Все новости от 23 марта 2003 г. Office 2003 создает проблемы антивирусным компаниям
Последняя тестовая версия Microsoft Office 2003 может вызвать проблемы у антивирусных компаний, так как поддерживаемый ею формат на основе XML создает дополнительные трудности для сканирующего ПО.
Проблема связана с макросами, встроенными в документы бета-версии Office 2003. При сохранении файла в формате XML макрос может оказаться в любом его месте, а это означает, что сканерам придется обследовать все содержимое файла, а не только ту его часть, где обычно хранятся макросы.
Антивирусная индустрия предложила простое решение этой проблемы, но Microsoft так и не ввела соответствующих изменений. На просьбу прокомментировать ситуацию Microsoft пока не ответила.
Антивирусные компании хотят, чтобы в файлах содержался заголовок с информацией о том, где искать макросы. Кроме того, чтобы гарантировать, что вирусы не проникнут сквозь щели, приложения комплекса Office должны выполнять лишь те макросы, которые указаны в заголовке.
Основатель и содиректор антивирусной компании Sophos Ян Хруска (Jan Hruska) считает, что, хотя Microsoft и проделала большой путь в сфере безопасности, проблема XML весьма усложняет жизнь.
«Традиционно, когда Microsoft приходилось выбирать между функциональностью и безопасностью, она каждый раз склонялась к функциональности, — сказал он ZDNet Australia. — Поэтому, пусть даже более открытый формат, такой как XML, окажется чрезвычайно полезным, антивирусным компаниям легче не станет. Чем свободнее формат, тем труднее его анализировать».
Раз агенту придется сканировать весь файл, ему потребуется больше ресурсов. Появляется даже новый способ атак на отказ в обслуживании: системы фильтрации почтовых шлюзов можно будет закидать крупными файлами XML.
Менеджер по антивирусным исследованиям компании Computer Associates Джекоб Камински (Jakub Kaminski) считает, что данная проблема может создать гигантские технические трудности для антивирусной индустрии. Он отмечает, что, как только появится новый формат, все последующие продукты Office будут его поддерживать, — а за ними придется последовать и антивирусным компаниям.
«Конечно, Microsoft хочет сотрудничать с антивирусной индустрией, — говорит Камински. — Но сейчас разгорается конфликт. У людей, с которыми удается поговорить, есть знания, но нет власти».
По его словам, корень проблемы в том, что заголовок файла не содержит достаточной информации о макросах: «По паре сотен байтов можно определить, что это документ Word. Но как узнать, что в этом документе содержатся макросы?».
Предыдущие публикации:
В продолжение темы:
|
|
| Ося 24 Mar 2003 12:53 PM |
Я так и не понимаю, зачем держать макросы внутри документов. Дикая архаика, которую тащат в XML. Нет чтоб информацию отдельно, а скрипты отдельно, в отдельном репозитарии. |
|
| Ваучер на эказмен Циско! 24 Mar 2003 2:23 PM |
И все это держать в архиве как, например, KOffice! |
|
| Просто так 24 Mar 2003 6:52 PM |
2Ося мечты-мечты... а скопировать/переместить файл средствами ОС? - как сей репозитарий должен про макрос соображать? хотя винда например умеет понимать сохраненные веб-страницы как единый файл... но это внутри себя, а если документ попадет в "глупый пингвин"?
