Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Az új Outlook tartalmazza az Outlook 2000 Service Pack 2-ben bevezetett védelmi szolgáltatásokat. Ezek közül az egyik az e-mailben küldhető mellékleteket korlátozza, egy listából eldöntve, hogy a szóban forgó levélhez csatolt melléklettípus tiltólistán van-e. Ha rajta van a tiltólistán (amely tartalmazza a vírusok által leggyakrabban használt állomány kiterjesztéseket, például EXE, PIF, VBS), akkor ezeket a mellékleteket kiszedi a bejövő levelekből, a kimenő levelek esetén pedig figyelmeztet, hogy a levél címzettje esetleg nem kapja meg a mellékletet. Az Outlook 2000-ben ez a tiltólista csak igen körülményes úton volt módosítható, ezért aztán olyan helyeken, ahol valóban szükség volt ilyen állományok küldésére, fel sem telepítették a biztonsági javítást. Az Outlook új változatában ez a tiltólista a regisztrációs adatbázisban tárolódik, ahol sokkal könnyebben módosítható. Bár a Microsoft úgy nyilatkozott, hogy ennek a listának a módosítása egy átlag felhasználó számára túl komplikált lesz, már most, a termék boltokba kerülése előtt le lehet tölteni olyan Outlookba integrálódó segédprogramokat, amelyek révén néhány kattintással módosítható a lista. Eszerint tehát könnyebb menedzselhetősége miatt valószínűleg több felhasználó fogja használni, mint a korábbi verzióban, viszont a beállítások könnyű hozzáférhetősége miatt a vírusok is könnyebben fognak elbánni vele.
A másik vírusvédelmi gát az Object Model Guard, amely figyelmeztetést ad, ha egy külső program próbál beleolvasni az Outlook valamelyik címlistájába. A manapság nagyon elterjedt VBScript féregprogramok kedvelt módszere az, hogy az ActiveX vezérlési felületen keresztül rácsatlakoznak az Outlook programra, kiolvasnak meghatározott számú címzettet annak címlistáiból, és az Outlookot utasítják, hogy azoknak továbbküldje a féregprogramot. Ezt gátolja meg az Object Model Guard, amelynek használatával el lehetett volna kerülni az utóbbi idők sorozatos VBScript féregprogram-incidenseket (Kurnyikova, Vierika). Mivel ezt a segédletet az Outlook 2000 kettes javítócsomagjával lehetett telepíteni és csak a rossz fogadtatású tiltólistával együtt, a legtöbb helyen azzal együtt ezt sem alkalmazták.
Az Office XP tartalmaz még egy nagyon fontos, bár kevéssé kihangsúlyozott biztonsági javítást, amely a Word, Excel és Powerpoint alkalmazást érinti és a hagyományos makrovírusok elleni védekezésben jelent komoly javulást. A makrovírusok életképessége azon múlik, mennyire hozzáférhetőek a vírus aktivizálódásához szükségeses események, illetve a víruskód manipulálásához, más dokumentumokba való beillesztéséhez szükséges eljárások. Az eseményeket az Office alkalmazás objektummodellje tartalmazza, utóbbit a külön termékként is forgalmazott VBA objektum modellje. Némely VBA-t használó irodai alkalmazáscsomag, mint például a Microsoft Office, könnyű hozzáférést biztosít az ilyen objektumokhoz. Más, ugyancsak VBA-t használó irodai alkalmazások, mint például a WordPerfect, teljesen blokkolnak minden hozzáférést a VBA-objektumokhoz. Az ismert károkozók túlnyomó többségének létszükséglete, hogy hozzáférjen a VBA-objektumokhoz. Csak néhányuk használ olyan módszereket, amelyek működnének Office XP alatt is. A gond az, hogy ezt a blokkot ki-be lehet kapcsolni és aktuális értéke a regisztrációs adatbázisban tárolódik, méghozzá egy elég szembeötlő helyen, így egy pár soros programmal könnyedén kiiktatható.
Annyi haszna azért lehet a javításnak, hogy a már ismert makrovírusok nem lesznek életképesek Office XP alatt. Az újonnan megírandó Office XP makrovírusok viszont már rutinszerűen tartalmazni fogják a vírusvédelmet hatástalanító pársoros programot. Ezt igazolja, hogy már megjelent az első Office XP-re írt Word makrovírus, a Word97.Listi, folytatva az utóbbi évek trendjét, miszerint az új Office-változat boltba kerülése előtt körülbelül másfél hónappal már felbukkannak az első rájuk írt makrovírusok.
(NAPI)
