Cho hỏi về sự khác nhau giữa .RTF và .DOC

Cho hỏi về sự khác nhau giữa .RTF và .DOC

Không biết hai định dạng tập tin trên khác nhau ở điểm nào nhỉ? "Rich Text Format" và "Document".

---------------------------------------------
Hàng Không Việt Nam: Mang Văn hoá Việt Nam đến với Thế giới
Vietnam Airlines: Bringing Vietnamese Culture to the World
www.VietnamAirlines.com
---------------------------------------------

RTF là file text nhưng có thêm 1 số định dạng cho text, có thể dùng notepad đọc được.
Doc là file của MS word, có rất nhiều các thông tin định dạng phức tạp và không thể dùng các ct đơn giản để đọc.

RTF (Rich Text Format) được coi là một giải pháp thông dụng chống lại virus macro và bất kỳ loại mã lệnh nguy hiểm nào khác. Nhiều công ty diệt virus khuyến nghị rằng không nên dùng các file DOC chuẩn của MS Word. Ðúng là các file RTF không thể chứa đựng một chương trình macro trong dạng thức cơ bản - nếu chuyển đổi từ các dạng file khác bằng các phương tiện chuẩn, các macro sẽ bị xoá - tuy nhiên, đặc điểm này của RTF cũng có mặt trái của nó: người sử dụng bị ru ngủ trong cảm giác an toàn, sao nhãng các nguyên tắc bảo mật khi làm việc với các tài liệu RTF.
RTF là gì?
Rich Text Format là một chuẩn được sử dụng rộng rãi để trình bày dữ liệu đồ hoạ và văn bản. Thực tế là các trình biên tập chạy trên nhiều loại bộ xử lý và hệ điều hành khác nhau đều hỗ trợ khuôn dạng RTF. Khi tạo ra file có khuôn dạng RTF trên một máy tính cá nhân tương thích với Windows, thì người sử dụng hệ điều hành khác, chẳng hạn như MacOS cũng có thể đọc được các file này và ngược lại.
Một cấu trúc file RTF chuẩn là một chuỗi liên tục các khối dữ liệu được đặt trong các nhãn đặc biệt, các nhãn này là dấu hiệu báo cho bộ xử lý biết điểm đầu và điểm cuối của các phần. Các dữ liệu có thể thuộc các dạng dữ liệu khác nhau: khối văn bản, đồ hoạ, các file chương trình có thể chạy, v.v...
Khi khởi động một file RTF, bộ xử lý sẽ xem nội dung của file đó và tự động tách các phần và bỏ qua những phần không hiểu. Ngoài ra, cấu trúc RTF còn có những phần khác cần thiết để cho người sử dụng hoàn thành những tác vụ cụ thể. Các phần mới này tác động đến toàn bộ tài liệu.
Con sâu làm rầu nồi canh
Giống như bất cứ giải pháp nào liên quan tới công nghệ thông tin, một file chuẩn RTF cũng không có thể tránh được việc toàn cục bị gây ảnh hưởng xấu bởi một phần tử có hại, trong trường hợp này không chỉ một mà là hai.
Ðầu tiên, bộ xử lý file RTF được sử dụng rộng rãi nhất là Microsoft Word, giống như trong trường hợp của nhiều ứng dụng và hệ điều hành khác, không thể ngăn cản một lỗ hổng ảnh hưởng đến tính an toàn của hệ thống. Vào ngày 21/5/2001, hãng Microsoft đã công bố một báo cáo về lỗ hổng bảo mật mới nhất, lỗ hổng đó có thể làm cho một người sử dụng vô ý khởi động một virus macro trong một file RTF.
Như đã biết, các virus macro là các macro nguy hiểm có khả năng thực hiện nhiều hành động khác nhau và truy nhập được vào các file khác mà không được phép. Có thể tìm thấy các macro này ngay trong các tài liệu, (hoặc các template), hoặc các macro có thể được tải xuống từ các nguồn khác sử dụng các siêu liên kết. Trong cả hai trường hợp, MS Word cần phải tự động hiển thị một thông báo về các macro không biết rõ, có thể chứa các virus mà trình biên tập này tìm thấy trong tài liệu.
Tuy nhiên, chức năng bảo vệ này lại không hoạt động đối với các file RTF. Do đó, những kẻ ác độc có thể sao chép vào trong tài liệu một liên kết tới một Website ở xa chứa đựng một template bị nhiễm virus macro. Khi đọc file RTF này, MS Word sẽ tự động tải template này xuống và khởi động virus mà không có bất kỳ lời cảnh báo nào. Trong cùng lúc đó, kẻ viết virus có thể thay đổi file được lưu trên Website bất cứ lúc nào, đưa thêm vào file đó những chức năng mới.
Minh - Ny love nhau forever

