Před škodlivými spustitelnými soubory vás může ochránit několik bezpečnostních opatření a metod.
Přehled
Škodlivý spustitelný kód, známý také jako malware nebo viry, je stále rozšířenější a může mít dopad na uživatele aplikace AutoCAD. V případě rozšíření může malware způsobit ztrátu duševního vlastnictví a sníženou produktivitu. Dvěma nejběžnějšími kategoriemi jsou automaticky načítané soubory jazyka AutoLISP a makra jazyka VBA (Microsoft® Visual Basic® for Applications). Mezi sofistikovanější útoky, které dokáží ohrozit nebo odcizit duševní vlastnictví, patří škodlivé aplikace ARX, object enablery a knihovny DLL (dynamic link libraries).
Nejběžnější příčinou tohoto ohrožení je umožnění koexistence spustitelného kódu a dat. Příkladem jsou:
- makra vložená do souborů DWG,
- soubory jazyka AutoLISP, které jsou automaticky načteny z aktuální složky.
Například spustitelné soubory projektu umístěné společně s výkresy v souboru ZIP mohou obsahovat upravené verze souborů acad.lsp, acaddoc.lsp, FAS a VLX, které obsahují škodlivý kód. Jakmile je obsah souboru ZIP rozbalen do složky a aplikace AutoCAD je spuštěna dvojitým kliknutím na soubor DWG, spustí se soubory LSP automaticky také.
Mnoho virů se také snaží šířit úpravou souboru acad.mnl tím, že do něj přidají řádek, kterým načtou samy sebe.
Bezpečnostní opatření
Bezpečnostní opatření aplikace AutoCAD minimalizují možnost spuštění škodlivého kódu tím, že poskytují ovládací prvky, které:
- Určují jednu nebo více cest ke složkám určeným jen ke čtení, jedinečné domény nebo adresy URL, ze kterých je možné načítat a spouštět vaše autorizované aplikace. Tyto adresy a umístění řídí systémové proměnné TRUSTEDPATHS a TRUSTEDDOMAINS.
- Omezují přístup k souborům acad2013.lsp a acad2013doc.lsp a jejich následným verzím tak, že povolí jejich načítání jen z jejich výchozích instalačních složek: <instalační složka>\Support a <instalační složka>\Support\<jazyk>.
- Omezují načítání aplikací jazyka AutoLISP a VBA v aktuální relaci aplikace AutoCAD včetně všech souborů LSP, FAS a VLX a souboru acad.dvb. Chování načítání řídí systémová proměnná SECURELOAD.
- Po útoku zajišťují bezpečný proces vyčištění úplným zakázáním spustitelného kódu při spouštění aplikace AutoCAD. Tato možnost je řízena přepínačem spuštění /safemode a projevuje se v systémové proměnné SAFEMODE určené pouze ke čtení. Přepínač /safemode umožňuje bezpečně spustit aplikaci AutoCAD, abyste mohli provést změny v systémových proměnných SECURELOAD, TRUSTEDDOMAINS a TRUSTEDPATHS.
Škodlivý kód může být obsažený v těchto typech souborů:
- soubory ARX, DBX, CRX, HDI,
- soubory LSP, FAS, VLX, MNL, SCR,
- sestavy .NET,
- makra VBA (soubory DVB),
- acad.rx,
- JavaScript,
- soubory DLL.
Doporučení
Následující nejlepší metody mohou minimalizovat ohrožení škodlivým spustitelným kódem:
- Udržujte svoje definice virů v aktuálním stavu. Napadení aplikace AutoCAD virem dokáží identifikovat a opravit všechny významné antivirové aplikace.
- Vždy povolte Řízení uživatelských účtů (UAC) v systému Microsoft Windows 7 a novějších operačních systémech.
- Při instalaci aplikací jiných výrobců, které obsahují soubory ARX, DBX, CRX, HDI a DLL se ujistěte, že jsou instalované soubory digitálně podepsány certifikátem, který vydal důvěryhodný zdroj, například společnost VeriSign.
- Nikdy nespouštějte neznámý soubor jazyka AutoLISP nebo makro jazyka VBA, aniž byste nejprve zkontrolovali kód.
- Vždy uchovávejte spustitelný kód ve složkách oddělených od dat.
- Vždy ukládejte spustitelný kód v důvěryhodných umístěních určených pouze ke čtení.
- Vždy umísťujte sdílené soubory CUIx aplikace AutoCAD do důvěryhodných umístění určených pouze ke čtení.
- Vždy nastavte systémovou proměnnou SECURELOAD na hodnotu 1 nebo 2, abyste zabránili spuštění neautorizovaného kódu v aplikaci AutoCAD. (Toto nastavení lze upravit také v dialogu Možnosti
karta Systém tlačítko Nastavení spustitelných souborů nebo v Průvodci rozmístěním.) - Vždy nastavte systémovou proměnnou TRUSTEDPATHS na jedinečné složky určené pouze ke čtení, které lze považovat za důvěryhodné. Složka spustitelných souborů aplikace AutoCAD, její podsložky a složky ApplicationPlugins jsou automaticky důvěryhodné. (Tyto cesty je možné nastavit také v dialogu Možnosti karta Soubor nebo v Průvodci rozmístěním.)
- Vždy nastavením systémové proměnné TRUSTEDDOMAINS určete domény a adresy URL, které lze považovat za důvěryhodné.