Еще раз о вирусах.

Samba адаптирует Linux к NT.

Сообщения BugNet.

ЕЩЕ РАЗ О ВИРУСАХ

Девин Вольф

Я с удовольствием прочитал заметку «Ложные предупреждения и подметные письма» из февральского номера LAN за этот год. Однако я хотел бы уточнить один момент касательно возможности заражения вирусом при чтении электронной почты. Что раньше было мистификацией, теперь в некоторых пакетах электронной почты стало реальностью. И вполне возможно, что простое чтение сообщения может привести к запуску вируса в зависимости от того, как и с помощью какого программного обеспечения вы его читаете. Например, Microsoft Outlook 97 может быть сконфигурирован на использование Microsoft Word в качестве редактора электронной почты. Outlook 98 идет еще дальше и всегда открывает электронную почту в том виде, в каком она была отправлена, так что если отправитель сообщения применяет Word в качестве редактора электронной почты, то получателю придется автоматически читать его из Word, даже если это и не предусматривается параметрами по умолчанию. Мы используем именно эту комбинацию программ в нашей юридической фирме из-за встроенных в Word средств проверки грамматики и правописания, благодаря чему составленные нашими сотрудниками письма содержат меньше ошибок.

Однако при такой конфигурации каждый раз, когда пользователь дважды щелкает на сообщении электронной почты для его прочтения, оно автоматически загружается в Word. Данная процедура сопряжена с теми же рисками, что и открытие вложенного файла. Документ Word может содержать макровирус или разрушительный сценарий на Visual Basic. Конечно, Word может быть сконфигурирован так, чтобы программа предупреждала вас, когда документ содержит макрос, однако она не в состоянии предупредить о наличии разрушительных сценариев на Visual Basic. Именно связь между Word и Outlook служит причиной подобного рода проблем — и, как известно любому, кто пользуется обеими программами, она весьма часто вызывает раздражение.

Я принял за правило читать всю электронную почту с помощью трехоконной программы просмотра, входящей в стандартный комплект поставки Microsoft Office 98. Она не предусматривает запуска Word, и поэтому документ можно читать, не подвергая свою систему риску пострадать из-за слабостей Word. Кроме того, я подбираю для нашей компании новейший инструментарий защиты от наиболее опасного мобильного кода (сценариев на JavaScript и Visual Basic). При обсуждении этого и других вопросов защиты один из поставщиков сказал мне, что они уже сталкивались со случаями использования слабостей электронной почты и адаптируют свой продукт для обеспечения защиты от таких атак.

ОБ АВТОРЕ

Джон Эсвелт, специалист по юридическим приложениям, Fraser Milner, john.esvelt@frasermilner.com.

Комментарий редактора.

Спасибо, что вы обратили внимание на эту проблему. К сожалению, достижения в технологиях обмена сообщениями и Web всегда омрачались злонамеренными действиями тех, кто пытается использовать их слабости и лазейки во вред другим. Я лично считаю, однако, что это стремление все взломать принесло и положительные результаты и привело в конечном итоге к появлению Linux и движения в поддержку открытых кодов.

Microsoft признала уязвимость Word 97 и в январе 1997 года выпустила бюллетень по поводу защиты за номером MS99-002.

При открытии файла документа, присоединенного к шаблону, содержащему макрос, предупреждение о наличии вируса может и не появиться. Word выдает предупреждение о наличии макроса при открытии содержащего макрос документа; однако если этот документ присоединен к не заслуживающему доверия шаблону, содержащему макрос, то никакого предупреждения не появится.

Microsoft Word рассматривает документы и шаблоны, хранящиеся в папках шаблонов пользователя и рабочей группы, как заслуживающие доверия или свободные от нежелательных макровирусов. Чтобы узнать, где Word хранит заслуживающие доверия шаблоны, щелкните на подменю Options в меню Tools и затем выберите вкладку File Location.

Для защиты от макровирусов для Word имеющихся и создаваемых документов вы должны загрузить и запустить Word Template Security Patch. После установки заплатки вы будете получать предупреждение, что открываемый документ присоединен к не заслуживающему доверия шаблону, содержащему макрос. Установка заплатки не блокирует использование шаблонов или макросов в шаблонах.

Word Template Security Patch предназначен для Microsoft Word 97 Service Release 1 (SR-1) и Service Release 2 (SR-2). Исходная (базовая) инсталляция Microsoft Word 97 должна быть вначале модернизирована до SR-1.

Word Template Security Patch можно загрузить с http://officeupdate.microsoft.com/downloaddetails/wd97sp.htm. Размер файла Word Template Security Patch составляет 98 304 байт.

После загрузки заплатки запустите программу Wd97SP.exe. Она должна обновить программный файл Microsoft Word.

Проверить, что исполняемый файл Word был корректно обновлен, можно, запустив программу Wd97SP.exe. Она проверит факт обновления и уведомит об этом посредством следующего сообщения: «Microsoft Word has already been patched.»


SAMBA АДАПТИРУЕТ LINUX К NT

Комментарий редактора.

В приводимой заметке Роберт Ричардсон объясняет, как наилучшим образом интегрировать Linux в среду Windows NT. Дополнительную информацию о Linux можно прочесть в статьях из январского номера «Linux выходит на широкую дорогу» и «Linux приобретает новое лицо». Интегрировать Linux в среду Wintel можно двумя способами. Во-первых, вы можете установить клиент NFS на каждую машину с Windows (и, как правило, платить лицензионные отчисления за каждый из них) и, во-вторых, загрузить серверный процесс на хост под Linux, чтобы он мог понимать протокол SMB, который в Windows служит для совместного использования файлов и печати в сети NetBEUI.