Hãng Microsoft đã đưa ra một bản sửa lỗi cho lỗ hổng bảo mật này. Trong lúc này, người ta chưa phát hiện được một chương trình nguy hiểm nào lợi dụng lỗ hổng này. Tuy nhiên, phòng thí nghiệm Kaspersky khuyến cáo rằng người sử dụng nên tải xuống và cài đặt bản sửa lỗi này càng sớm càng tốt (bản sửa lỗi hiện có tại Website của hãng Microsoft), bởi vì lịch sử đã chứng tỏ rằng an toàn không đứng về phía người sử dụng lơ là. Vào đầu năm 1999, người ta đã phát hiện ra một lỗ hổng tương tự trong bộ xử lý file DOC của MS Word. Virus đầu tiên là ATU được tạo ra bởi một hacker Australia có biệt danh "Internal". Virus đã xuất hiện sau khi bản sửa lỗi công bố được hai ngày, và hacker nói trên đã sử dụng virus này để xâm nhập vào các máy tính. Ðương nhiên là sự lan tràn của virus trên là lỗi của những người sử dụng đã lơ là không chịu cài đặt bản sửa lỗi.
Con sâu thứ hai làm rầu nồi canh đã xua tan đi những câu chuyện hoang tưởng xung quanh vẻ an toàn của các file RTF. Ðó là các file này có thể chứa các file chương trình có thể chạy được; tuy nhiên, để kích hoạt các file chương trình đó, người sử dụng phải nhắp chuột vào liên kết hiện có trong văn bản tài liệu RTF. Gần đây, phương pháp hack như thế này đã trở nên phổ biến hơn trong các chương trình Trojan horse. Cùng với các file EXE, các tài liệu RTF còn hiển thị một văn bản lôi cuốn và gợi ý người sử dụng nhấp chuột vào một biểu tượng nhỏ nằm trong phần thân của văn bản. Biểu tượng này có thể chứa đựng một số cái tên vô hại và thậm chí là một số phần mở rộng, mà người viết virus lợi dụng sự thiếu hiểu biết của người sử dụng để thực hiện sự phá hoại.
Ngay sau khi chạy, MS Word chuyển phần mã nhị phân từ file RTF tới hệ điều hành, hệ điều hành sẽ tự động xác định loại mã nhị phân, kiểm tra bảng kết hợp file và gọi chương trình xử lý file phù hợp để thực hiện các mã nhị phân đó. Nếu đó là một file VBS, thì chương trình xử lý sẽ là Windows Scripting Host, và nếu là một file EXE thì chương trình xử lý là bộ xử lý lệnh Windows, v.v. Kết quả là, người sử dụng có thể trở thành nạn nhân của các virus như là LoveLetter hay Chernobyl đã được nhúng trong một tài liệu RTF.
RTF hay không RTF?
Mục đích chính của bài viết này là làm sáng tỏ mối đe doạ đang chờ đợi người sử dụng khi họ làm việc với các tài liệu trong khuôn dạng RTF đồng thời khuyến nghị các biện pháp an toàn để đối phó với mối đe doạ đó.
Nếu đánh giá chung về mức an toàn trong các file DOC và RTF, có thể công nhận rằng các file DOC hiện chứa nhiều mối đe dọa hơn, và các file này cũng có thể chứa đựng các file chương trình có thể chạy khi nhấp chuột vào một biểu tượng. Thêm vào đó, các file DOC có thể chứa các virus macro, một trong các loại mã chương trình hiểm độc lan tràn rộng rãi nhất cho đến giờ. Nếu phải lựa chọn giữa hai khuôn dạng DOC và RTF, phòng thí nghiệm Kaspersky khuyên bạn nên chọn RTF; tuy nhiên, cần phải tuân theo các nguyên tắc sau khi làm việc với các file RTF:
- Cài đặt các bản sửa lỗi phù hợp một cách kịp thời để sử dụng với trình biên tập văn bản, đặc biệt là nếu các bản sửa lỗi này liên quan tới các tài liệu RTF.
- Ðiều tối cần thiết là phải kiểm tra các tài liệu RTF bằng cách sử dụng những phiên bản mới nhất của các chương trình diệt virus.
- Không bao giờ kích hoạt các nội dung trong các tài liệu RTF trực tiếp từ các kết nối tới bất kỳ file nào.
Minh - Ny love nhau forever

Thế đã đủ chưa hả dot223?
Minh - Ny love nhau forever

Quá đủ chứ không phải đủ, cảm ơn bác anhmink42!
Em cũng đang chuyển dần sang *.RTF, chỗ em không phải ai cũng dùng MS Word, cụ thể là em đây.
---------------------------------------------
Hàng Không Việt Nam: Mang Văn hoá Việt Nam đến với Thế giới
Vietnam Airlines: Bringing Vietnamese Culture to the World
www.VietnamAirlines.com
---------------------------------------------