Разработать эффективную вредоносную программу вполне под силу начинающему программисту. Word элементарно можно запрограммировать так, что он станет менеджером задач или будет править Реестр (Registry). Зачем это офисному приложению? Естественно, применение таким способностям найдется только в неправедных целях.

Не реагировать на растущее недовольство клиентов (дожили ведь до того, что, открыв документ, можно потерять всю информацию на винчестере) Microsoft уже не может, а признавать ошибочность своего выбора еще не хочет. Пока она ограничивается косметическими заплатами, одновременно промывая мозги доверчивым клиентам: проблема, дескать, решена. По мнению разработчиков, основная проблема – люди. Это они пишут вирусы, тащат на свой компьютер всякую дрянь, а беднеющий на глазах производитель замечательного ПО совершенно не виноват.

Ну что ж, посмотрим для начала на самый популярный среди вирусописателей объект MS Word. DOC-формат сейчас является наиболее распространенным форматом для обмена данными. Начиная с 8-й версии (Word 97), макросы могут содержаться как в шаблонах (DOT), так и в обычных документах (DOC). Рекомендации использовать для пересылки документов формат RTF, в котором макросов не должно быть по определению, не учитывают один «пустяк». Если документ содержит растровую графику, то при конвертации в RTF она почему-то оказывается в формате BMP (не иначе как для лучшей совместимости, с кем только?), увеличивая размеры файла в десятки раз. Так, черновик этой статьи со вставленными TIF-иллюстрациями имеет размер 135 килобайт в DOC-формате, а в RTF – «всего-то» 6,19 МЕГАбайт. WinRAR при максимальном сжатии может упаковать его до 199 кБ, хотя исходный DOC уменьшается до 89 кБ. И это при использовании скриншотов, а когда речь пойдет о настоящих картинках, то размеры RTF-копии могут оказаться в сотни раз больше исходника!

Чтобы снизить риск заражения, в программы пакета MS Office введено предупреждение о наличии макросов в открываемом документе.

Word 2000 имеет три уровня такой «защиты» от макровирусов (меню Сервис–>Макрос–>Безопасность…). Зря все-таки зоилы говорят, что Microsoft не дает пользователям права выбора.

Выбор более чем широк. От возможности подцепить заразу без предупреждения (Низкая), до полного незнания о ее существовании (Высокая). Поскольку творцы вирусов обходились пока без цифровой подписи, их макросы будут автоматически отключены, а юзер даже знать не будет, что у него опасный файл. Жить в нем бацилла будет до тех пор, пока не попадется на глаза антивирусному сканеру. До этого времени она может кочевать с файлом с компьютера на компьютер и где-нибудь да сработает. Чтобы избежать таких конфузов и не стать распространителем инфекции, выбирайте средний уровень. В этом случае за решение о запуске макросов из ненадежных источников отвечает сам пользователь.

Уровень безопасности уже нельзя изменить, как было ранее, из VBA с помощью объекта Word.Application, присвоив Options.VirusProtection = False. Теперь он определяется строковым параметром Level ключа Реестра HKCUSoftwareMicrosoftOffice9.0WordSecurity . По «счастливой случайности» Word 2000 содержит функцию PrivateProfileString , умеющую работать как раз со строковыми параметрами Registry. Вот ни с какими другими (двоичный, DWORD) не умеет, а со строками – пожалуйста. Простейший пример программного отключения защиты приведен в «Curious Basic». Чем думали – туда и поставили.