В большинстве сетей научить Linux общаться на языке SMB проще, чем заставить все настольные системы Windows понимать язык Linux. Если вы собираетесь установить у себя Linux, то тогда, наверное, рады будете узнать, что одной из поставляемых бесплатно с Linux утилит является Samba для организации взаимодействия Linux с Windows по SMB. С помощью Samba пользователи Windows могут монтировать каталог Linux в качестве сетевого диска и работать с ним, как с любым диском в диалоге Windows Network Neighborhood.

Samba входит в состав большинства дистрибутивов Linux, кроме того, ее можно найти адресу: http://samba.anu.edu.au/.


СООБЩЕНИЯ BUGNET

Комментарий редактора.

Мы регулярно печатаем сообщения BugNet в разделе «Тысяча мелочей». О других ошибках и исправлениях читатель может узнать на сервере http://www.bugnet.com.

Windows NT 4.0

По сообщению Microsoft, ввиду ограниченности размера буфера файл PersonalNonGrata (PNG) сервера Windows Internet Name Service (WINS) в Windows NT 4.0 имеет ограничение по числу IP-адресов. Если ваш черный список нежелательных лиц превышает 99, то сервер WINS перестанет запускаться, при этом журнал системных событий на сервере WINS будет содержать сообщения о событиях с идентификаторами 7023 и 4165. Исправление должно появиться в следующем сервисном пакете. Если вы не хотите его ждать, то можете обратиться в службу технической поддержки Microsoft и попросить файл 07/31/98 05:05p 195,856 Wins.exe x86.

Novell NetWare 5

По сообщению Novell, при установке клиента NetWare 5 с опцией IP/IPX на рабочую станцию Windows 98 вы не сможете обратиться к Novell Client Add Services для добавления IP Gateway. Это сделано намеренно, так как старые версии ее Client32 IP Gateway несовместимы с WINSOCK2, на которые опираются библиотеки NetWare 5. Novell собирается выпустить новую версию IP Gateway несколько позже, так что вам придется подождать.

Согласно интерактивной документации Novell NetWare 5, Network Address Translator (NAT) включен в NetWare 5. Однако Novell не советует верить всему, что там написано — в особенности данному утверждению. NAT поставляется только с Novell BorderManager и NetWare for Small Business.

Novell IntranetWare Client 2.2 для Windows 95

Novell сообщила о конфликте, возникающем, когда Novell IntranetWare Client 2.2 для Windows 95 устанавливается на систему Windows 95 OEM Service Release 2 (OSR2) с портом USB. При использовании новейших видеодрайверов, способных распознавать порт USB (например, Matrox Millenium), рабочая станция зависает после перезагрузки. Это связано с конфликтом по прерываниям между шиной USB и сетевой платой. Шине USB назначается IRQ10, принадлежащий сетевой плате.

Назначение для сетевой платы IRQ равным 11 решает проблему. Эта ошибка не возникает со всеми другими версиями Windows 95 до OSR2, так как они игнорируют порт USB.

IntranetWare Client 4.11a

Если вы работаете с IntranetWare Client 4.11a на компьютере с операционной системой Windows NT 4.0, время от времени могут возникать проблемы при попытке сохранить рабочие тетради в Excel 7.0a. Иногда система выдает следующее сообщение: «Document saved as ?4CCA4100?. Cannot rename to ?BOOK1.XLS?. You must close this document» («Документ сохранен как ?4CCA4100?. Невозможно переименовать в ?BOOK1.XLS?. Вы должны закрыть этот документ»). Эту ошибку, по словам представителей Novell, можно устранить несколькими способами. Вы можете обновить свои электронные таблицы до версии Excel 8 или установить Novell Client 4.5 for Windows NT вместо прежнего. Если вы работаете с Novell Client 4.11a, то примените заплатку nt411p1.exe. Ее можно найти в файле 07/31/98 05:04p 349,968 Wins.exe Alpha. по адресу: http://support.novell.com. Однако Novell предупреждает, что при необходимости дополнительной технической поддержки или по истечении периода бесплатного технического обслуживания системы вам придется это оплатить.

Microsoft SQL Server 6.5

Попытка послать сообщение с помощью xp_sendmail с компьютера под управлением Windows NT 4.0 Service Pack 3 с Microsoft SQL Server 6.5 может привести к зависанию SQLMail или SQL Server, причем во многих случаях SQL Server нельзя будет остановить ни с помощью SQL Enterprise Manager, ни SQL Service Manager, ни NET STOP MSSQLSERVER. Компания Microsoft предлагает два варианта устранения этой ошибки. Вы можете инсталлировать NT 4.0 Service Pack 4 (SP4), где эта ошибка исправлена, или задать конфигурационный параметр Priority Boost в SQL Server равным нулю. Если вам необходимо, чтобы этот параметр был равен единице, то ничего другого, как поставить SP4, не остается.


УВАЖАЕМЫЕ ЧИТАТЕЛИ!

Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям в их повседневной работе). Наиболее интересные материалы будут опубликованы в ближайших номерах журнала LAN.

Присылайте ваши отклики по электронной почте: lan@lanmag.ru, или по факсу: (095) 253-9204.