Khi bạn tải xuống file thực thi và tài liệu từ web, Windows sẽ thêm luồng dữ liệu thay thế "Zone.ID" có tên "Mark-of-the-Web" (MoTW) vào file.
Mã nhận dạng này cho Windows và các ứng dụng được hỗ trợ biết rằng file đó được tải xuống từ một máy tính khác hoặc từ internet. Do đó, Windows sẽ đánh dấu file là tiềm ẩn rủi ro khi mở.
Khi bạn cố gắng mở một file, Windows sẽ kiểm tra xem MoTW có tồn tại hay không, nếu có, một thông báo bổ sung sẽ được hiển thị để hỏi người dùng xem họ có chắc chắn là muốn mở, chạy file hay không.
Microsoft Office cũng sẽ kiểm tra MoTW và nếu tìm thấy nó sẽ mở tài liệu ở chế độ Protected View với file ở chế độ chỉ đọc (read-only) và tắt macro.
Để xem file bạn tải có MoTW hay không, bạn có thể nhấn chuột phải vào file sau đó chọn Properties. Nếu file chứa MoTW, bạn sẽ thấy thông báo ở phần dưới cùng với nội dung "This file came from another computer and might be blocked to help protection this computer."
Nếu tin tưởng file và nguồn tải file, bạn có thể đánh dấu vào ô "Unblock" và nhấn vào nút Apply, thao tác này sẽ xóa bỏ MoTW.
Ngoài ra, việc chạy file lần đầu tiên và cho phép nó mở cũng xóa MoTW nên các cảnh báo sẽ không hiển thị trong tương lai.
7-Zip bổ sung hỗ trợ cho Mark-of-the-Web
7-Zip là một trong những công cụ nén/giải nén file phổ biến nhất thế giới. Tuy nhiên, cho tới nay nó vẫn chưa hỗ trợ MoTW.
Điều này có nghĩa là nếu bạn tải xuống một file nén từ Internet và giải nén nó bằng 7-Zip thì MoTW sẽ không tồn tại trong các file được giải nén. Do đó, Windows sẽ không coi các file được giải nén tiềm ẩn nguy cơ.
Ví dụ: Nếu bạn tải xuống một file ZIP có chứa tài liệu Word, file ZIP đó có MoTW nhưng tài liệu Word được giải nén ra thì không. Do đó, Microsoft Office sẽ không mở nó trong Protected View.
Trong những năm qua, nhiều nhà nghiên cứu và kỹ sư bảo mật đã yêu cầu nhà phát triển 7-Zip, Igor Pavlov, thêm khả năng hỗ trợ MoTW vào công cụ của mình. Pavlov nhiều lần từ chối vì điều này làm tăng chi phí của công cụ.
Tuy nhiên, điều này đã thay đổi vào tuần trước khi Pavlov thêm một cài đặt mới vào 7-Zip 22.00 cho phép người dùng truyền các luồng MoTW từ file nén đã tải xuống sang các file đã được giải nén của nó.
Để bật cài đặt này, bạn hãy mở 7-Zip File Manager sau đó nhấn vào Tools > Options. Ở thẻ 7-Zip, bạn sẽ thấy tùy chọn mới có tiêu đề "Propagate Zone.Id stream" và các tùy chọn gồm "No", "Yes" hoặc "For Office files".
Bạn chọn Yes để truyền MoTW cho tất cả các file còn For Office files chỉ dành cho các file Office. Sau khi chọn xong bạn nhấn OK để xác nhận.
Khi cài đặt này được bật, nếu bạn tải xuống một file nén và giải nén các file chứa trong nó, MoTW cũng sẽ được truyền sang các file được giải nén.
Với tính năng bảo mật bổ sung này, giờ đây Windows sẽ nhắc bạn về việc bạn có muốn chạy các tệp đã tải xuống hay không và Microsoft Office sẽ mở tài liệu ở chế độ Protected View, giúp tăng cường bảo mật tổng thể cho hệ thống.
Để tận dụng tính năng mới này, bạn cần tải xuống phiên bản 7-Zip 22.00 hoặc mới hơn.