מתייחס אל
Microsoft Office Outlook® 2003 Microsoft Outlook® 2002

מאמר זה מתאר מהם וירוסים וכיצד Outlook מסייע להגן על המחשב שלך מפניהם. לקבלת מידע נוסף אודות משאבי אנטי-וירוס, בקר באתר האינטרנט אבטחה ב-Microsoft Office Online.

מהו וירוס?

וירוסים של מחשב תוקפים את התוכנה של מחשב, לא את החומרה. ההגדרה הבסיסית של וירוס היא תוכנית המעתיקה את עצמה. רוב הווירוסים הנפוצים הם תוכניות קטנות שצריכות להשתמש בתוכנית או קובץ חוקיים כדי לפעול. רוב הווירוסים היום נכתבים בכוונת זדון; כתוצאה מכך, הם גורמים נזק לתוכניות או לנתונים. מאחר שיש להפעיל את קוד הווירוס כדי שתהיה לו השפעה, הקבצים שאליהם מתייחס המחשב כנתונים בלבד, כגון קבצי ‎.txt, הם בטוחים. לדוגמה, קריאת הודעת דואר אלקטרוני של טקסט רגיל לא תדביק את המחשב שלך בווירוס.

כדי שיופעל, קוד של וירוס נכתב בצורה ניתנת להפעלה, כגון כקובץ תוכנית ‎.exe הודעות דואר אלקטרוני בתבנית HTML ו-RTF או דפי אינטרנט המכילים קבצי Script או פקדים של Microsoft ActiveX®‎, כגון Microsoft Visual Basic® Scripting Edition ‏(VBScript)‏‎‏, Microsoft JScript®‎, או סוגים אחרים של קוד תוכנית מוטבע, עשויים להכיל תוכניות וירוסים הפועלות בעת פתיחת הודעה או הצגת דף אינטרנט. גם פתיחת מסמכים מצורפים לדואר אלקטרוני יכולה להדביק את המחשב שלך בווירוסים. קבצים מזיקים מסוימים נוצרים במטרה לנצל פגיעויות מוכרות בתוכנות להפעלת קוד הרסני. Microsoft ממליצה להגן על המחשב על-ידי החלת כל העדכונים והתיקונים עבור התוכנות במחשב.

וירוסים בפקודות מאקרו

מאקרו הוא סדרה של פקודות והוראות המקובצות יחד כפקודה בודדת, כדי לבצע משימה באופן אוטומטי. אם אתה מבצע משימה שוב ושוב ביישום, באפשרותך להפוך את המשימה לאוטומטית באמצעות מאקרו. באפשרותך לאחסן פקודות מאקרו במסמכים, גליונות עבודה או תבניות, וכך הם זמינים בכל פעם שקובץ חדש מבוסס על אותה תבנית. לדוגמה, Microsoft Word מאחסן פקודות מאקרו שהוקלטו על-ידי המשתמש בתבנית Normal ‏(Normal.dot) כברירת מחדל, כדי שיהיו זמינות לשימוש עם כל מסמך Word. בעת פתיחת מסמך ה-Word, המאקרו מופעל. וירוס של מאקרו הוא תוכנית וירוס שנכתבה ב-Microsoft Visual Basic® for Applications, אותה שפת המאקרו המשמשת בפקודות מאקרו חוקיות. וירוס של מאקרו יכול גם לפעול באופן אוטומטי בעת פתיחת מסמך, אלא אם כן קיימים אמצעי זהירות. רוב תוכניות Microsoft Office מציגות תיבת דו-שיח לאימות בעת בחירה לפתוח מסמך המכיל פקודות מאקרו.

כיצד וירוסים מופצים?

הווירוס Melissa במרץ 1999 הופץ בצורה של הודעת דואר אלקטרוני עם קובץ Word מצורף, שהכיל וירוס מאקרו. כל אחד שפתח את המסמך המצורף הפעיל את הווירוס. לאחר מכן, הווירוס שלח את המסמך (כלומר, את עצמו) בהודעת דואר אלקטרוני ל-50 האנשים הראשונים בפנקס הכתובות של אותו אדם. הודעת הדואר האלקטרוני הכילה פנייה ידידותית, שכללה את שם האדם, כדי שהנמען יפתח את המסמך מתוך מחשבה שהוא בלתי-מזיק. בשלב זה יצר הווירוס 50 הודעות חדשות מפנקס הכתובות של הנמען. כתוצאה מכך, הווירוס Melissa היה הווירוס שהופץ במהירות הרבה ביותר מכל וירוס אחר אי-פעם, ואילץ מספר חברות גדולות להשבית את מערכות הדואר האלקטרוני שלהן.

