Acerca de la protección contra el código malintencionado

Varias medidas y procedimientos de seguridad pueden protegerle contra archivos ejecutables malintencionados.

Presentación

El código malintencionado ejecutable, también conocido como malware o virus, es cada vez más habitual y puede afectar a los usuarios de AutoCAD. Si se permite que se extienda, el malware puede provocar la pérdida de la propiedad intelectual y reducir la productividad. Entre las dos categorías más habituales se incluyen las macros VBA (Microsoft® Visual Basic® para aplicaciones) y los archivos de AutoLISP cargados automáticamente. Entre los ataques más sofisticados que pueden poner en peligro o sustraer la propiedad intelectual, se incluyen las aplicaciones ARX, los activadores de objetos y los archivos DLL (bibliotecas de vínculos dinámicos) malintencionados.

La vulnerabilidad más habitual se presenta al permitir que código ejecutable coexista con datos como, por ejemplo, los siguientes:

Por ejemplo, los archivos ejecutables basados en proyectos que se han comprimido junto a dibujos en un archivo ZIP pueden incluir versiones modificadas de los archivos acad.lsp y acaddoc.lsp, y archivos FAS y VLX que contengan código malintencionado. Cuando el contenido del archivo ZIP se extrae en una carpeta y AutoCAD se inicia haciendo doble clic en un archivo DWG, los archivos LSP se inician también automáticamente.

Asimismo, muchos virus intentan propagarse mediante la edición del archivo acad.mnl, añadiendo una línea en este para cargarse.

Contramedidas de seguridad

Las contramedidas de seguridad de AutoCAD reducen al mínimo el riesgo de ejecución de código malintencionado proporcionando controles que permiten realizar las siguientes tareas:

El código malintencionado se pueden incluir en los siguientes tipos de archivo:

Importante: El uso del conmutador /safemode también impide que funcionen las Express Tools de AutoCAD y la mayoría de las herramientas de comando de AutoCAD; este solo debe usarse temporalmente en situaciones en las que crea que se ha instalado malware en el sistema.

Recomendaciones

Los siguientes procedimientos recomendados pueden reducir al mínimo su vulnerabilidad frente a código ejecutable malintencionado:

Nota: AutoCAD LT® no ejecuta AutoLISP, VBA u otras aplicaciones, por lo que no es necesario tomar estas medidas de seguridad para este componente.