Захист від вірусів, спаму та фішингу в Outlook

З Інтернету до папки «Вхідні» можуть потрапляти багато небезпечних об’єктів, таких як віруси, спам або фішинг-повідомлення. У цій статті коротко описано ці небезпеки, а також як Microsoft Office Outlook 2007 захищає від них комп‘ютер.

У цій статті

Захист від спаму

Захист від фішинг-атак

Попередній перегляд і безпечне відкриття повідомлень

Попередній перегляд і безпечне відкриття вкладень

Захист від макровірусів

Захист від спаму

Кожен, хто деякий час користувався електронною поштою, знайомий з явищем, коли до скриньки надходить величезна кількість повідомлень електронної пошти, більшість з яких небажані. Outlook частково вирішує проблему спаму за допомогою фільтра небажаної пошти, який завжди оцінює вхідні повідомлення і, якщо повідомлення визначається як спам, спрямовує його до папки Небажана пошта.

В Outlook є також додаткова функція для боротьби зі спамом. Повідомлення у форматі HTML часто містять зображення або звуковий супровід, які інколи не включаються до самого повідомлення, а завантажуються з веб-сервера під час відкриття або перегляду повідомлення. Так звичайно роблять відправники, які пройшли перевірку, щоб не надсилати занадто великих повідомлень. Проте відправники небажаної електронної пошти використовують цю можливість у своїх цілях, включаючи до повідомлення так звані «веб-маяки». Коли одержувач відкриває повідомлення, завантажується вміст і веб-маяк інформує відправника, що дана адреса є дійсною. Після цього адреса може бути продана спамерам і це може призвести до отримання більшої кількості небажаних повідомлень. За промовчанням в Outlook заблоковано автоматичне завантаження зображень. Якщо повідомлення надійшло з надійного джерела, можна скасувати блокування зображень або іншого зовнішнього вмісту.

Також в Outlook використовується технологія під назвою постмаркінг (додавання до повідомлення поштової марки) для зменшення кількості спаму в майбутньому.

Вгорі сторінки

Захист від фішинг-атак

Фішинг — це зловмисна практика виманювання особистої інформації користувачів, такої як номери та паролі банківських рахунків. Часто фішинг-повідомлення містять обманливі посилання на підроблені веб-сайти, які спонукають користувача ввести й надіслати особисту інформацію. Особиста інформація використовується зловмисниками для зловживання особистими даними, викрадення грошей, або того й іншого.

Через те, що фішинг-повідомлення інколи важко відрізнити від перевірених повідомлень електронної пошти від, скажімо, вашого банку, фільтр небажаної пошти перевіряє кожне вхідне повідомлення на наявність підозрілих посилань і підробленої адреси відправника. Якщо фільтр визначає повідомлення як підозріле, воно спрямовується до папки Небажана пошта, а вміщені в повідомленні посилання блокуються. Щоб попередити ненавмисне надсилання відповіді на повідомлення, відіслане з підробленої адреси, функції «Відповісти» та «Відповісти всім» для цього повідомлення також блокуються. Крім того, блокуються будь-які вкладення в сумнівному повідомленні. Для отримання додаткових відомостей див. розділ Увімкнення й вимкнення посилань та інших функціональних можливостей у фішингових повідомленнях.

Примітка : У разі використання облікового запису електронної пошти Microsoft Exchange Server 2007 фільтр небажаної пошти використовує технологію ідентифікатора відправника, щоб визначити, чи повідомлення, відправлене з адреси, скажімо, xyz@example.com, справді було відправлено перевіреним сервером електронної пошти для цього домену, в даному випадку example.com. Ця технологія захищає від надходження повідомлень, в яких використовуються підроблені адреси електронної пошти з замаскованим доменним іменем.

Вгорі сторінки

Попередній перегляд і безпечне відкриття повідомлень

В Office Outlook 2007 для створення й читання повідомлень електронної пошти через їх відкриття або перегляд в області читання використовується тільки один редактор, заснований на Microsoft Office Word 2007. Сценарії, макроси та елементи керування ActiveX не можуть бути запущені в жодному форматі повідомлення, незалежно від того, чи використовується в ньому звичайний текст, HTML-код чи формат RTF. Проте дозволено виконання смарт-тегів, так само як і користувацьких форм.

Якщо потрібно, можна завжди скористатися можливістю читання звичайних текстових повідомлень, навіть якщо це не забезпечує повного захисту від усіх небезпек, пов‘язаних з електронною поштою.

Вгорі сторінки

Попередній перегляд і безпечне відкриття вкладень

З метою захисту від потенційно небезпечного коду Outlook блокує вбудований у вкладеннях вміст, такий як сценарії, макроси й елементи керування ActiveX, під час попереднього їх перегляду. Переглядати й відкривати слід лише надіслані з надійних джерел вкладення. Для отримання додаткових відомостей про попередній перегляд вкладень див. розділ Попередній перегляд, відкриття та збереження вкладень.

Якщо повідомлення містить вкладення, у стовпці «Вкладення» списку повідомлень відображається піктограма скріпки. Outlook блокує вкладення, що містять типи файлів, які здатні запускати програми. Це застосовується для запобігання розповсюдженню вірусів із програмних файлів, що вважається загрозою 1 рівня. Приклади блокованих типів файлів включають файли з розширеннями EXE, BAT, COM, VBS і JS. Список заблокованих файлів у вкладенні відображається на інформаційній панелі у верхній частині повідомлення.

Інформаційна панель

У разі спроби надсилання вкладення з файлами, які підлягають блокуванню, до папки «Вхідні» буде надіслано повідомлення, що інші користувачі Outlook, можливо, не зможуть переглянути такий тип вкладення.

Попереджувальне повідомлення про надсилання потенційно небезпечних вкладень

Тільки адміністратор поштового сервера може змінити цю настройку за промовчанням і скасувати блокування певних типів файлів. Ця настройка часто використовується у внутрішній мережі організації, на відміну від Інтернету.

Файли таких типів, як DOC, XLS, PPT і TXT, не блокуються. Однак у разі спроби відкриття вкладення з‘являється діалогове вікно Відкриття вкладення.

Діалогове вікно «Відкриття вкладення»

Це діалогове вікно дає можливість визначити безпечність файлу, що відкривається, і зберегти файл з метою перевірки на наявність вірусів, перш ніж його буде відкрито.

Щоб надіслати електронною поштою файл будь-якого типу, можна заархівувати файл і приєднати архів до повідомлення.

Для перегляду повного списку блокованих типів файлів і ознайомлення з порадами для безпечного обміну файлами див. розділ Заблоковані вкладення в Outlook.

Вгорі сторінки

Захист від макровірусів

Мета макросу — автоматизувати часто виконувані завдання. Хоча деякі макроси є просто записами натискання клавіш і клацання кнопок миші, більш потужні Visual Basic for Applications (VBA)-макроси випускаються розробниками з використанням кодів, здатних запускати багато команд на комп‘ютері. Тому VBA-макроси становлять потенційну загрозу безпеці. Хакери можуть ввести в документ небезпечні макроси, які після відкриття документа запускаються й можуть поширювати на комп’ютері вірус.

В Office 2007 захист від потенційно небезпечних макросів забезпечує Центр безпеки та конфіденційності. Крім того, Outlook блокує потенційно небезпечні вкладення.

Вгорі сторінки

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×