• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

安全接收OutLook中不安全附件

发布: 2007-7-02 21:50 | 作者: admin | 来源: | 查看: 12次 | 进入软件测试论坛讨论

领测软件测试网 Microsoft Outlook是目前应用最为广泛的邮件客户端软件之一,由于近年来各种恶性引
导型病毒(如梅丽莎、爱虫等)不断产生,用户的邮件安全受到了越来越大的威胁,因此如何提高OUTLOOK的安全性成为备受广大用户关注的问题。

    Microsoft在其最新版本的Microsoft Outlook 2002中为用户提供了全新的安全措施,即默认禁止多数不安全附件的接收。例如,扩展名为“.exe”的附件在Outlook 2002中默认是
不能被读取的。不管用户是否确认文件来源的可靠性 Outlook 2002都只会显示收到一个扩展名为“.exe”的文件,而不能进一步执行打开、查看或者保存该附件的命令。虽然这一安全措施可以有效地避免通过可执行附件传播的邮件病毒,但是如果此附件确定安全,而用户也确实需要接收这个附件怎么办呢?以下便是笔者总结的几种查看安全策略外附件的方法,分别适用于不同的使用环境,但需要特别提醒大家的是,这些方法仅适用于安全附件的接收。

改变文件的传递方式 

    如果文件的传递是在同一个局域网中的同事之间进行的,您完全可以采用另一种方式绕过Outlook 2002的安全防线,例如通过文件共享、通过SharePoint Team Service等方法,这
样做还可以节省双方的邮箱空间,真是一举两得。 

文件重命名 

    如果确认邮件的附件安全,用户双方可以通过协商替换扩展名的方法来实现附件的传递。例如,将扩展名为“.exe” 的文件暂时重命名为“.txt”,就可以通过安全防线了。收件人在收到该附件后再将文件扩展名改回“.exe”就可以了。另外,也可以利用压缩工具将文件进行压缩,以压缩格式传递的文件是不会被Outlook 2002拒之门外的。 

改用其他邮件访问方式 

    前面说到Outlook 2002不能直接接收扩展名为“.exe”附件,但是它并没有擅自将该附
件删除,只是利用了一些安全措施将该附件进行保护而已。如果改用其他方式访问这封邮件还是可以看到附件的。例如很多企业的电子邮件系统允许员工使用Web的方式访问自己的邮箱,而在使用Web方式接收邮件时附件是不会被禁止接收的。 

添加安全控件 

    用户可以在Outlook中进行自定义设置,来接收安全的附件。但是,Outlook 2002在默认
情况下是没有这一控件的,用户可以从相关网站(例如,在http://www.slipstick.com、htt
p://www.2002microsoft.com/office等)下载一个COM插件。 

    下载COM插件后,将其安装并重新启动系统后,在Outlook 2002中,选择“工具”*“选项”,“选项”对话框中就会添加一个名为“Attachment Security & Options”(附件安全选项)选项卡,在这里用户可以自己定义可接收附件的文件类型(具体选项的安全
级别如附录所示)。 

    例如,用户可以将扩展类型“.exe”添加到选项卡右边的“Level2”列表下,点击“确
定”按钮。然后重新打开一封带有附件安全警告的邮件,您可以看到扩展名为“.exe”附件已经变成“可读”了。 

    但是,这时用户双击该附件时,系统仍然会弹出“附件安全性警告”对话框,提醒用户确认邮件的安全,这时单击“保存到磁盘”按钮保存文件到磁盘,然后运行即可。另外,Microsoft官方网站提供的Office XP Service Pack1也可以添加COM插件。 

修改注册表 

    这种方法涉及到修改Windows的注册表,这对于系统来说应该是比较危险的。如果真的要做这样的修改,最好先对注册表进行备份。需要说明的是,如果用户没有十足的把握是不鼓励修改注册表的,因为修改注册表容易造成系统出现严重故障,甚至使系统不能启动。方法是首先退出正在运行的Microsoft Outlook 2002,选择“开始”*“运行”,在“运行“对话框中输入“regedit”,然后点击“确定”按钮打开注册表编辑器。进入路径HKEY_CURRENT_ USER Software Microsoft Office 10.0 OutlookSecurity,选择“编辑”*“新建”,继续选择“String value”(字符串值)并将其命名为“Level1Remove”。 然后在右键快捷菜单中选择“更改”选项,在弹出的对话框中输入不需要接受安全检查的附件类型扩展名,多个扩展名用分号隔开,例如“.exe;.com”等,单击“确认”按钮即可。退出注册表编辑器,重新启动计算机后即可。 

可接收附件的文件类型说明 

    “选项”对话框中的“Level1”项目中列出了被认为不安全的扩展名(如附表所示)。
 

不安全文件扩展各列表
 .ade
 .hlp
 .msi
 .shs
 
.adp
 .hta
 .msp
 .url
 
.asx
 .inf
 .mst
 .vb
 
.bas
 .ins
 .pcd
 .vbe
 
.bat
 .isp
 .prf
 .vbs
 
.chm
 .js
 .prf
 .wsc
 
.cmd
 .jse
 .reg
 .wsf
 
.com
 .ink
 .scf
 .wsh
 
.cpl
 .mdb
 .scr
  
 
.crt
 .mde
 .sct
  
 
.exe
 .msc
 .shb
  
     在收到具有附表中扩展名的邮件之后,在邮件上方会有一提示行出现。Outlook 2002的
默认设置是无法处理这些附件的,即Outlook 2002不允许执行打开、保存、复制、打印、删除或者是其他操作。但是该附件仍然保存在邮件中。而在Outlook 2002中转发该邮件时,附件不能被转发。如果在新建给其他人的邮件中包含此附件,按“发送”按钮后会有一个提示框出现,提示用户“该邮件中的附件存在潜在的不安全因素,使用Microsoft Outlook的收件人可能无法打开这样的附件。是否仍然发送该项目?”。在这里您可以选择发送或者放弃,点击“是”按钮继续发送。 “选项”对话框中的“Level2”项目中,用户可以自定义一些附件类型。在收到这些类型的附件后,在Outlook 2002中双击附件可以将其打开,但是在提示框中只能保存附件不能直接打开,用户只有将附件保存到磁盘以后才能执行其他操作。在Outlook 2002中转发该邮件时附件可以被转发,而且转发时不会出现有关安全的提示框。

DOWNLOAD URL:
http://www.slipstick.com/outlook/esecup/getexe.htm

点评:
http://www.slipstick.com/是一个非常好的OUTLOOK/EXCHANGE解决方案中心,推荐大家使用。,

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网