セキュリティ面からすると*.exeマスクは入れた方が
良いのかもしれないとちょっとテスト中
Never run these file typesと組み合わせると
簡易的な拡張子偽装対応になるかもしれない

ちょっと疑問に思ったのが拡張子なしの扱い
マスク指定する方法はあるのだろうか？
マスク指定が*だけだと全ファイルが対象になってしまう<追記>
RARLABにメールで問い合わせてみたら *. (アスタピリオド)使ってとの返事
ただし単純に最後の . (ピリオド)以降を拡張子と
判断するらしく、厳密な拡張子判定はできない