Salah satu sumber utama pengiriman virus dan trojan ke komputer "konsumen" akhir masih berupa surel. Untuk melindungi pengguna klien emailnya dari virus yang menyebar dengan cara ini, Microsoft, mulai dengan Outlook 2000, memperkenalkan mekanisme memblokir lampiran yang tidak aman. Memblokir lampiran tidak aman adalah ketidakmampuan untuk membuka file yang berpotensi berbahaya yang diterima dalam bentuk lampiran email di Outlook.
Outlook menggunakan 3 grup keamanan berbeda untuk mengklasifikasikan lampiran di Outlook:
- Level 1 - investasi tidak aman
- Level 2 - lampiran risiko sedang yang tidak dapat dibuka langsung dari Outlook (untuk membuka lampiran, Anda harus menyimpannya terlebih dahulu ke disk)
- Level 3 - lampiran lain yang bisa dibuka langsung di Outlook
Level 1 mencakup jenis file berikut yang diblokir di Outlook dari pembukaan:
* .ade, * .adp, * .app, * .asp, * .bas, * .bat, * .cer, * .chm, * .cmd, * .cnt, * .com, * .cpl, *. crt, * .csh, * .der, * .exe, * .fxp, * .gadget, * .hlp, * .hpj, * .hta, * .inf, * .ins, * .isp, * .its, * .js, * .jse, * .ksh, * .lnk, * .mad, * .maf, * .mag, * .mam, * .maq, * .mar, * .mas, * .mat, *. mau, * .mav, * .maw, * .mda, * .mdb, * .mde, * .mdt, * .mdz, * .mdz, * .msc, * .msh, * .msh1, * .msh2, * .mshxml, * .msh1xml, * .msh2xml, * .msi, * .msp, * .mst, * .ops, * .osd, * .pcd, * .pif, * .plg, * .prf, *. prg, * .pst, * .reg, * .scf, * .scr, * .sct, * .shb, * .shs, * .ps1, * .ps1xml, * .ps2, * .ps2xml, * .psc1, * .psc2, * .tmp, * .url, * .vb, * .vbe, * .vbp, * .vbs, * .vsmacros, * .vsw, * .ws, * .wsc, * .wsf, *. wsh, * .xnkSecara default, tidak ada tipe file yang berlaku untuk Level 2. Jenis file spesifik dapat jatuh ke dalam grup ini hanya setelah konfigurasi manual oleh administrator di Microsoft Exchange Server (tentu saja, jika Outlook menggunakan kotak surat pada server mail seperti itu).
Jadi, misalnya, di Outlook, sebuah surat dengan file reg terlampir (kami mengirim file reg dengan pengaturan zona waktu baru untuk Windows XP) di baris informasi muncul:
Outlook memblokir akses ke lampiran yang berpotensi tidak aman berikut: TZ_WindowsXP.reg
Di versi Rusia Outlook, kesalahannya terlihat seperti ini:
Outlook memblokir akses ke lampiran tidak aman berikut.Yang paling menarik adalah bahwa, pada prinsipnya, antarmuka Outlook tidak memiliki kemampuan untuk membuka atau melihat lampiran yang diblokir. Biasanya, pengguna yang terbiasa dengan perilaku Outlook ini hanya meminta pengirim untuk meneruskan file lagi, mengubah nama ekstensi menjadi sesuatu yang lebih aman, atau mengarsipkannya, misalnya, dalam arsip zip atau rar.
Secara umum, perilaku Outlook ini dibenarkan dan secara efektif mencegah pengguna meluncurkan file yang tidak aman. Namun, di beberapa lingkungan, sistem perlindungan ini tidak dapat diterima (misalnya, untuk layanan dukungan teknis atau pengembang perangkat lunak). Selanjutnya, kami menunjukkan cara menggunakan modifikasi registri kecil untuk membuka kunci dan menyimpan lampiran yang diterima di Outlook.
Itu penting. Sekali lagi, prosedur untuk memblokir tipe file "berbahaya" di Outlook - elemen penting dalam keamanan komputer. Jika Anda menonaktifkan mekanisme ini, keamanan komputer Anda berisiko. Jangan lupa bahwa Anda tidak boleh membuka / menjalankan file yang diterima dari pengirim yang tidak dikenal, dan semua file yang diterima harus dipindai menggunakan database anti-virus terbaru. Dalam kebanyakan kasus, lebih baik mendapatkan file dengan cara yang lebih aman, misalnya dengan memintanya lagi dari pengirim dalam bentuk yang diarsipkan. Setelah menyimpan lampiran yang diinginkan, sangat disarankan agar pengaturan registri yang diubah dikembalikan ke keadaan semula.
- Keluar dari Outlook
- Mulai editor registri dan pergi ke cabang HKEY_CURRENT_USER -> Perangkat Lunak-> Microsoft-> Office-> Kode versi Outlook Anda -> Outlook-> Keamanan
Catatan. Setiap versi Outlook memiliki nomor versi (internal) sendiri, tabel di bawah ini menunjukkan korespondensi
- Outlook 2013 - 15.0
- Outlook 2010 - 14.0
- Outlook 2007 - 12.0
- Outlook 2003 - 11.0
- Outlook XP / 2002 - 10.0
- Outlook 2000 (SP3) - 9.0
Dalam kasus kami, untuk Outlook 2010, jalurnya akan seperti ini HCU -> Perangkat Lunak -> Microsoft-> Office -> 14.0-> Outlook-> Keamanan
- Di cabang yang ditentukan, buat parameter baru dari tipe String (Nilai String) dengan nama Level1Hapus (peka huruf besar-kecil!).
- Sebagai nilai parameter yang dibuat, Anda harus menentukan daftar ekstensi file yang tidak boleh diblokir oleh Outlook (ekstensi harus ditentukan dengan tanda titik koma). Misalnya, kami ingin Outlook tidak memblokir file dengan ekstensi reg dan file exe. Dalam hal ini, sebagai nilainya Level1Hapus perlu menentukan: .exe; .reg
- Tutup editor registri dan mulai ulang Outlook.
- Mari kita buka surat yang sebelumnya dikirim dengan file reg, seperti yang Anda lihat file dengan ekstensi yang kami tentukan pada langkah 4 menjadi tersedia.
Untuk membuat Outlook memblokir lampiran ini lagi, cukup hapus parameter Level1Remove di registri.