|
|
| Yaris - yaris2002bk.ru 24 Mar 2003 7:08 PM |
2Просто так: см. ответ Ваучера. Просто будет ясно, какую часть архива потрошить. |
|
| Skull - sibskullmail.ru 25 Mar 2003 4:59 AM |
2Просто так: "Глупый пингвин" прекрасно использует веб-архивы .war. Нахрена ему потуги глупой винды? :) |
|
| Просто так 25 Mar 2003 6:00 AM |
2Skull для тех, кто в танке: речь идет не о веб-архивах (хотя их тоже ie поддерживает), а о работе с набором файлов как с единым целым при копировании/перемещении/etc. |
|
| Ваучер на эказмен Циско! 25 Mar 2003 8:04 AM |
И еще кстати, KOffice существенно отличается от других офисных приложений; например KWord - это практически паблишинг система, такая как QuarkXpress, то есть документ там верстается используя frames - рамки! test.kwd - KWord-овский документ, заархивированный в формате zip: /pictures documentinfo.xml maindoc.xml mimetype preview.png Вот это все и есть test.kwd! ;) |
|
| glassy 25 Mar 2003 8:30 AM |
2Ваучер: пусть только попробуют это граблями назвать :) |
|
| Ося 25 Mar 2003 10:57 AM |
2Просто так: >А скопировать/переместить файл средствами ОС? - как сей репозитарий должен про макрос соображать? А зачем перемещать макрос? Он НЕ ДОЛЖЕН перемещать макрос по умолчанию. Это дыра для хакеров и геморой для админов. Вообще не надо изобретать велосипед. Эта проблема решена в том же ворде для Шаблонов. Есть Личные Шаблоны, Общие Шаблоны и nоrmal.dot, автозагружаемый вордом. А так наплодишь кучу документов с макросами. И разбирайся, где есть макрос, где нет и какой версии. И если MS так стремится сделать файловую систему на основе БД, вот пожалуйста, скопируйте вашу же СУБД: данные отдельно, представления отдельно, процедуры отдельно. Не пихайте все в одну кучу. |
|
| Просто так 25 Mar 2003 11:03 AM |
2Ваучер И что? Чем это отличается от ситуации, когда все то же самое было в формате .DOC? Тем только, что это называется архивом... Вот мля, ныли-ныли про проприентарные форматы МС, сделали им открытый формат XML - типа еще хуже стало. Я даже догадываюсь, почему: этим "антивирусным компаниям" теперь свое ноу-хау невозможно сделать, теперь антивирусы все могут писать, форматы то открыты. |
|
| Просто так 25 Mar 2003 11:06 AM |
2Ося Еще раз: как переместить или скопировать файл на другой комп? А заархивировать и услать мылом? Судя по твоим предложениям, все программы нужно научить понимать этот репозиторий... Впрочем, я догадываюсь, что для линуксоидов это не проблема, ща скажут, что уже есть:)))
|
|
| Wintermute - devnul.ru 25 Mar 2003 11:33 AM |
2 Просто так: Трашликсоиды очередной раз изобрели велосипед под названием compound document (13 лет спустя), от гордости аж распирает :) |
|
| ggv 25 Mar 2003 1:06 PM |
Да ведь ясно видна выгода производителям wintel в такой ситуации, когда надо весь документ сканировать на вирусы а не просто макрос в нем - нужно более мощное железо, стало быть продажи, etc. Да и фиг с ним... Большому количеству народа сильно фиолетово наличие и/или отсутсвие вирусов в каких-то форматах... |
|
| glassy 25 Mar 2003 2:16 PM |
2Wintermute: не изобрели, это называется сп?:%ить :) |
|
| Skull - sibskullmail.ru 26 Mar 2003 4:37 AM |
2Просто так: как раз копирование/перемещение нескольких файлов в виде одного веб-архива и реализовано! :) По поводу KWord. Увы и ах - в MSOffice чёрт ногу сломит в бинарном формате .doc. И если в .kwd (файлах KWord) можно из скрипта, не имея KOffice выдирать нужные данные из структуры документа, то в Windows без MSOffice вы ничего с файлом не сделаете. Этим он кардинально отличается от поделок MS, которые спи$^%ли идею OO и KOffice по поводу документов в XML. 2Ваучер на эказмен Циско!: в официальном переводе (моём!) frames звучат как "врезки". Всё-таки не будем уподобляться уродской локализации MSOffice!
