Обеспечение безопасности и конфиденциальности в Microsoft Outlook
Ни для кого ни секрет, что одним из немаловажных факторов при работе с любой программой является именно обеспечение безопасности. С бурным ростом Интернет, с повышением уровня грамотности пользователей ПК, возросло и количество преступлений, в так называемом киберпространстве. Например, все мы помним эпидемию вируса I love you. В связи с этим любому пользователю Outlook необходимо знать, какими средствами по обеспечению безопасности обладает данная почтовая программа. Однако обратите внимание, что на 100% доверять возможностям программы не стоит, ибо уж очень часто в Microsoft продуктах находят бреши, через которые злоумышленники пытаются вас атаковать. И связано этот отнюдь не с плохим качеством программного обеспечения от Microsoft, но с его популярностью, чем известней программа, тем больше людей ей пользуется, а значит, тем большее количество человек можно будет атаковать в случае обнаружения «дыры».
Вирусы во вложениях электронных сообщений
Файлы, вложенные в получаемые сообщения электронной почты, могут содержать почтовые вирусы, например, такие как вирусы «ILOVEYOU» или «Melissa». При открытие вложения вирусы активизируются и рассылают копии электронного сообщения и вложения всем пользователям в адресной книге, распространяясь таким образом через корпоративные сети электронной почты или через Интернет. Помимо средств быстрого распространения, почтовые вирусы могут содержать коды, повреждающие данные, хранящиеся на жестком диске.
Для предотвращения заражения в программе Microsoft Outlook предусмотрена сверка типа файла каждого вложения в получаемых или отправляемых сообщениях со списком безопасных типов файлов вложений. Если тип файла вложения содержит коды, которые могут быть запущены без предупреждения. В зависимости от уровня типа файла существует два способа его обработки. При использовании сервера Microsoft Exchange администратор может добавлять или удалять типы файлов для обоих уровней безопасности электронных сообщений. Если тип файла добавлен в оба уровня, он будет рассматриваться как тип файла уровня 1.
Уровень 1
Типы файлов первого уровня, такие как BAT, EXE, VBS и JS, блокируются в программе Microsoft Outlook; к такому вложению не может быть осуществлен доступ и его нельзя просмотреть. В папке «Входящие» для обозначения сообщений, содержащих вложения, отображается значок скрепки в столбце Вложение, а список заблокированных файлов вложений отображается на информационной панели в верхней части окна сообщения. Кроме того, при отправлении вложения, в котором содержатся типы файлов первого уровня, будет отображено предупреждение о том, что получатели сообщений Microsoft Outlook могут не иметь доступа к вложениям с файлами этого типа.
| Расширение файла | Тип файла |
|---|---|
| .ade | Расширение для файлов проекта Microsoft Access |
| .adp | Проект Microsoft Access |
| .app | Приложение, созданное FoxPro |
| .bas | Модуль класса Microsoft Visual Basic |
| .bat | Пакетный файл |
| .chm | Откомпилированный файл HTML#справки |
| .cmd | Командный сценарий Microsoft Windows NT |
| .com | Программа операционной системы MS#DOS |
| .cpl | Расширение панели управления |
| .crt | Сертификат безопасности |
| .csh | Сценарий оболочки Unix |
| .exe | Программа |
| .fxp | Файл FoxPro |
| .hlp | Файл справки |
| .hta | HTML-программа |
| .inf | Сведения для установки |
| .ins | Internet Naming Service |
| .isp | Настройки подключения к Интернету |
| .js | Файл сценария JScript |
| .jse | Зашифрованный файл сценария Jscript |
| .ksh | Сценарий оболочки Unix |
| .lnk | Ярлык |
| .mda | Надстройка Microsoft A ccess |
| .mdb | База данных Microsoft A ccess |
| .mde | База данных Microsoft A ccess MDE |
| .mdt | Встроенные данные Microsoft Access |
| .mdw | Сведения рабочей группы Microsoft Access |
| .mdz | Мастер Microsoft A ccess |
| .msc | Документ консоли MCC |
| .msi | Пакет установщика Microsoft Windows |
| .msp | Пакет установщика Microsoft Windows |
| .mst | Исходные файлы программы Visual Test |
| .ops | Файл FoxPro |
| .pcd | Откомпилированный сценарий Microsoft Visual Test или образ диска Photo CD |
| .pif | Ярлык для программы MS#DOS |
| .prf | Сведения профиля Outlook (msrating.dll) |
| .prg | Файл источника программы FoxPro |
| .reg | Записи реестра |
| .scf | Команда Microsoft Windows Explorer |
| .scr | Экранная заставка |
| .sct | Компонент сервера сценариев Microsoft Windows |
| .shb | Ярлык в документе |
| .shs | Объект#фрагмент оболочки (Scrap) |
| .url | Ярлык Интернета |
| .vb | Файл сценария VBScript |
| .vbe | Зашифрованный файл сценария VBScript |
| .vbs | Файл сценария VBScript |
| .wsc | Компонент сервера сценариев Microsoft Windows |
| .wsf | Файл сценария Microsoft Windows |
| .wsh | Файл настроек сервера сценариев Microsoft Windows (Microsoft Windows Script Host) |
| .xsl | Файл XML, который может содержать сценарий |
Уровень 2
Если тип файла принадлежит второму уровню, значок вложения отображается, а при двойном щелчке этого значка отображается приглашение сохранить вложение на жестком диске. После сохранения вложения его можно выполнить, прочитать или не использовать вообще. По умолчанию файлов второго уровня не существует. При использовании сервера Microsoft Exchange администратор системы может добавлять или удалять типы файлов второго уровня, либо разрешать приводить файл первого уровня к второму уровню.
Перед открытием вложения проверьте его антивирусной программой. Большинство антивирусных программ можно настроить для автоматической проверки сообщений электронной почты. Более безопасным способом совместного использования файлов является размещение их в защищенной общей сетевой папке. В сообщение электронной почты можно включить ссылку на папку, к которой получателю предоставляется доступ.
Вирусы в HTML-сообщениях
Для защиты от вирусов, которые могут содержаться во входящих сообщениях в формате HTML, сценарии не выполняются и элементы управления ActiveX отключаются независимо от выбранной зоны безопасности. По умолчанию в Microsoft Outlook установлена зона безопасности «Ограниченные узлы». Зона безопасности «Ограниченные узлы» является гораздо более безопасной и накладывает более строгие ограничения, чем «Зона Интернета». Большинство сценариев, загрузок и подключаемых модулей ActiveX по умолчанию отключены. Также по умолчанию отключены объекты cookie и загрузка файлов.
Можно настроить программу Microsoft Outlook для чтения HTML-сообщений в формате простого текста. Это исключает выполнение любых сценариев и может обеспечить более высокий уровень безопасности. Пошаговую инструкцию по выполнению этой процедуры – см. в статье Чтение обычных текстовых сообщений.
Вирусы в макросах Microsoft Office
Для защиты от любых макровирусов, которые могут содержаться в документах Microsoft Office, по умолчанию в программах Microsoft Outlook, Microsoft Word, Microsoft Excel и Microsoft PowerPoint установлен высокий уровень безопасности макросов. При этом разрешен запуск только подписанных макросов из доверенных источников. Неподписанные макросы будут отключены.