Aktualności • Bezpieczeństwo w Internecie • Blog • Media Społecznościowe • Phishing
7-Zip obsługuje teraz funkcję bezpieczeństwa „Mark-of-the-Web” systemu Windows
27 czerwca 2022
7-Zip niedawno wdrożył długo oczekiwaną funkcję bezpieczeństwa systemu Windows „Mark-of-the-Web” (MOTW), która może poprawić ochronę użytkowników przed złośliwymi plikami do pobrania.
Chociaż użytkownicy 7-Zip wielokrotnie sugerowali, że program otrzyma wsparcie MOTW, twórca programu, Igor Pavlov, odrzucił to. Wyjaśnił swoje stanowisko, mówiąc, że „narzut dla tej właściwości (dodatkowy strumień identyfikatora strefy dla każdego pliku) nie jest w niektórych przypadkach dobry”.
Najnowsza aktualizacja 7-Zip (wersja 22.00) wprowadziła kilka nowych funkcji do narzędzia archiwizującego, w tym długo oczekiwaną obsługę MOTW, dodatkową pamięć o wysokiej precyzji znaczników czasu i nowe przełączniki archiwum TAR dla wersji Linux.
Warto zauważyć, że system Windows zastosował identyfikator MOTW tylko do archiwów, a nie do ich zawartości. W związku z tym wyodrębnienie zawartości pobranego archiwum za pomocą 7-Zip skutkowałoby plikami pozbawionymi znacznika bezpieczeństwa. Jednak ostatnia aktualizacja 7-Zip pozwala użytkownikom propagować strumienie MOTW również do wyodrębnionych plików.
Jak uruchomić MOTW w 7-Zip
Możesz włączyć MOTW w 7-Zip za pomocą tych prostych kroków:
- Uruchom Menedżera plików 7-Zip
- Otwórz menu Narzędzia
- Kliknij przycisk Opcje
- Przejdź do zakładki 7-Zip
- Otwórz menu kombi strumienia Propagate Zone.Id
- Ustaw opcję na Tak (bardziej bezpieczne) lub W przypadku plików pakietu Office (mniej bezpieczne)
- Kliknij przycisk Zastosuj, aby zapisać ustawienia
Co to jest MOTW
MOTW to wydajna funkcja bezpieczeństwa systemu Windows, która chroni użytkowników końcowych przed złośliwymi pobranymi treściami. System Windows automatycznie dodaje Mark-of-the-Web, alternatywny strumień danych „Zone.Id” do pobranych plików.
Atrybut sygnalizuje systemowi i obsługiwanym aplikacjom, że pliki mają zewnętrzne pochodzenie i że ich otwieranie lub uruchamianie może być ryzykowne. Próba otwarcia lub uruchomienia pobranego dokumentu lub pliku wykonywalnego za pomocą MOTW spowoduje wyświetlenie ostrzeżenia, zachęcającego użytkowników do potwierdzenia swoich działań.
Działanie funkcji
Dokumenty pakietu Office z identyfikatorem Mark-of-the-Web zawsze otwierają się w widoku chronionym, wyłączając makra i włączając tryb tylko do odczytu dla pliku. Użytkownicy mogą łatwo sprawdzić, czy plik ma MOTW, klikając go prawym przyciskiem myszy i uzyskując dostęp do Właściwości. Pliki oznaczone tagami MOTW będą miały komunikat na dole i pole wyboru „Odblokuj”.
Zaznaczenie pola wyboru spowoduje usunięcie MOTW z dokumentu i potraktowanie go jako zaufanego. Otwarcie lub uruchomienie pliku i potwierdzenie monitu po raz pierwszy da ten sam efekt.
Najwyższa ochrona
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
