數種安全性措施和練習可保護您免於惡意可執行檔的攻擊。
概述
惡意的可執行程式碼,也稱為惡意程式碼或病毒,已日益可見並且可能影響 AutoCAD 的使用者。如果放任惡意程式碼散播,可能會導致智慧財產損失和生產力降低。兩種常見品類包括自動載入的 AutoLISP 檔和 VBA (應用程式的 Microsoft® Visual Basic®) 巨集。還有更多會洩漏或竊取智慧財產的複雜攻擊,包括惡意的 ARX 應用程式、Object Enabler 和 DLL (動態連結資源庫)。
最常見的弱點源自於允許執行程式碼與資料共存,例如
- 嵌入 DWG 檔中的巨集
- 會從目前資料夾自動載入的 AutoLISP 檔案。
例如,以專案為基礎的可執行檔中會和使用 ZIP 檔的圖面組合在一起,可能會因此包含 acad.lsp、acaddoc.lsp 編輯過的版本,以及包含惡意程式碼的 FAS 和 VLX 檔案。當系統將 ZIP 檔案的內容萃取至資料夾並按兩下 DWG 檔案啟動 AutoCAD 時,也會自動啟動 LSP 檔案。
此外,許多病毒還會嘗試透過編輯 acad.mnu,從中加入一行,以自行載入加以散播。
安全性對策
AutoCAD 安全性對策能提供以下控制項,將執行惡意程式碼的可能性降至最低
- 請指定一或多個唯一且唯讀的資料夾路徑,或唯一的網域或可讓您從中載入和執行授權應用程式的 URL。這些位址和位置是由 TRUSTEDPATHS 和 TRUSTEDDOMAINS 系統變數所控制。
- 透過僅允許其從預設安裝資料夾載入:<安裝資料夾>\Support 和 <安裝資料夾>\Support\<語言> 來限制存取 acad2013.lsp 和 acad2013doc.lsp 檔案與其後續檔案。
- 限制目前 AutoCAD 階段作業中 AutoLISP 和 VBA 應用程式的載入,包括所有 LSP、FAS 和 VLX 檔案和 acad.dvb。載入行為是由 SECURELOAD 系統變數所控制。
- 遭受攻擊之後,在啟動 AutoCAD 時完全停用執行程式碼來保護清理程序。此功能是由 /safemode 啟動參數所控制,並且會由唯讀的 SAFEMODE 系統變數反映。/safemode 參數可讓您安全啟動 AutoCAD,以便您可以變更 SECURELOAD、TRUSTEDDOMAINS 和 TRUSTEDPATHS 系統變數。
惡意程式碼中可能會包含在以下類型的檔案中:
- ARX、DBX、CRX、HDI 檔
- LSP、FAS、VLX、MNL 和 SCR 檔
- .NET 組合
- VBA 巨集 (DVB 檔)
-
acad.rx
- JavaScript
- DLL 檔
重要: 使用 /safemode 參數可能會導致 AutoCAD Express Tools 和大多數 AutoCAD 指令工具無法運作,因此應於您懷疑有惡意程式碼已安裝至您的系統時才暫時使用此方法。
建議
下列最佳作法可讓遭受惡意可執行程式碼攻擊的可能性降至最低:
- 一律將您的病毒定義保持在最新的狀態。所有領導品牌的防毒解決方案都可辨識並修復 AutoCAD 病毒感染。
- 一律針對 Microsoft Windows 7 和更高版本的作業系統啟用使用者帳戶控制 (UAC)。
- 安裝涉及 ARX、DBX、CRX、HDI 和 DLL 檔的協力廠商應用程式時,請確保所安裝的檔案已通過由可信來源 (例如 VeriSign) 認證的數位簽署。
- 一律先檢查代碼才可執行未知的 AutoLISP 檔案或 VBA 巨集。
- 一律將可執行程式碼保留在與資料不相同的資料夾中。
- 一律將可執行程式碼儲存在可信任且唯讀的位置。
- 一律在可信任的唯讀位置尋找共用的 AutoCAD CUIx 檔。
- 一律將 SECURELOAD 系統變數設定為 1 或 2 以避免於 AutoCAD 內執行未經授權的程式碼。(您也可以使用「選項」對話方塊
「系統」頁籤
可執行檔設定按鈕或在部署精靈中修改此設定。)
- 一律將 TRUSTEDPATHS 系統變數設定為可信任的唯一且唯讀資料夾。系統會自動託管 AutoCAD 可執行資料夾、其子資料夾,以及 ApplicationPlugins 資料夾。(您也可以在「選項」對話方塊
「檔案」頁籤或部署精靈中設定這些路徑。)
- 一律將 TRUSTEDDOMAINS 系統變數設定為指定可信任的網域和 URL。
註: AutoCAD LT® 不會執行 AutoLISP、VBA 或其他應用程式,並且也不需要這些安全性措施。