Microsoft Office

руководство для женщин

1545

Обеспечение безопасности и конфиденциальности в Microsoft Outlook

Ни для кого ни секрет, что одним из немаловажных факторов при работе с любой программой является именно обеспечение безопасности. С бурным ростом Интернет, с повышением уровня грамотности пользователей ПК, возросло и количество преступлений, в так называемом киберпространстве. Например, все мы помним эпидемию вируса I love you. В связи с этим любому пользователю Outlook необходимо знать, какими средствами по обеспечению безопасности обладает данная почтовая программа. Однако обратите внимание, что на 100% доверять возможностям программы не стоит, ибо уж очень часто в Microsoft продуктах находят бреши, через которые злоумышленники пытаются вас атаковать. И связано этот отнюдь не с плохим качеством программного обеспечения от Microsoft, но с его популярностью, чем известней программа, тем больше людей ей пользуется, а значит, тем большее количество человек можно будет атаковать в случае обнаружения «дыры».

Вирусы во вложениях электронных сообщений

Файлы, вложенные в получаемые сообщения электронной почты, могут содержать почтовые вирусы, например, такие как вирусы «ILOVEYOU» или «Melissa». При открытие вложения вирусы активизируются и рассылают копии электронного сообщения и вложения всем пользователям в адресной книге, распространяясь таким образом через корпоративные сети электронной почты или через Интернет. Помимо средств быстрого распространения, почтовые вирусы могут содержать коды, повреждающие данные, хранящиеся на жестком диске.

Для предотвращения заражения в программе Microsoft Outlook предусмотрена сверка типа файла каждого вложения в получаемых или отправляемых сообщениях со списком безопасных типов файлов вложений. Если тип файла вложения содержит коды, которые могут быть запущены без предупреждения. В зависимости от уровня типа файла существует два способа его обработки. При использовании сервера Microsoft Exchange администратор может добавлять или удалять типы файлов для обоих уровней безопасности электронных сообщений. Если тип файла добавлен в оба уровня, он будет рассматриваться как тип файла уровня 1.

Уровень 1

Типы файлов первого уровня, такие как BAT, EXE, VBS и JS, блокируются в программе Microsoft Outlook; к такому вложению не может быть осуществлен доступ и его нельзя просмотреть. В папке «Входящие» для обозначения сообщений, содержащих вложения, отображается значок скрепки в столбце Вложение, а список заблокированных файлов вложений отображается на информационной панели в верхней части окна сообщения. Кроме того, при отправлении вложения, в котором содержатся типы файлов первого уровня, будет отображено предупреждение о том, что получатели сообщений Microsoft Outlook могут не иметь доступа к вложениям с файлами этого типа.

Расширение файла Тип файла
.ade Расширение для файлов проекта Microsoft Access
.adp Проект Microsoft Access
.app Приложение, созданное FoxPro
.bas Модуль класса Microsoft Visual Basic
.bat Пакетный файл
.chm Откомпилированный файл HTML#справки
.cmd Командный сценарий Microsoft Windows NT
.com Программа операционной системы MS#DOS
.cpl Расширение панели управления
.crt Сертификат безопасности
.csh Сценарий оболочки Unix
.exe Программа
.fxp Файл FoxPro
.hlp Файл справки
.hta HTML-программа
.inf Сведения для установки
.ins Internet Naming Service
.isp Настройки подключения к Интернету
.js Файл сценария JScript
.jse Зашифрованный файл сценария Jscript
.ksh Сценарий оболочки Unix
.lnk Ярлык
.mda Надстройка Microsoft A ccess
.mdb База данных Microsoft A ccess
.mde База данных Microsoft A ccess MDE
.mdt Встроенные данные Microsoft Access
.mdw Сведения рабочей группы Microsoft Access
.mdz Мастер Microsoft A ccess
.msc Документ консоли MCC
.msi Пакет установщика Microsoft Windows
.msp Пакет установщика Microsoft Windows
.mst Исходные файлы программы Visual Test
.ops Файл FoxPro
.pcd Откомпилированный сценарий Microsoft Visual Test или образ диска Photo CD
.pif Ярлык для программы MS#DOS
.prf Сведения профиля Outlook (msrating.dll)
.prg Файл источника программы FoxPro
.reg Записи реестра
.scf Команда Microsoft Windows Explorer
.scr Экранная заставка
.sct Компонент сервера сценариев Microsoft Windows
.shb Ярлык в документе
.shs Объект#фрагмент оболочки (Scrap)
.url Ярлык Интернета
.vb Файл сценария VBScript
.vbe Зашифрованный файл сценария VBScript
.vbs Файл сценария VBScript
.wsc Компонент сервера сценариев Microsoft Windows
.wsf Файл сценария Microsoft Windows
.wsh Файл настроек сервера сценариев Microsoft Windows (Microsoft Windows Script Host)
.xsl Файл XML, который может содержать сценарий

Уровень 2
Если тип файла принадлежит второму уровню, значок вложения отображается, а при двойном щелчке этого значка отображается приглашение сохранить вложение на жестком диске. После сохранения вложения его можно выполнить, прочитать или не использовать вообще. По умолчанию файлов второго уровня не существует. При использовании сервера Microsoft Exchange администратор системы может добавлять или удалять типы файлов второго уровня, либо разрешать приводить файл первого уровня к второму уровню.

Перед открытием вложения проверьте его антивирусной программой. Большинство антивирусных программ можно настроить для автоматической проверки сообщений электронной почты. Более безопасным способом совместного использования файлов является размещение их в защищенной общей сетевой папке. В сообщение электронной почты можно включить ссылку на папку, к которой получателю предоставляется доступ.

Вирусы в HTML-сообщениях

Для защиты от вирусов, которые могут содержаться во входящих сообщениях в формате HTML, сценарии не выполняются и элементы управления ActiveX отключаются независимо от выбранной зоны безопасности. По умолчанию в Microsoft Outlook установлена зона безопасности «Ограниченные узлы». Зона безопасности «Ограниченные узлы» является гораздо более безопасной и накладывает более строгие ограничения, чем «Зона Интернета». Большинство сценариев, загрузок и подключаемых модулей ActiveX по умолчанию отключены. Также по умолчанию отключены объекты cookie и загрузка файлов.

Можно настроить программу Microsoft Outlook для чтения HTML-сообщений в формате простого текста. Это исключает выполнение любых сценариев и может обеспечить более высокий уровень безопасности. Пошаговую инструкцию по выполнению этой процедуры – см. в статье Чтение обычных текстовых сообщений.

Вирусы в макросах Microsoft Office

Для защиты от любых макровирусов, которые могут содержаться в документах Microsoft Office, по умолчанию в программах Microsoft Outlook, Microsoft Word, Microsoft Excel и Microsoft PowerPoint установлен высокий уровень безопасности макросов. При этом разрешен запуск только подписанных макросов из доверенных источников. Неподписанные макросы будут отключены.


14.04.2015

Наверх