|
|
| Просто так 26 Mar 2003 5:32 AM |
2Skull Про OLE Automation и WSH что-нибудь слышал? Судя по ответу - нет. Но это так, к слову о "чёрт ногу сломит в бинарном формате .doc" Что касается копирования: не подменяй предмет обсуждения - речь идет не о копировании веб-архивов. Это было как иллюстрация того, что винда может веб-страницу, сохраненную не в архив, а в отдельные файлы, копировать/мувить как единое целое. Речь шла о том, что копировании произвольных документов, состаящих из нескольких отдельных файлов, не поддерживается средствами ОС. |
|
| PTO - kruchkovkgb.ru 26 Mar 2003 11:20 AM |
2 Skull: вы документацию на бинарный формат ворда видили? я вот видел... все очень стройно и понятно... аналогично, без ворда скриптом можно выдрать нужные данные... Ворд это ОЛЕ СтруктуредСторадж... есть все необходимое для работы с ним... я вроде на ЛОРе уже про это рассказывал? И эта... "врезка" это типа полиграфический/издательский термин... он довольно четко определен... то, что есть в КВорде не есть "врезка" с точки зрения русского человека с образованием. А эта... там в КДЕ игра с яйцами была - то был официальный перевод или нет? Чем уродска локализация в МС Ворде? вы уж поделитесь... я Кате Лажинцевой отпишу, поправят махом... 2 Просто так: да слышал он, слышал... раза 3 или 4 уже... основной тезис - "это говно, т.к. названия функций/объектов/методов очень длинно записываются" |
|
| kk 26 Mar 2003 12:56 PM |
2Просто так: Да кто тут говорил о том, что документ должен быть отдельными файлами в файловой системе??? Зацикливаться не надо. Документы KWord и OpenOffice, к примеру -- это XML + отдельные скрипты + картинки, НО все это сжато в zip, обозвано своим расширением, и программа прозрачно для юзера вытягивает нужные файлы из архива, показывает их, сохраняет их при изменении опять в тот же архив. А если юзер пожелает этот документ переместить куда-нить - он видит один файл, не подозревая, что он содержит в себе несколько. И совершенно спокойно перемещает его. И проблем нет. Кто мешает МСу сделать так же? |
|
| PTO - kruchkovkgb.ru 26 Mar 2003 1:17 PM |
2 kk: у МСа уже давно примерно так и сделано... тока на новом технологическом уровне... док-файл это с одном файле несколько потоков ОЛЕСторадж... отдельно картинки, отдельно текст и т.д.. При этом работает механизм "фаст-сейв", когда в конец файла можно дописать изменения - все-таки время человека дороже, чем место на диске. Макросы в бинарном формате тоже хранятся совершенно понятно в каком месте... и делать антивирусы было довольно просто - открываешь поток и поехали... теперь же нужно искать их по всему xml файлу. |
|
| Просто так 26 Mar 2003 2:02 PM |
2kk это сказал Ося, см. самое первое сообщение |
|
| Tolik 26 Mar 2003 2:13 PM |
Дык ... Типа, если сделать указатель, где макросы - то их искать будет проще ... А глупые вирусописатели никак при этом не догадаются модифицировать заголовок, убрав указатель на свои вирусные макросы ... Всё одно весь файл сканировать надо, нечего лениться. |
|
| Skull - sibskullmail.ru 27 Mar 2003 6:23 AM |
