Zablokowane załączniki: znienawidzona funkcja programu Outlook

William Kennedy

Autor: William Kennedy
Kierownik naczelny zespołu
Outlook Product Development

Drodzy użytkownicy programu Outlook,

Większość z Was ma już bolesną świadomość, że program Outlook nie pozwala na otrzymywanie w załącznikach określonych plików, które mogą spowodować infekcję wirusową, na przykład plików exe. Piszę ten list, aby potwierdzić, że docierają do nas informacje dotyczące tej funkcji i tego, jak bardzo ogranicza Wam ona możliwość udostępniania plików. Wielu użytkowników przesłało komentarze w rodzaju „Jak odblokować załączniki? To tragedia!”. Chcecie mieć kontrolę nad plikami, które odbieracie w poczcie e-mail. Kupiliście przecież w tym celu program Outlook, a wielu z Was stwierdza „Wiem, co robię!”. Chciałbym przedstawić mój punkt widzenia na tę kwestię i wyjaśnić, dlaczego program Outlook został zaprojektowany właśnie w ten sposób. Wątpię, czy uda mi się zmienić Wasze zdanie na ten temat, czuję jednak, że jestem Wam winny wyjaśnienie, dlaczego zrobiliśmy to, co zrobiliśmy.

Jak pewnie wiecie, gdy program Outlook 97 trafiał na rynek, Internet wydawał się być w miarę bezpiecznym miejscem, a wysyłanie załączników w wiadomościach e-mail wyglądało na świetny pomysł. Niestety, rzeczywistość dopadła nas w marcu roku 1999 w postaci następujących po sobie ataków wirusów Melissa i ILOVEYOU. Były to najszybciej do tej pory rozprzestrzeniające się wirusy. Zmusiły one wiele dużych firm do wyłączenia systemów poczty e-mail, przynosząc straty rzędu wielu tysięcy dolarów. Te ataki dotknęły też wielu z Was. Rozprzestrzenianie się wirusów opierało się w głównej mierze na oszukiwaniu ludzi przez sugestię, że wiadomość pochodzi od znanej osoby — wielu ekspertów komputerowych również stało się ofiarami infekcji. Nie jest tajemnicą, że wielu hakerów lubi atakować największe cele, a największym celem jest w tym przypadku program Microsoft Outlook. Obecnie na świecie programu Outlook używa ponad 300 milionów ludzi. Zarówno przedstawiciele branży, jak i nasi klienci oczekiwali od nas zapewnienia ochrony przed tego typu epidemiami.

Teraz już wiemy, że Internet jest wspaniałym narzędziem, ale jednocześnie stanowi niebezpieczne środowisko. Narażeni są również ludzie, którzy „wiedzą, co robią”, a hakerzy stają się coraz bardziej wyrafinowani. Po wydarzeniach roku 1999 podjęliśmy decyzję, że program Outlook nie będzie już drogą rozprzestrzeniania się niebezpiecznych plików w Internecie.

Pozwolę sobie teraz zapytać: czy po tej zmianie słyszeliście o przypadkach, w których program Outlook stanowił narzędzie masowego ataku wirusów? Odpowiedź jest prosta: nie. A powód? Program Outlook blokuje potencjalnie niebezpieczne załączniki i zapobiega dostępowi do książki adresowej nieupoważnionym programom. Został zaprojektowany przede wszystkim z myślą o bezpieczeństwie, dzięki czemu każdy może wysyłać wiadomości e-mail bez zakłóceń.

Jak zatem rozwiązać problem z udostępnianiem plików? Ogromna większość użytkowników nie musi wysyłać potencjalnie niebezpiecznych plików, a ci, którzy muszą, mogą użyć innych metod. Poniżej pragnę przedstawić kilka sugestii, dzięki którym udostępnianie plików może być wykonywane w sposób bezpieczny:

  • Program Outlook nie blokuje dokumentów w rodzaju plików xls, doc, ppt i txt. Są to pliki, które powinny wystarczyć większości osób. Należy jednak pamiętać, że mogą one zawierać makra, które stanowią potencjalną drogę rozprzestrzeniania się wirusów. Dlatego po odebraniu w skrzynce odbiorczej wiadomości z takim plikiem należy zapisać ten plik i przeskanować go programem antywirusowym innej firmy (w języku angielskim). Należy również pamiętać o postępowaniu według zalecanych wskazówek w celu ochrony swojego komputera (w języku angielskim).
  • Zawsze można zmienić rozszerzenie blokowanego pliku na typ tymczasowy, który nie znajduje się na liście blokowanych typów plików. Nazwę pliku program.exe można na przykład zmienić na program.exe_ok, a następnie dołączyć plik do wiadomości e-mail. W wiadomości można umieścić przeznaczone dla odbiorcy instrukcje zalecające zapisanie pliku pod prawidłową nazwą — program.exe. Cały czas należy także pamiętać, że otwierać można tylko pliki oczekiwane.
  • Przed dołączeniem plików do wiadomości e-mail można je spakować za pomocą programu do kompresji (w formacie zip). W wiadomości można umieścić instrukcje opisujące sposób wyodrębnienia plików z pakietu, aby ułatwić adresatom dostęp do nich.
  • Pliki można umieścić w zabezpieczonym udziale sieciowym. Większość usługodawców internetowych oferuje swoim subskrybentom miejsce na umieszczanie (ogłaszanie) plików. Przykładem może być zapisywanie plików w ramach usługi MSN. W wiadomości można potem wysłać łącze do odpowiedniego udziału.
  • Jeśli w firmie jest używany program Microsoft Exchange Server jako serwer poczty e-mail, administrator ma możliwość określania typów plików, które są zablokowane i odblokowane. Administratorzy poczty e-mail mogą znaleźć więcej informacji dotyczących konfigurowania obsługi zablokowanych załączników w programie Outlook, zaglądając do zestawu Microsoft Office Resource Kit (w języku angielskim).

Mam nadzieję, że to pomogło wyjaśnić, dlaczego w programie Outlook zastosowano ścisłe ograniczenia dotyczące dozwolonych typów załączników. Proszę, abyście nadal wysyłali do nas swoje uwagi na temat tej funkcji oraz wszelkich innych aspektów programu. Dzięki Waszym sugestiom możemy ciągle ulepszać program Outlook.

Z poważaniem,

William Kennedy

O autorze    William Kennedy jest dyrektorem naczelnym zespołu ds. usług komunikacyjnych pakietu Office w firmie Microsoft. Zarządza zespołem zajmującym się rozwijaniem programu Microsoft Outlook i bierze udział w opracowywaniu strategii biznesowej programu Outlook.

 
 
Dotyczy:
Outlook 2003