הדבר החשוב שיש לזכור הוא שרק בגלל שהודעת דואר אלקטרוני נראית כאילו הגיעה ממישהו שבו אתה נותן אמון, אין פירושו של דבר שהקובץ בטוח או שהשולח קשור אליו בצורה כלשהי. כמו כן, יש לזכור שבעת שיתוף קבצים עם משתמש אחר, המאקרו או קובץ ה-Script המצורף כלול יחד עם הקובץ. לכן, נהג בזהירות בעת שיתוף קבצים, וסרוק את הקבצים באמצעות תוכנת אנטי-וירוס לפני שתפתח אותם. באפשרותך לבחור מבין ספקי יישומי אנטי-וירוס רבים.

חשוב  לפני שתסרוק הודעות דואר אלקטרוני של Outlook, בדוק אצל ספק תוכנית האנטי-וירוס אם התוכנית תואמת ל-Outlook. תוכניות אנטי-וירוס מסוימות יכולות לגרום לבעיות ב-Outlook.

מאפייני האבטחה של Outlook

Outlook נועד לסייע להגן על המחשב שלך מפני וירוסים ו הודעות זבל. המידע שלהלן מתמקד בתכונות ההגנה מפני וירוסים ב-Outlook.

אבטחת מאקרו

Outlook עצמו לא יכול לזהות נוכחות של וירוס. וירוסי מאקרו מופצים באמצעות מסמכים מצורפים, לא בהודעת הדואר האלקטרוני בפני עצמה. Microsoft Office מיישם הגנה מפני וירוסי מאקרו על-ידי שימוש בהגדרת אבטחת המאקרו גבוהה, כברירת מחדל. עם ההגדרה גבוהה, באפשרותך להפעיל רק פקודות מאקרו חתומות דיגיטלית ממקורות מהימנים, או פקודות מאקרו שיצרת בעצמך, כל עוד התוספות והתבניות המותקנות הם מהימנות. פקודות מאקרו לא חתומות הופכות באופן אוטומטי לבלתי זמינות.

הערה  חתימת מאקרו דומה לקבלת אישור נוטריוני של מסמך משפטי מרשות משפטית, או החתמת הדרכון שלך על-ידי פקיד ממשלתי. אישורים אלקטרוניים משמשים לחתימת קוד המאקרו. אישורים מונפקים על-ידי רשות אישורים, כגון בנק, ממשלה, או חברת תוכנה, שאמורים להיות מקורות מהימנים. לדוגמה, כל פקודות המאקרו המותקנות מראש עם Office חתומות על-ידי המפתחים שיצרו אותן, באמצעות אישורים שהונפקו על-ידי Microsoft, המעידים על המקוריות שלהם.

אם תשנה את רמת אבטחת מאקרו להגדרה בינונית מאובטחת פחות, תקבל באופן אוטומטי אזהרה בכל פעם שתפתח מסמך המכיל מאקרו. באפשרותך לבחור אפשרות בתיבת הדו-שיח אזהרת אבטחה כדי לבחור אם להפעיל את המאקרו או לא. לחצן ברירת המחדל הוא הפוך פקודות מאקרו ללא זמינות.

הערה  אם הגדרת האבטחה נקבעה כנמוכה, Outlook לא יזהיר אותך לפני הפעלת מאקרו. פירוש הדבר שכל פקודות המאקרו מופעלות באופן אוטומטי ללא התערבותך. עקב סכנת האבטחה הפוטנציאלית, Microsoft לא ממליצה להשתמש בהגדרה נמוכה.

אבטחת פנקס כתובות

פנקס הכתובות של Outlook מוגן באופן תכנותי. הדבר מסייע למנוע מתוכנית אחרת לגשת באופן אוטומטי אל פנקס הכתובות או רשימת אנשי הקשר שלך או שליחת הודעות בשמך ללא רשותך. מתן אפשרות לתוכניות מסוימות (כגון Microsoft ActiveSync®‎ או Palm Desktop) לגשת אל מידע אנשי הקשר שלך הוא שימושי מאוד, כדי שיהיה באפשרותך לסנכרן את המסייע הדיגיטלי האישי שלך (PDA). אך וירוס או קובץ תוכנית זדוני אחר יכול להשתמש באותה פונקציונליות כדי להפיץ את עצמו. אם תוכנית מנסה לגשת אל פנקס הכתובות שלך, תופיע אזהרה על המסך.

הודעה זו מופיעה אם תוכנית מנסה לגשת לפנקס הכתובות שלך. באופן כללי, אין באפשרותך למנוע את הופעתה של אזהרה זו. עם זאת, ברר אצל ספק תוכנת הסינכרון שלך אם עדכונים אחרונים לתוכנת הספק כוללים אינטראקציה עם Outlook באופן מאובטח. הודעה זו לא מוצגת כאשר Outlook מקיים אינטראקציה עם תוכנות סינכרון מהימנה.