2PTO: про формат .doc - я тоже видел (правда, это была копия 6-го формата, убранная с сайта самим MS). Но он не соответствует действительности. Пришлось самому копаться. Особенно понравилось описание дерева объектов в конце файла. На обрезанных документах это просто торжество логики! :) По поводу терминов - вы мыслите штампами, которые вбила MS. Ну как можно врезку назвать рамкой или надписью? Врезка - на то и врезка, что основная её цель - кадрирование в основной текст. Надпись идёт в контексте. И никаких других ассоциаций, кроме надписи на заборе не вызывает. Да и игнор буквы ё в продуктах и документации MS тоже не особо нравится. Вот доки ALTLinux эту букву уважают. KDE сейчас тоже просматривается на предмет соответствия нормальному русскому языку. |
|
| Просто так 27 Mar 2003 12:33 PM |
2 Skull И что, русский KDE в KDЁ переименуют?-)) |
|
| Qrot 27 Mar 2003 8:30 PM |
2Skull: хочется примеров про букву ё у MS |
|
| Skull - sibskullmail.ru 28 Mar 2003 4:54 AM |
2Qrot: она там вообще где-нибудь есть? Или слово "еще" они считают правильным? :))) 2Просто так: не, мы проводим аудит русских слов. KDE пишется латинскими символами. |
|
| Слiн 28 Mar 2003 6:42 AM |
Вообще, буква ё -- это новомодный дешевый понт: достаточно почитать любую книжку... занятие невредное, кстати, даже и без выискивания лишних буквиц. ;) Помнится, как-то давно, в дошкольном примерно возрасте, при чтении книжки о Тимуре и его команде, наткнулся на слово "трехлетний" и пошел, радостный, к маме -- вот, мол, опечатку нашел. С той поры прочел целую кучу книг, и скорее буква ё в печатном тексте выглядит... странно :) Хе. Надо написать пьессу в двух действиях, "переоткрытие буквы Йо восьмикласником Федей и его другом, первокурсником Железки, Вованом" !
|
|
| Осйа 28 Mar 2003 11:32 AM |
2Слiн: ест' есче рйад странных букв: Ш Щ Э Ю Я Нет чтобы писат' СЧ или ЙА :) |
|
| Skull - sibskullmail.ru 28 Mar 2003 11:49 AM |
2Слiн: а чего на Украине используют "i" и "и". Использовали бы одну! А то ишь чего выдумали - буквы дублировать! А общелемминговское движение навстречу брутальному потребительскому обществу мне не указ. А то некоторые российские учёные мужи пытаются узаконить написание слова парашут. Поубивав бы! :) |
|
| Simon 28 Mar 2003 12:30 PM |
2Skull: а как бы РТО не мыслил штампами МС? Он же вроде по последним данным - Андрей Крючков, манагер русского МСа по серверным продуктам. Так что на объективность и незашоренность полагаться не приходится. |
|
| Valeriy 28 Mar 2003 12:42 PM |
2 Skull: >а чего на Украине используют "i" и "и". Использовали бы одну! К вашему сведению в украинском языке это совершенно разные буквы и произношение у них разное. |
|
| Наблюдатель 28 Mar 2003 2:18 PM |
2Valeriy А "е" и "ё" это две одинаковые?:)) |
|
| Qrot 28 Mar 2003 2:33 PM |
Skull: где я могу увидеть это "еще"? |
|
| Слiн 29 Mar 2003 7:00 AM |
Осия Не нужно паясничать, разговор был про типографию буквы ё и только. Skull Там еще вроде даже с двумями точками i есть -- не знаю, не говорю по-украински. Во французском тоже изрядный геморрой разведен со значками над буковками, в немецком. В последнем, к слову, недавно почистили разные пережитки вроде той странной буковки и монструозных правил расстановки запятых. Но мы же говорим лишь о букве ё, которую в печатном тексте принято сливать с е уже незнамо лет сколько. При чем тут буржуинство, общество потребления и прочие химеры Марксизма ? Да, и если Вы не заметили, языки вообще все упрощаются в плане правил написания/пунктуации. Можете переть против, яти-ери вспомнить еще можно... Если делать больше нечего ;)
|
|
| ggv 29 Mar 2003 3:38 PM |
