Microsoft Office - Razno
uređuje Dragan Grbić

Ažuriranje i sigurnost

Nivo:
NIVO 1 - Prilozi namenjeni svakom korisniku, pa i početniku. Među ovim prilozima se nalaze i oni "obavezni", tj. preporuke koje bi svako trebalo da prihvati u redovnom radu.

Tokom leta 2006, u nekoliko navrata je dolazilo upozorenje da neki Office programi (i to u raznim verzijama) sadrže izvesne sigurnosne propuste. Neću vam mnogo govoriti o njima, s obzirom na to da su opisani problemi toliko opskurne prirode da je izlišno trošiti reči. Umesto toga, želim da vam skrenem pažnju na par pojedinosti o proveri mogućih ispravki i da prokomentarišem jednu, na žalost, prilično čestu pojavu kod korisnika.

Da biste bili sigurni da je vaš Microsoft Office ažuran, najlakše je da upotrebite alatku za online proveru i ažuriranje, koja funkcioniše baš kao ona za Windows XP. Dok ste na vezi, u bilo kom Office programu upotrebite komandu Help / Check for Updates (Pomoć / Da li postoje ažurirane verzije?), koja će vas odvesti do potrebnog Web resursa na kome ćete upravljati ažuriranjem. Ne bi bilo loše da uvedete praksu da overavate taj sadržaj povremeno, recimo jednom mesečno. Kada budete prvi put pristupili toj lokaciji, od vas će biti zatraženo da instalirate ActiveX komponentu koja upravlja procesom, pa prihvatite to. Komponenta će ispitati stanje vaše instalacije Officea, pa će preporučiti šta je potrebno da preuzmete i instalirate; s obzirom na to da je Office 2003 SP-2 poprilično velik, ako ste još uvek na običnoj modemskoj vezi, možda je najbolje da ga obezbedite nekim drugim putem (recimo, DVD-ovi koji dolaze uz razne časopise). Važno upozorenje za korisnike lokalizovane verzije Officea 2003: izgleda da sistem za ažuriranje Officea nije dovoljno inteligentan da prepozna tu varijantu paketa - barem meni je svojevremeno ponudio da preuzmem Service Pack 2 za englesku verziju, što nema mnogo veze sa stvarnošću. Zato, pripazite na tačna obeležja uz svaku pojedinu ispravku koja se nudi, pa odaberite samo ona koja se tiču vaše instalacije.

Čitajući o nekim exploit napadima na Microsoft Office, utvrdio sam da svi oni, bez razlike, počivaju na naivnosti korisnika. U svim slučajevima, napad je organizovan tako što biste primili neku e-poruku sa Office datotekom u prilogu, pa tek kad biste otvorili dokument, došlo bi do narušavanja integriteta sistema. Međutim, obratite pažnju šta je sve potrebno da se desi da biste zaista pretrpeli štetu na svojoj platformi. Najpre, treba da primite poštu iz nepouzdanog izvora (to su tzv. spam poruke); zatim, treba da budete dovoljno naivni da otvorite dokument iz datoteke koju niste tražili, a da je prethodno niste proverili na prisustvo virusa ili trojanaca. I najzad, u većini slučajeva je potrebno da potvrdite izvršenje makroa za koje niste sigurni šta rade.

Izvinite, ali ako sve ovo zaista prođe pokraj vas i dovede do narušenog sistema, onda ste zaista sami krivi.

Najpre, zašto biste otvorili poštu od nepoznatog pošiljaoca, pogotovo ako ona sadrži neki prilog?

Ili da preinačim pitanje: zašto biste uopšte preuzimali takvu poštu? Osim što mnogi programi za upravljanje e-poštom danas sadrže sistem za prepoznavanje spama (u Outlooku, to je filter neželjene pošte, Junk e-mail filter), postoje i alati poput besplatnog, sjajnog programa Magic Mail Monitor koji proveravaju sadržaj vašeg sandučeta još na serveru, gde možete bez preuzimanja pobrisati sav spam. A ako ste već primili poruku, pa vidite neki dokument u prilogu, pri čemu tekst poruke nema nekog osobitog smisla u poslu koji radite - uzdržite se od znatiželje, pa odmah izbrišite poruku i zaboravite na nju. Ako ipak sumnjate da je to neki ipak korisni sadržaj, najpre ga sačuvajte na radnoj površini Windowsa, pa ga overite svojim antivirusnim programom (pod uslovom da ovaj već nije reagovao do sada).

Još uvek srećem korisnike računara, pa čak i neke kolege, koji imaju običaj da kažu "kakav crni antivirus, to samo usporava rad računara, meni to neće da se desi". Da ne vređam one koji tako misle, samo ću da preinačim deo izjave: ta izjava treba da glasi "meni se to još nije desilo". Uz sve mere predostrožnosti koje preduzimam otkad koristim PC računare, sreo sam viruse barem stotinjak puta, počev od čuvenog "Mikelanđela" još u DOS epohi, ali nikad nisam doživeo oštećenje ili krah sistema. U tome je suptilna, ali dovoljna razlika između ideje o nepovredivosti i praktične stvarnosti.

Poslednji detalj mi je pao na pamet kad sam baš na dan pisanja ovog priloga bio zamoljen da pomognem u otvaranju blokirane datoteke iz primljene poruke na računaru mog brata. Umesto da pošalje pet fotografija potrebnih za nekakav katalog, njegov korespondent je postavio slike u PowerPoint prezentaciju, pa ju je tako uputio e-poštom. Osim što je tako bez potrebe povećao sadržaj koji treba da pošalje (a usput upropastio kvalitet fotografija), dotični pošiljalac nije mislio na to da sistem za prijem pošte na računaru primaoca blokira potencijalno problematične ekstenzije datoteka, što se i desilo. Problem sam na kraju rešio tako što sam preneo izvezenu EML datoteku sa porukom na svoj računar, pa je izvukao zahvaljujući tome što sam ukinuo blokiranje Office tipova datoteka, a umesto toga koristim sekundarne provere sadržaja.

Inače, da vam pošteno priznam: tu zaštitu tipova datoteka ukinuo zbog svih vas koji se oglušujete na moju stalnu molbu da priloge šaljete u arhiviranom (ZIP) obliku, i to samo kada se prethodno dogovorimo o tome.

I to je poslednja preporuka koju imam za vas ovom prilikom: dogovorite se sa svojim saradnicima da jedni drugima šaljete ZIP datoteke. Osim što neće doći do blokiranja sadržaja, uštedećete i ponešto vremena u razmeni pošte, jer je to arhiviranje efikasnije od kompresije u protokolima rada modema. Ako razmenjujete nove formate datoteka Officea 2007, taj dobitak nije tako velik (to je već arhiva), ali ćete svejedno sprečiti moguće probleme u otvaranju priloga uz e-poruke na računaru primaoca.