14.12.1999 МненияПЕРВЫЙ ВЗГЛЯДРеализация внутреннего механизма программирования документов Office 97 наряду с появлением возможностей их настройки на задачи конкретных пользователей имела и весьма неприятное последствие. Ранее безобидные статические документы теперь могли содержать новый компонент - внутренний программный код. А это значит, что файлы Office превратились в потенциальных (и фактических) переносчиков программных вирусов.Проблема здесь усугубляется тем, что традиционные антивирусные средства часто оказываются неспособны выявлять “вредоносный” код на макроязыке. Механизм же защиты самого Office сводился к тривиальному предупреждению о наличии программного кода в загружаемом документе. Этого было явно недостаточно для нормальной работы пользователя, которому нужно было автоматически определять “свои” документы, содержавшие программы, от файлов неизвестного происхождения. Решение этой проблемы в Office 2000 было предложено в виде реализации механизма цифровой подписи для сертификации программного кода документов.Однако, как мы уже отмечали (см. PC Week/RE, № 44/99, с. 26), реализация этого механизма пока далека от совершенства и требует доработки. Проведенное дополнительное тестирование выявило ряд серьезных проблем (детальное описание методики тестирования находится по адресу: www.visual.2000/develop/testlab/word2000.htm).С помощью автономной утилиты SelfCert.exe из состава Office 2000 разработчик может создавать собственную электронную подпись. Но как удалить ненужные подписи ...
читать далее.