Web

 

RSA: Microsoft integriert Viren- und Spam-Filter in Windows, Office und Exchange

15.04.2003

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat auf der Fachmesse RSA Conference 2003, die diese Woche in San Francisco stattfindet, Funktionen vorgestellt, mit denen sich Anwender der Versionen 2003 von Windows, Office und Exchange Server gegen Viren und Spam schützen können.

Bei der "Windows Filter Manager Architecture" handelt es sich um ein Set von APIs (Application Programming Interfaces), über die sich Basisfunktionen von Antivirensoftware ansteuern lassen. Dadurch lässt sich definieren, auf welche Weise die Anwendungen zum Beispiel Festplatten prüfen sollen, sagte Jonathan Perera, Chef der Security Business Unit bei Microsoft. das Konzept sei ähnlich dem von Druckertreibern. Während diese früher von den Herstellern mitgeliefert wurden, sind sie nun standardmäßig in Windows integriert, so Perera. Dadurch sollen Antivirenanbieter die Möglichkeit haben, neue Produkte schneller auf den Markt zu bringen. Ein weiterer Vorteil sei, dass sich mehrere Virenscanner parallel betreiben lassen. Dies verursache Probleme, wenn Software mit herstellerspezifischen Schnittstellen eingesetzt wird.

Exchange Server 2003 soll um Funktionen erweitert werden, die unerwünschte Mails filtern. Laut Produkt-Manager Edward Wu können Administratoren Regeln definieren, über die sich Mails in das Postfach des ursprünglichen Adressaten oder in einen speziellen Ordner leiten lassen. Auch Anwender haben laut Wu die Möglichkeit, Spam zu blocken. So können sie selbst Filter definieren und zum Beispiel den Empfang von Nachrichten bestimmter Absender blocken oder Mails direkt in den Papierkorb leiten, die festgelegte Schlüsselwörter enthalten.

Zur Einbindung von Antivirensoftware dient das auf den Versionsstand 2.5 gebrachte VSAPI (Antivirus Application Programming Interface). Dabei handelt es sich um das erste Update der Schnittstelle seit der mit Exchange Server 2000 ausgelieferten Version 2.0. Über sie lassen sich eingehende und ausgehende Nachrichten prüfen. Mit der Integration der neuen Funktionen reagiere man auf Anregungen von Entwicklungspartnern, sagte Wu.

Auch für Office 2003 sind erweiterte Sicherheitsfunktionen geplant. So will Microsoft Mitte des Jahres Anpassungen für Word nachliefern, die die Suche nach Makroviren erleichtern sollen. Damit reagiert der Hersteller auf Kritik von Sicherheitsexperten, das XML-basierende Dateiformat der Textverarbeitung ziehe ernste Sicherheitsprobleme nach sich (Computerwoche online berichtete).

Die in den bisher veröffentlichten Microsoft-Office-Paketen verwendeten Dokumentenformate sehen fest definierte Stellen für die Einbettung der Mini-Anwendungen vor, wodurch sie gut von Virenscannern geprüft werden können. XML kennt solche Fixpunkte nicht. Dadurch lassen sich Makros - und auch Makroviren - an beliebigen Stellen im Dokument verstecken. Das angekündigte Sicherheitsupdate für Word 2003 ergänzt die Kopfdaten von Dokumenten um Verweise auf die Makros. Dadurch sind sie von Antivirenprogrammen besser aufzufinden, so Microsoft. (lex)