Mehrere Sicherheitsmaßnahmen und Verfahren können Sie vor schadhaften ausführbaren Dateien schützen.
Überblick
Ausführbarer schadhafter Code, auch als Malware oder Viren bekannt, ist häufiger geworden und kann auch Benutzer von AutoCAD treffen. Wenn Malware sich ausbreiten kann, kann dies zu Verlust von geistigem Eigentum und reduzierter Produktivität führen. Zwei gängige Kategorien werden automatisch geladen, AutoLISP- und VBA(Microsoft ® Visual Basic ® for Applications)-Makros. Ausgefeiltere Angriffe, die geistiges Eigentum schädigen oder stehlen, schließen schadhafte ARX-Anwendungen, Objektaktivierer und DLL-Dateien (Dynamic Link Libraries) ein.
Die häufigste Anfälligkeit entsteht, wenn ausführbarer Code z. B. auf die folgenden Daten trifft:
- In DWG-Dateien eingebettete Makros
- AutoLISP-Dateien, die automatisch aus dem aktuellen Ordner geladen werden.
So können projektbasierte ausführbare Dateien, die sich mit Zeichnungen in einer ZIP-Datei befinden, zum Beispiel bearbeitete Versionen der Datei acad.lsp, acaddoc.lsp sowie FAS- und VLX-Dateien mit schadhaftem Code enthalten. Wenn der Inhalt der ZIP-Datei in einen Ordner extrahiert und AutoCAD durch Doppelklicken auf eine DWG-Datei gestartet wird, werden die LSP-Dateien automatisch ebenfalls gestartet.
Zusätzlich versuchen viele Viren, sich zu verbreiten, indem sie die Datei acad.mln bearbeiten und eine Zeile einfügen, mit der sie sich selbst lädt.
Gegenmaßnahmen zur Sicherheit
Die AutoCAD-Gegenmaßnahmen zur Sicherheit minimieren das mögliche Ausführen von schadhaftem Code, indem sie Steuerelemente bereitstellen, die Folgendes bewirken:
- Festlegen eines oder mehrerer eindeutiger schreibgeschützter Ordnerpfade oder eindeutiger Domänen oder URLs, von denen Ihre autorisierte Anwendungen geladen und ausgeführt werden können. Diese Adressen und Speicherorte werden durch die Systemvariablen TRUSTEDPATHS und TRUSTEDDOMAINS gesteuert.
- Begrenzt den Zugriff auf die Dateien acad2013.lsp und acad2013doc.lsp und ihre Nachfolger, indem sie nur aus ihren jeweiligen vorgegebenen Installationsverzeichnissen geladen werden dürfen: <Installationsverzeichnis>\Support bzw. <Installationsverzeichnis>\support\<Sprache>.
- Begrenzt das Laden von AutoLISP- und VBA-Anwendungen in der aktuellen AutoCAD-Sitzung, einschließlich aller LSP-, FAS- und VLX-Dateien sowie acad.dvb. Das Ladeverhalten wird durch die Systemvariable SECURELOAD gesteuert.
- Sichern des Bereinigungsvorgangs nach einem Angriff durch vollständige Deaktivierung von ausführbarem Code beim Starten von AutoCAD. Diese Funktion wird durch die Option /safemode gesteuert und in der Systemvariable SAFEMODE dargestellt. Mit der Option /safemode können Sie AutoCAD sicher starten, sodass Sie Änderungen an den Systemvariablen SECURELOAD, TRUSTEDDOMAINS und TRUSTEDPATHS vornehmen können.
Schadhafter Code kann in den folgenden Dateitypen enthalten sein:
- ARX-, DBX-, CRX-, HDI-Dateien
- LSP-, FAS-, VLX-, MNL, SCR-Dateien
- .NET-Assemblies
- VBA-Makros (DVB-Dateien)
- acad.rx
- JavaScript
- DLL-Dateien
Empfehlungen
Die folgenden empfohlenen Vorgehensweisen können Ihre Anfälligkeit für schadhaften ausführbaren Code minimieren:
- Halten Sie Ihre Virusdefinitionen immer auf dem neuesten Stand. Alle führenden Antivirensoftwarelösungen können AutoCAD-Virusinfektionen erkennen und beheben.
- Aktivieren Sie unter Microsoft Windows 7 oder neueren Betriebssystemen immer die User Account Control (UAC).
- Wenn Sie Anwendungen von Drittanbietern mit ARX-, DBX-, CRX-, HDI- und DLL-Dateien installieren, stellen Sie sicher, dass die installierten Dateien digital mit einem Zertifikat signiert wurden, das von einer zuverlässigen Quelle vergeben wurde, zum Beispiel VeriSign.
- Führen Sie niemals eine unbekannte AutoLISP-Datei oder ein VBA-Makro aus, ohne den Code vorher zu überprüfen.
- Speichern Sie ausführbaren Code immer in Ordnern, die von Daten getrennt sind.
- Speichern Sie ausführbaren Code immer an vertrauenswürdigen, schreibgeschützten Speicherorten.
- Platzieren Sie gemeinsam genutzte AutoCAD CUIx-Dateien immer in vertrauenswürdigen, schreibgeschützten Speicherorten.
- Setzen Sie die Systemvariable SECURELOAD immer auf 1 oder 2, um zu verhindern, dass nicht autorisierter Code in AutoCAD ausgeführt wird. (Diese Einstellung kann auch im Dialogfeld Optionen
Registerkarte System Schaltfläche Einstellungen für ausführbare Dateien oder im Einrichtungsassistenten geändert werden.) - Setzen Sie die Systemvariable TRUSTEDPATHS immer auf eindeutige, schreibgeschützte Ordner, die vertrauenswürdig sind. Der ausführbare AutoCAD-Ordner und dessen Unterordner sowie die ApplicationPlugin-Ordner werden automatisch als vertrauenswürdig eingestuft. (Diese Pfade können auch im Dialogfeld Optionen Registerkarte Dateien oder im Einrichtungsassistenten festgelegt werden.)
- Setzen Sie immer die Systemvariable TRUSTEDDOMAINS, um Domänen und URLs festzulegen, die als vertrauenswürdig eingestuft werden.