Per proteggere il computer da file eseguibili dannosi, è possibile adottare alcune misure e procedure di protezione.
Panoramica
Il codice dannoso eseguibile, noto anche come malware o virus, è sempre più diffuso e può avere effetti negativi sull'esperienza degli utenti di AutoCAD. Se ha l'opportunità di diffondersi, il malware può comportare la perdita di dati di proprietà intellettuale e influire negativamente sulla produttività. Le due categorie di malware più comuni comprendono le macro VBA (Microsoft® Visual Basic®, Applications Edition) e i file AutoLISP caricati automaticamente. Gli attacchi più sofisticati, che possono danneggiare il computer o sottrarre dati di proprietà intellettuale, vengono eseguiti con applicazioni ARX, attivatori per oggetti e DLL (Dynamic Link Library) contenenti codice dannoso.
Il problema di vulnerabilità più comune è determinato dalla coesistenza di codice eseguibile con i dati, ad esempio:
- Macro incorporate in file DWG
- File AutoLISP caricati automaticamente dalla cartella corrente
Ad esempio, i file eseguibili basati su progetto, compressi in un file ZIP insieme ai disegni, possono includere versioni modificate di acad.lsp, acaddoc.lsp e di file FAS e VLX contenenti codice dannoso. Quando il contenuto del file ZIP viene estratto in una cartella e AutoCAD viene avviato facendo doppio clic su un file DWG, anche i file LSP vengono avviati automaticamente.
Inoltre, numerosi virus tentano di propagarsi mediante l'aggiunta di una riga di caricamento nel file acad.mnl.
Contromisure di protezione
Le contromisure di protezione di AutoCAD consentono di ridurre al minimo la possibilità di esecuzione di codice dannoso. Sono infatti disponibili controlli per effettuare le seguenti operazioni:
- Specificare uno o più percorsi di cartella univoci di sola lettura oppure domini o URL univoci da cui possono essere caricate ed eseguite le applicazioni autorizzate. Questi indirizzi e percorsi sono controllati dalle variabili di sistema TRUSTEDPATHS e TRUSTEDDOMAINS.
- Limitare l'accesso ai file acad2013.lsp e acad2013doc.lsp e alle relative versioni successive, consentendone il caricamento solo dalle cartelle di installazione di default, rispettivamente <cartella di installazione>\Support e <cartella di installazione>\Support\<lingua>.
- Limitare il caricamento di applicazioni AutoLISP e VBA nella sessione corrente di AutoCAD, inclusi acad.dvb e tutti i file LSP, FAS e VLX. Questa impostazione è controllata dalla variabile di sistema SECURELOAD.
- Proteggere il processo di correzione dopo un attacco disabilitando completamente il codice eseguibile all'avvio di AutoCAD. Questa funzionalità è controllata dal parametro di avvio /safemode e si riflette nella variabile di sistema SAFEMODE di sola lettura. Il parametro /safemode consente di avviare AutoCAD in modo sicuro. È così possibile modificare le variabili di sistema SECURELOAD, TRUSTEDDOMAINS e TRUSTEDPATHS.
Il codice dannoso può essere incluso nei seguenti tipi di file:
- File ARX, DBX, CRX, HDI
- File LSP, FAS, VLX, MNL, SCR
- Assembly .NET
- Macro VBA (file DVB)
- acad.rx
- JavaScript
- File DLL
Suggerimenti
Di seguito sono riportate alcune informazioni utili per ridurre al minimo la vulnerabilità del sistema in caso di codice eseguibile dannoso:
- Mantenere sempre aggiornate le definizioni di virus. Tutte le soluzioni antivirus più diffuse sono in grado di identificare e riparare AutoCAD in caso di infezione di virus.
- Abilitare sempre Controllo dell'account utente per Microsoft Windows 7 e sistemi operativi più recenti.
- Durante l'installazione di applicazioni di terze parti che includono file ARX, DBX, CRX, HDI e DLL, accertarsi che i file installati siano firmati digitalmente con un certificato emesso da un'origine autorevole, ad esempio VeriSign.
- Non eseguire mai macro VBA o file AutoLISP sconosciuti senza prima esaminare il codice.
- Mantenere sempre il codice eseguibile in cartelle separate dai dati.
- Memorizzare sempre il codice eseguibile in percorsi di sola lettura attendibili.
- Memorizzare sempre i file CUIx condivisi di AutoCAD in percorsi di sola lettura attendibili.
- Impostare sempre la variabile di sistema SECURELOAD su 1 o 2 per impedire l'esecuzione di codice non autorizzato in AutoCAD. È possibile modificare questa impostazione anche nella finestra di dialogo Opzioni
scheda Sistema pulsante Impostazioni file eseguibili oppure nell'Installazione client guidata. - Impostare sempre la variabile di sistema TRUSTEDPATHS su cartelle univoche di sola lettura che possono essere considerate attendibili. La cartella dei file eseguibili di AutoCAD, con le relative sottocartelle, e le cartelle ApplicationPlugins vengono impostate automaticamente come attendibili. È possibile impostare questi percorsi anche nella finestra di dialogo Opzioni scheda File o nell'Installazione client guidata.
- Impostare sempre la variabile di sistema TRUSTEDDOMAINS per specificare URL e domani che possono essere considerati attendibili.