여러 가지 보안 조치 및 방법으로 악성 실행 파일로부터 보호할 수 있습니다.
개요
맬웨어나 바이러스로도 알려져 있는 악성 실행 코드가 점점 보편화되고 있으며 AutoCAD 사용자에게 영향을 줄 수 있습니다. 맬웨어가 확산될 경우 지적 재산이 손실되고 생산성이 떨어질 수 있습니다. 이런 악성 실행 코드가 확산되는 일반적인 두 가지 범주에는 자동으로 로드되는 AutoLISP 파일과 VBA(Microsoft ® Visual Basic ® for Applications) 매크로가 있습니다. 그리고 지적 재산을 손상시키거나 훔치는 좀 더 정교한 공격은 악성 ARX 응용프로그램, Object Enabler 및 DLL(동적 링크 라이브러리)을 통해 이루어집니다.
다음과 같은 데이터와 실행 코드가 공존할 경우 가장 일반적인 취약성이 나타납니다.
- DWG 파일에 포함된 매크로
- 현재 폴더에서 자동으로 로드되는 AutoLISP 파일.
예를 들어 ZIP 파일 안에 프로젝트 기반 실행 파일과 도면이 함께 포함되어 있는 경우에는 편집된 버전의 acad.lsp, acaddoc.lsp와 악성 코드가 포함되어 있는 FAS 및 VLX 파일이 있을 수 있습니다. ZIP 파일 내용을 폴더로 추출하고 DWG 파일을 두 번 클릭하여 AutoCAD를 실행하면 LSP 파일도 자동으로 시작됩니다.
또한 많은 바이러스는 acad.mnl을 편집하여 스스로 로드되기 위한 행을 추가하고 자체적으로 전파되려고 시도합니다.
보안 대책
AutoCAD 보안 대책으로는 다음을 수행하는 컨트롤을 제공하여 악성 코드 실행 가능성을 최소화합니다.
- 하나 이상의 고유한 읽기 전용 폴더 경로 또는 허가된 응용프로그램이 로드 및 실행될 수 있는 고유한 도메인 또는 URL을 지정합니다. 이러한 주소 및 위치는 TRUSTEDPATHS 및 TRUSTEDDOMAINS 시스템 변수에 의해 제어됩니다.
- acad2013.lsp 및 acad2013doc.lsp 파일 및 해당 후속 파일을 기본 설치 위치인 <설치 폴더>₩Support 및 <설치 폴더>₩Support₩<언어>에서만 로드할 수 있도록 하여 이러한 파일에 대한 액세스를 제한합니다.
- 현재 AutoCAD 세션에서 모든 LSP, FAS, VLX 파일 및 acad.dvb를 비롯한 AutoLISP 및 VBA 응용프로그램의 로드를 제한합니다. 로드 동작은 SECURELOAD 시스템 변수로 제어됩니다.
- AutoCAD 시작 시에 실행 코드를 완전히 비활성화하여 공격이 끝난 후에 정리 프로세스를 안전하게 실행합니다. 이 기능은 /safemode 시작 스위치에 의해 제어되며 읽기 전용 SAFEMODE 시스템 변수를 사용합니다. /safemode 스위치를 사용하면 AutoCAD를 안전하게 시작할 수 있으므로 SECURELOAD, TRUSTEDDOMAINS 및 TRUSTEDPATHS 시스템 변수를 변경할 수 있습니다.
다음 유형의 파일에 악성 코드가 포함되어 있을 수 있습니다.
- ARX, DBX, CRX, HDI 파일
- LSP, FAS, VLX, MNL, SCR 파일
- .NET 어셈블리
- VBA 매크로(DVB 파일)
- acad.rx
- JavaScript
- DLL 파일
권장사항
다음과 같은 모범 사례로 악성 실행 코드에 대한 취약성을 최소화할 수 있습니다.
- 항상 바이러스 정의를 최신 상태로 유지합니다. 모든 선행 바이러스 백신 솔루션에서 AutoCAD 바이러스 감염을 식별하고 복구할 수 있습니다.
- Microsoft Windows 7 및 최신 운영 체제에 대해 UAC(사용자 계정 컨트롤)을 사용하도록 설정합니다.
- ARX, DBX, CRX, HDI 및 DLL 파일을 포함하는 타사 응용프로그램을 설치하는 경우 설치된 파일이 VeriSign과 같은 신뢰할 수 있는 출처에서 발급된 인증서로 디지털 서명되었는지 확인하십시오.
- 알 수 없는 AutoLISP 파일 또는 VBA 매크로의 경우 반드시 코드를 먼저 검사한 후에 실행하십시오.
- 실행 코드는 항상 데이터가 없는 별도의 폴더에 보관하십시오.
- 실행 코드는 항상 신뢰할 수 있는 읽기 전용 위치에 저장하십시오.
- 공유되는 AutoCAD CUIx 파일은 항상 신뢰할 수 있는 읽기 전용 위치에 두십시오.
- AutoCAD 내에서 인증되지 않은 코드가 실행되지 않도록 SECURELOAD 시스템 변수를 항상 1 이나 2로 설정하십시오. 옵션 대화상자
시스템 탭 실행 파일 설정 버튼 또는 배치 마법사에서 이 설정을 수정할 수도 있습니다. - TRUSTEDPATHS 시스템 변수는 항상 신뢰할 수 있는 고유한 읽기 전용 폴더로 설정하십시오. AutoCAD 실행 파일 폴더 및 하위 폴더와 ApplicationPlugins 폴더는 자동으로 신뢰됩니다. 옵션 대화상자 파일 탭 또는 배치 마법사에서 이러한 경로를 설정할 수도 있습니다.
- 항상 TRUSTEDDOMAINS 시스템 변수를 설정하여 신뢰할 수 있는 도메인 및 URL을 지정하십시오.