بعد صدور النسخة التجريبية من أوفيس 2003:
معركة قادمة في الطريق بين مايكروسوفت وشركات مكافحة الفيروسات
|
* القاهرة عاطف عوض:
قد يكون الاصدار الجديد من مجموعة المكتب الشهيرة من مايكروسوفت «2003 office» بمثابة كابوس مزعج لشركات مكافحة الفيروسات حيث أن لغة ال اكس ام ال XML التي سوف تستخدم في حفظ الملفات في الاصدار الجديد، قد تتسبب في مشاكل كبيرة لبرامج مكافحة الفيروسات.
وتكمن المشكلة في «الماكرو» الذي يوضع داخل ملفات الأوفيس 2003 والذي طرحت مايكروسوفت نسخته التجريبية منذ عدة أيام.
فعندما يتم حفظ الملف بصيغة اكس ام ال «لغة الترميز الممتدة» التي من المتوقع أن تغير مفاهيم تصميم المواقع على الانترنت» يمكن للماكرو أن يفعل أي شيء وهذا معناه بكل بساطة أن على برنامج مكافحة الفيروسات أن يبحث في كامل محتويات المستند بدلا من قيامه بمسح ذلك الجزء فقط من المستند الذي يكون الماكرو متواجدا فيه كما جرت العادة.
وبالرغم من وجود حل مبدئي وضعته شركات مقاومة الفيروسات، الا أن هذا الحل يقتضي قيام مايكروسوفت باجراء تعديلات معينة وهو الأمر الذي لم تقم به مايكروسوفت حتى هذه اللحظة.
وهذا التغيير واضح وبسيط، حيث تطلب شركات مكافحة الفيروسات أن تضع لها مايكروسوفت في داخل كل مستند معلومات أساسية في مكان واحد في رأس الملف header، توضح لها هذه المعلومات مكان تواجد الماكرو بالضغط، علاوة على ذلك، ومن أجل ضمان عدم دخول الفيروسات عن طريق هذه الثغرات يجب على التطبيقات أن تلتزم بعدم تشغيل أي ماكرو غير موجود في قائمة ال header.
يقول «جان هورسكا» مؤسس ورئيس مجلس إدارة شركة «صوفوص» المتخصصة في مكافحة الفيروسات أنه بالرغم من التقدم الكبير الذي حققته مايكروسوفت فيما يتعلق بالنواحي الأمنية عبر السنوات الماضية الا أن موضوع ال XML هذا يجعل الأمور أكثر صعوبة.
وقال في حديث مع شبكة «زد نيت» الاسترالية المتخصصة أنه عندما يتعين على مايكروسوفت الاختيار بين الخدمات الجديدة والأمن، فانها تختار الخدمات على الدوام! ولذلك وبينما تبدو صيغة مفتوحة open source «يقصد غير مشفرة» مثل ال XML مفيدة وعملية للغاية، الا أنها تعرقل أداء شركات مكافحة الفيروسات.
وبالتالي، ومن أجل أن يستطيع برنامج مكافحة الفيروسات اجراء مسح شامل على جميع أجزاء الملف أو المستند، سيضطر إلى شغل حيز أكبر من الذاكرة مما يؤثر على سرعة أداء الجهاز، وفي حالة التحقق من الخطابات القادمة على ملقم خاص بالبريد الالكترونيmail server مثلا فان أنظمة التشغيل سوف تسقط بسرعة وتتعرض لهجمات الخروج عن الخدمة denial of service attacks اذا ما تم استهدافها عن طريق ارسال عدد كبير من ملفات ال XML.
يقول يعقوب كامينيسكي مدير مركز بحوث الفيروسات في مؤسسة «شركاء الحاسب» cpmputer asociates، أن هذه المسألة تمثل تحدياً فنياً كبيراً للغاية على شركات مكافحة الفيروسات، وعند طرح هذه الصيغة الجديدة في الأسواق فان جميع منتجات الأوفيس المستقبلية سوف تتوافق معها وبالتالي يتعين على شركات مكافحة الفيروسات أن تقوم بدعمها بدورها.
وأضاف أنه يعتقد بالطبع أن مايكروسوفت تخطط للتعاون مع شركات مكافحة الفيروسات بالرغم من تشكك الكثيرين في هذا الوقت الحاضر.. وقال «ان المشكلة تمكن في أنك تتحدث إلى من يمتلكون الخبرة والدراية ولكنهم في نفس الوقت يفتقدون السلطة.
ويضيف يعقوب ان المشكلة تنشأ من رأس الملف الذي لا يحتوي على معلومات كافية عن الماكرو ويمكن التغلب على ذلك عن طريق اضافة بضعة مئات من البايتات ولكن المشكلة في تحديد وجود ماكرو من عدمه في المستند.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 