Эта секретная буква 'i' с двумя точками - произвноситься как 'Йы' :) Очеь даже используемая буква :)
|
|
| Слiн 29 Mar 2003 11:01 PM |
О! Какая могучая буква. Пускай лучше еЮ в русский язык включат... То-то работы всем подвалит -- и в шрифты ее включить, и код определить, документы все перелопатить. Прям как со значком евро :) |
|
| Skull - sibskullmail.ru 31 Mar 2003 4:42 AM |
2Qrot: например, в справке вставки формулы в Word 97: "Если Microsoft Equation Editor не установлен, запустите программу установки еще раз и установите ее. Для получения дополнительных сведений нажмите кнопку >>". 2Слiн: "Но мы же говорим лишь о букве ё, которую в печатном тексте принято сливать с е уже незнамо лет сколько" - ну конечно! Давайте вырастим поколение леммингов, будем юзать только одну ОС и писать безграмотно. Не буду напоминать, что именно из-за изменения правил русского языка был утерят первоначальный смысл названия романа Толстого "Война и мiр". |
|
| x61 31 Mar 2003 6:55 AM |
"был утерят первоначальный смысл названия романа Толстого "Война и мiр"." - Роман назывался "Война и миръ", и это название имело такой же смысл, как и сейчас. Сказка про утерянный смысл популярна среди неграмотных леммингов, которые пишут "утерят", но при этом учат других грамоте. |
|
| Слiн 31 Mar 2003 9:12 AM |
Skull Не нужно напускать ненужной патетики. Хотите -- пользуйте любые буквы, какие Вам нравятся. Просто помните, что множество традиций пришли в цивилизованный мир вообще и в русский язык в частности несколько раньше любых ОС ;) |
|
| Maverik 31 Mar 2003 10:15 AM |
2x61 И какой смысл имеет это произведение сейчас? |
|
| x61 31 Mar 2003 10:22 AM |
2Maverik: про смысл произведения - это каждый для себя решает :) Речь шла о смысле названия. |
|
| Dmitry 31 Mar 2003 7:46 PM |
Skull _Давайте вырастим поколение леммингов, будем юзать только одну ОС и писать безграмотно._ Ну и при чЁм тут ОС? Буква "е" использовалась в российской (советской) печати вместо "ё" еще тогда когда и слова "компьютер" не знали. Это общепринятый стандарт. Что это Вас так напрягает? Вы книжек никогда не читали? Если так то напрасно. |
|
| Слiн 1 Apr 2003 12:24 AM |
Dmitry Я думаю при том, что Торвальдс -- не только гениальный программист и менеджер, но и корифей всех языков, включая русский ;) |
|
| Skull - sibskullmail.ru 1 Apr 2003 4:56 AM |
2Dmitry: тогда вопрос лично к Вам - вы бы хотели видеть в документации и элементах интерфейса букву ё? Кстати, именно типографии выступили застрельщиками буквы ё, так как верхние точки при древней технике прохо пропечатывались. Техника улучшилась, а традиции остались... :) |
|
| x61 1 Apr 2003 6:27 AM |
"типографии выступили застрельщиками буквы ё" - ты бы посмотрел в словаре, кто такой "застрельщик". |
|
| Skull - sibskullmail.ru 2 Apr 2003 5:32 AM |
2x61: "ЗАСТРЕЛЬЩИК, а, м. Тот, кому принадлежит почин в какомн. деле." (с) KM.ru Учите русский язык, юноша :) |
|
| x61 2 Apr 2003 6:27 AM |
2Skull: Ты написал "типографии выступили застрельщиками буквы ё", т.е. им принадлежал почин в ее использовании (застрельщик буквы - не совсем по-русски, ну да ладно). Но, судя по тому, что ты пишешь дальше, типографии явились причиной того, что букву ё практически перестали использовать. Ты уж определись, либо они застрельщики, либо могильщики. |
|
| Skull - sibskullmail.ru 7 Apr 2003 7:05 AM |
2х61: правильнее - "застрельщики проблемы буквы Ё" :))) |
|
|