Az Office 2003 kezelése gondot okoz az antivírus cégeknek

A probléma gyökere az Office 2003 bétaverziójában levő dokumentumokba beágyazott makrókban rejlik. Amennyiben a felhasználó XML (Extensible Markup Language) formátumban menti el az állományt, akkor a benne levő makró bárhova kerülhet – ennek következtében pedig a víruskereső szoftvereknek az egész file-t át kell nézniük, nem elégséges csupán azokat a részeket, ahova a régebbi dokumentumokban helyezték el a makrókat.

Erre ugyan egy egyszerű megoldással gyógyírt lehet hozni (amit az antivírus programokkal foglalkozó cégek el is küldtek a redmondi óriásnak), a Microsoft nem változtatott meg semmit sem szoftverének béta változatában. Annyit azonban már közölt egy microsoftos szóvivő, hogy a probléma ismert előttük, ám az nem az Office 2003-ban található, hanem az XML nyelv felépítéséből adódik. Ettől függetlenül akkor lehetne felgyorsítani a víruskeresést az ilyen állományokban, ha ellátnák mindet egy fejléccel, ami leírná, hol találhatók a file-ban a makró részek. Sőt, ez biztonság szempontjából is fontos lenne, hiszen így rá lehetne venni az Office-t, hogy csak olyan makrókat futtasson, melyek ebben a fejlécben azonosítva lennének.

Jan Hruska, a Sophos nevű, víruskereső és -irtó szoftvert készítő cég alapítója és vezérigazgatója elmondta, hogy ez a bevett Microsoft szokás – ha a biztonság és a használhatóság között kell dönteni, akkor gyakran ez utóbbi felé dől a mérleg nyelve – régóta problémát okoz már. Az XML szabadsága ugyanis az elemzés nehézségét hozza magával – s mivel az egész állományt végig kell nézni vírus után, ezért a keresőmotor (scanning agent) több erőforrást igényel. Ez kis, otthoni méretekben még nem jelent gondot, de egy szűrővel ellátott e-mail gateway esetében már könnyen oda vezethet, hogy ha nagyszámú XML file-okkal bombázzák meg a számítógépet, akkor az működésképtelenné válhat.

Amint azt egy microsoftos szóvivő elmondta, a probléma nem csak a Microsoft gondja: ˝Az XML dokumentumokban terjedő vírusok megállítása az egész iparág problémája, nem korlátozódik a Microsoft Office 2003-ra˝. Közölte azt is, hogy az Office 2003 megfelel a World Wide Web Consortium (W3C) szabványainak, ettől függetlenül azonban Redmondban készek együttdolgozni az antivírus szoftvereket fejlesztő cégekkel a probléma kiküszöbölésére.