Как избежать срабатываний системы безопасности при работе программ для Microsoft® Outlook® на Visual Basic

Данная статья описывает, как обойти срабатывания системы безопасности при работе программ для Microsoft® Outlook® на Visual Basic, используя подсистему MAPI и без использования третьесторонних библиотек. Обзорно рассказывает о существующих третьесторонних библиотеках для работы с MAPI. Статья предназначена для опытных программистов на Visual Basic 5.x/6.x и Visual Basic .NET.

Последние версии Microsoft Outlook, включая Microsoft Outlook 2003, имеют защиту от несанкционированного доступа к адресной книге и базе почтовых сообщений, а также защиту от несанкционированной отправки электронных писем через службы Outlook вредоносными программами. На практике работа защиты выражается в показываемых пользователю предупреждениях системы безопасности при обращении программы к некоторым объектам и свойствам объектов Outlook.

Система безопасности имеет один неприятный побочный эффект: программисты на Visual Basic не имеют способа доказать Microsoft Outlook благонадежность своих программ, который бы работал со всеми версиями и конфигурациями Outlook.

Первые версии Microsoft Outlook не содержали подобной системы безопасности, однако для всех версий начиная с Outlook 98 были выпущены обновления системы безопасности. Дополнительную информацию по обновлениям и список “небезопасных” объектов и свойств можно найти в следующих документах Microsoft:

• 263275 OL97: The Outlook E-mail Security Update Is Not Available for Outlook 97
• 262617 OL98: Information About the Outlook E-mail Security Update
• 262700 OL98: Developer Information About the Outlook E-mail Security Update
• 263210 OFF2000: Known Issues with Office 2000 After You Apply the Outlook E-mail Security Update
• 290500 OL2002: Developer Information About E-Mail Security Features

Полный список документов, описывающих изменения системы безопасности после установки сервис паков или обновлений, а также в различных версиях Microsoft Outlook, несколько больше представленного выше, все их можно найти на сайте Microsoft.

Авторы вредоносных программ пытаются не только использовать отправку писем через Outlook для отсылки вирусов, но также пытаются сканировать адресные книги и базы почтовых сообщений для поиска новых жертв и маскировки своих писем под письма инфицированного пользователя. Чем шире начинают использоваться различные приемы в вредоносных программах, тем жестче становится система безопасности Outlook. В Outlook 2003 система безопасности срабатывает уже не только при попытке получить адрес отправителя письма, но даже при попытке получить его текст.