор реестра и перейдите ветку HKEY_CURRENT_USER ->Software-> Microsoft-> Office-> {Код Вашей версии Outlook}-> Outlook->Security
Примечание. Каждая версия Outlook имеет собственный (внутренний) номер версии, в таблице ниже приведено соответствие
- Outlook 2013 — 15.0
- Outlook 2010 — 14.0
- Outlook 2007 — 12.0
- Outlook 2003 — 11.0
- Outlook XP/2002 — 10.0
- Outlook 2000 (SP3) — 9.0
В нашем случае для Outlook 2010 путь будет таким HCU ->Software ->Microsoft- >Office ->14.0->Outlook-> Security
- В указанной ветке создадим новый параметр типа строка (String Value) с именем Level1Remove (регистрозависимо!).
- В качестве значения созданного параметра нужно указать список расширений файлов, которые не должны блокироваться Outlook (расширения нужно указывать через точку с запятой). Например, мы хотим чтобы Outlook не блокировал файлы с расширением reg и exe файлы. В этом случае, в качестве значения Level1Remove нужно указать: .exe;.reg
- Закроем редактор реестра и перезапустим Outlook.
- Откроем присланное ранее письмо с reg файлом, как вы видите файл с расширением, которое мы указали на 4 шаге стал доступным.
Чтобы Outlook вновь блокировал указанные вложения, достаточно просто удалить в реестре параметр Level1Remove.
Qiziqarli malumotlar
Управление блокировкой небезопасных вложений в Outlook