• אלא אם כן לחצת על פקודה או הפעלת תוכנית שאמורה לקיים אינטראקציה עם מידע פנקס הכתובות של Outlook, או אם אינך בטוח, לחץ על לא.
• אם לחצת על פקודה או הפעלת תוכנית שאמורה לקיים אינטראקציה עם מידע פנקס כתובות של Outlook, בחר בתיבת הסימון אפשר גישה עבור, ולאחר מכן ציין את משך הזמן שברצונך להעניק גישה.

אבטחת מסמכים מצורפים

כדי למנוע הפצת וירוסים מקבצי תוכניות (הנחשבים איום מרמה 1), Outlook חוסם באופן אוטומטי מסמכים מצורפים המכילים סוגי קבצים שיכולים להפעיל תוכניות. עם סוגי קבצים חסומים אלה נמנים ‎.exe,‏ ‎.bat,‏ ‎.com,‏ ‎.vbs, ו-js. תיבת הדואר הנכנס שלך מציגה את סמל המהדק בעמודה מסמך מצורף, כדי לציין שההודעה כוללת מסמך מצורף. רשימה של קבצי המסמכים המצורפים מופיעה בסרגל המידע בראש ההודעה.

אם תנסה לשלוח מסמך מצורף עם סיומת סוג קובץ הנמצאת ברשימה המוגבלת רמה 1, תקבל הודעה שייתכן שלמשתמשים אחרים של Outlook לא תהיה אפשרות לגשת לסוג זה של מסמך מצורף.

רק מנהל שרת דואר אלקטרוני יכול לשנות הגדרת ברירת מחדל זו ולבטל את החסימה של סוגי קבצים מסוימים. הגדרה זו משמשת בדרך כלל באינטרא-נט של ארגון, לא באינטרנט.

קבצי נתונים, כגון ‎.doc,‏ ‎.xls,‏ ‎.ppt, ו-‎.txt לא נחסמים. עם זאת, כאשר תנסה לפתוח מסמך מצורף, תקבל את ההודעה פותח קובץ מצורף לדואר.

הודעה זו מספקת לך אפשרות לשקול את הבטיחות של הקובץ שאתה פותח והזדמנות לשמור את הקובץ ולסרוק אותו למציאת וירוסים, לפני שתפתח אותו.

כדי שיהיה באפשרותך לשלוח את כל סוגי הקבצים באמצעות הדואר האלקטרוני, באפשרותך להשתמש בתוכנית של ספק חיצוני, כגון WinZip, כדי לארוז קבצים לפני שתצרף אותם להודעת הדואר האלקטרוני שלך. WinZip יכול ליצור הודעת Outlook חדשה ולצרף את חבילת ה-‎.zip עבורך.

בהודעה שלך, באפשרותך לכלול הוראות המסבירות כיצד לחלץ את הקבצים מהאריזה כדי להקל על הנמענים לגשת אל הקבצים.

אבטחת הודעות HTML ו-RTF

כדי לסייע להגן עליך מפני וירוסים שעשויים להיות כלולים בהודעות בתבנית HTML ו-RTF, הן קבצי Script והן פקדי ActiveX המוכלים בסוגי הודעות אלה הופכים באופן אוטומטי ללא פעילים, ללא קשר להגדרת אזור האבטחה. זאת משום ש-Outlook ממקם את כל ההודעות הנכנסות באזור האבטחה אתרים מוגבלים כברירת מחדל. הגדרת ברירת המחדל עבור האזור אתרים מוגבלים היא גבוהה. הגדרה זו מבטלת באופן אוטומטי את זמינותם של קבצי Script ומונעת את פתיחתם של פקדי ActiveX ללא רשות.

לא מומלץ לשנות את הגדרות האזור למשהו אחר מאשר ברירת המחדל.

אם עליך להפעיל Script בהודעה בודדת כאשר אזור האבטחה מוגדר כאתרים מוגבלים, באפשרותך לעקוף את הגנת ברירת המחדל על-ידי ביצוע השלבים האים:

1. פתח את ההודעה.
2. בתפריט תצוגה, לחץ על הצג באזור אינטרנט.
3. לחץ על כן כאשר תישאל אם להפעיל אל ה-Script.

כעת באפשרותך להפעיל את ה-Script.

תקציר

Outlook כולל מספר תכונות עיקריות להגנה מפני וירוסים, כאשר הרמות הבטוחות ביותר משמשות כברירת המחדל. מאפיינים אלה מסייעים להגן מפני וירוסי מאקרו במסמכים מצורפים, גישה לא מורשית לפנקס הכתובות שלך על-ידי תוכנית של פורץ מחשבים (האקר), ווירוסים פוטנציאליים בקבצי Script המוטבעים בהודעות בתבנית HTML ו-RTF. אמצעי בטיחות אלה, כולל אלה המומלצים כ שיטות עבודה מומלצותיומיומיות, יסייעו מאוד לוודא שהיום שלך יהיה נטול וירוסים.