Ambrus
-7 °C
3 °C

A vírusirtó cégek rettegnek az XML-től

2003.03.25. 16:56
A vírusirtó cégeknek komoly fejtörést okoz a Microsoft Office 2003 legutolsó verziója, mert az általa támogatott XML-alapú formátum a végletekig lelassítja az ellenőrző eszközöket, állítják biztonsági szakértők. Egyelőre nem tudták elérni, hogy a formátum tartsa nyilván a dokumentumba legális úton plántált makrókat.
A problémát az Office 2003 béta dokumentumaiban elmentett makrók okozzák. Ha XML (Extensible Markup Language) formátumban mentik el, ezek a formázást, számítást végző makrók jóformán bárhol megjelenhetnek. Ez annyit tesz, hogy a vírusirtó programnak a fájl teljes tartalmát ellenőriznie kell. Korábban a makrók egy kijelölt területen belül helyezkedhettek el.

Bár a vírusirtók gyártói ajánlottak egy egyszerű módosítást, a Microsoft nem változtatott meg semmit. A ZDNet az üggyel kapcsolatban hiába kereste meg a Microsoftot, nem tudott kiharcolni egy állásfoglalást. A vírusirtók gyártói azt javasolták, hogy a fájlok kapjanak egy fejlécet, amely leírja, hogy merre keressék a vírusirtó alkalmazások a szöveg makróit. Ezen kívül fontos volna azt is elérni, hogy az Office alkalmazásokban csak az ilyen bejegyzett makrók futhassanak le, nehogy a mégis beszivárgó vírusok gondot okozzanak.

Használhatóság vs. biztonság

A Sophos alapító-társelnöke, Jan Hruska szerint az utóbbi években a Microsoft hatalmas előrelépéseket tett a biztonság területén, de ez az XML kérdés nem teszi könnyűvé a munkájukat. "A tapasztalatok szerint ha a Microsoftnak választania kellett a használhatóság és a biztonság között, mindig a használhatóság győzedelmeskedett" - jelentette ki a szakember.

Míg a nyílt formátumok, például az XML hasznosak lehetnek, nem könnyítik meg a vírusirtó cégek munkáját. Minél lazább a formátum, annál nehezebb az ellenőrzés, jelentette ki.

Mivel a teljes fájlt át kell futni, megnövekszik az ellenőrző alkalmazás erőforrásigénye. A levelező szerverek tűzfalaként alkalmazva ez oda vezethet, hogy éppen a vírusszűrő alkalmazás válik DoS támadás célpontjává, ha megfelelő mennyiségű és méretű XML dokumentummal árasztják el.

Ha most támogat, örökké támogat

A Computer Associates (CA) víruskutatási igazgatója, Jakub Kaminski szerint hatalmas műszaki kihívást támaszt a első pillantásra egyszerűnek tűnő kérdés. Mint rámutatott, ha egyszer kiadják a formátumot, a jövőben valamennyi Office termék támogatni fogja, vagyis az antivírus szoftvereknek is támogatniuk kell.

"Az nem kérdéses, hogy a Microsoft együttműködik az antivírus szakmával. Most viszont azt látjuk, hogy tárgyalópartnereink átlátják a problémát, de nincs hatalmuk elérni a változásokat" - jelentette ki Kaminski.