Одним из основных источников доставки вирусов и троянов на компьютеры конечных «потребителей» до сих пор является электронная почта. Чтобы обезопасить пользователей своего почтового клиента от распространяющихся таким способом вирусов, Microsoft, начиная еще с Outlook 2000, внедрила механизм блокировки небезопасных вложений в Outlook. Блокировка небезопасных вложений заключается в невозможности открыть в Outlook  потенциально опасные  файлы,  полученные в виде вложений к электронному письму.

Классификация вложений Outlook

Для классификации вложений в Outlook применяются 3 различные группы безопасности:

  • Уровень 1– небезопасные вложения
  • Уровень 2– файлы-вложений среднего уровня риска, которые напрямую из Outlook открыть нельзя (для открытия вложения нужно предварительно сохранить его на диск)
  • Уровень 3– прочие вложения, которые можно открыть непосредственно в Outlook

К Уровню 1 относятся следующие типы файлов, открытие которых в Outlook блокируется:

*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *.crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *.mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *.prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *.wsh, *.xnk

К Уровню 2 по-умолчанию не относится ни один тип файлов. Конкретные типы файлов могут попасть в эту группу только после ручной настройки администратором на сервере Microsoft Exchange Server (естественно, если в Outlook используется ящик именно на таком почтовом сервере).

Так например, в Outlook письмо со вложенным reg файлом (мы отправляли reg –файл с новыми настройками часовых зон для Windows XP) в информационной строке появляется надпись:

Outlook blocked access to the following potentially unsafe attachments: TZ_WindowsXP.reg

В русской версии Outlook ошибка выглядит так:

Outlook блокировал доступ к следующим небезопасным вложениям.

Самое интересное, что в интерфейсе Outlook в принципе отсутствует возможность открыть или просмотреть заблокированное вложение. Обычно пользователи, знакомые  с таким поведением  Outlook, просто просят отправителя переслать файле еще раз, переименовав его расширение во что-то более безопасное, или заархивировав его, например, в zip или rar архив.

В общем случае, такое поведение Outlook оправдано и довольно эффективно предотвращает запуск пользователями небезопасных файлов. Однако в некоторых средах такая система защиты бывает неприемлемой (например, для служб техподдержки или разработчиков ПО).  Далее мы покажем, каким образом можно с помощью небольшой модификации реестра разблокировать и сохранить полученное вложение в Outlook.

Важно. Еще раз напомним, что процедура блокировки «опасных» типов файлов в Outlook – крайне важный элемент в обеспечении безопасности компьютера. При отключении этого механизма, безопасность вашего компьютера находится под угрозой.  Не забывайте, что ни в коем случае не стоит открывать/запускать файлы, полученные от неизвестных отправителей, а все полученные файлы нужно просканировать с использованием свежих баз антивируса. В большинстве случаев предпочтительно получить файл более безопасным способом, например запросив его повторно у отправителя в архивированном виде. После сохранения нужного вложения, настоятельно рекомендуется вернуть измененные параметры  реестре в начальное состояние.

Изменение настроек реестра для блокировки небезопасных вложений Outlook

  1. Закройте Outlook
  2. Запустите редактор реестра и перейдите  ветку HKEY_CURRENT_USER ->Software-> Microsoft-> Office-> {Код Вашей версии Outlook}-> Outlook->Security

Примечание. Каждая версия Outlook имеет собственный (внутренний) номер версии, в таблице ниже приведено соответствие

  • Outlook 2013— 15.0
  • Outlook 2010— 14.0
  • Outlook 2007— 12.0
  • Outlook 2003— 11.0
  • Outlook XP/2002— 10.0
  • Outlook 2000 (SP3)— 9.0

В нашем случае для Outlook 2010 путь будет таким HCU ->Software ->Microsoft- >Office ->14.0->Outlook-> Security

  1. В указанной ветке создадим новый параметр типа строка (String Value) с именем Level1Remove(регистрозависимо!).
  2. В качестве значения созданного параметра нужно указать список расширений файлов, которые не должны блокироваться Outlook (расширения нужно указывать через точку с запятой). Например, мы хотим чтобы Outlook не блокировал файлы с расширением reg и exe файлы. В этом случае, в качестве значения Level1Remove нужно указать:  .exe;.reg 
  3. Закроем редактор реестра и перезапустим Outlook.
  4. Откроем присланное ранее письмо с reg файлом, как вы видите файл с расширением, которое мы указали на 4 шаге стал доступным.

Чтобы Outlook вновь блокировал указанные вложения, достаточно просто удалить в реестре параметр Level1Remove.

Читать далее

Управление блокировкой небезопасных вложений в Outlook
Adblock detector