Istnieje kilka środków zabezpieczających i procedur zapewniających ochronę przed złośliwymi plikami wykonywalnymi.
Przegląd
Złośliwy kod wykonywalny, czyli złośliwe oprogramowanie lub wirusy, stał się na tyle powszechnym zjawiskiem, że może utrudnić pracę użytkowników programu AutoCAD. Bez odpowiedniej interwencji złośliwe oprogramowanie może rozprzestrzenić się i spowodować utratę własności intelektualnej i obniżenie wydajności. Dwie powszechnie spotykane kategorie złośliwego oprogramowania to automatycznie wczytywane pliki AutoLISP i makra w języku VBA (Microsoft® Visual Basic® for Applications). Bardziej wyrafinowane ataki, mające na celu uszkodzenie lub kradzież własności intelektualnej, wykorzystują złośliwe aplikacje ARX, odblokowania obiektów oraz pliki DLL (biblioteki łączone dynamicznie).
Wrażliwość na atak najczęściej wynika z faktu współistnienia kodu wykonywalnego z danymi, tak jak w następujących przypadkach:
- Makra osadzone w plikach DWG
- Piki AutoLISP, które są automatycznie wczytywane z bieżącego folderu.
Przykładowo projektowe pliki wykonywalne spakowane razem z rysunkami w postaci pliku ZIP mogą zawierać zmienione wersje plików acad.lsp, acaddoc.lsp, FAS i VLX, zawierające złośliwy kod. Po wyodrębnieniu zawartości pliku ZIP do folderu i uruchomieniu programu AutoCAD przez dwukrotne kliknięcie pliku DWG pliki LSP są również automatycznie uruchamiane.
Ponadto wiele wirusów próbuje się rozprzestrzeniać przez dodanie wiersza do pliku acad.mnl, co powoduje wczytanie wirusa.
Zabezpieczające środki zaradcze
Zabezpieczające środki zaradcze dostępne w programie AutoCAD pozwalają zminimalizować możliwość wykonywania złośliwego kodu przy użyciu narzędzi, które:
- Określają co najmniej jeden unikatowy folder tylko do odczytu, domenę lub adresy URL, z których autoryzowane aplikacje mogą być wczytywane i uruchamiane. Te adresy i lokalizacje są określone zmiennymi systemowymi TRUSTEDPATHS i TRUSTEDDOMAINS.
- Ograniczają dostęp do plików acad2013.lsp i acad2013doc.lsp oraz ich następców, dopuszczając wczytanie tych plików tylko z ich domyślnych folderów instalacyjnych, odpowiednio: <folder instalacyjny>\Support i <folder instalacyjny>\Support\<język>.
- Ograniczają wczytywanie aplikacji AutoLISP i aplikacje VBA, w tym wszystkich plików LSP, FAS i VLX oraz pliku acad.dvb, w bieżącej sesji programu AutoCAD. Sposób wczytywania plików jest sterowany zmienną systemową SECURELOAD.
- Zabezpieczają proces czyszczenia po ataku przez całkowite wyłączenie wykonywalnego kodu przy uruchamianiu programu AutoCAD. Funkcja ta jest sterowana za pomocą przełącznika uruchamiania /safemode i wyrażona zmienną systemową tylko do odczytu — SAFEMODE. Przełącznik /safemode umożliwia bezpieczne uruchamianie programu AutoCAD, więc można wprowadzać zmiany do zmiennych systemowych SECURELOAD, TRUSTEDDOMAINS i TRUSTEDPATHS.
Złośliwy kod mogą zawierać pliki następujących typów:
- pliki ARX, DBX, CRX i HDI
- pliki LSP, FAS, VLX, MNL, SCR
- zespoły .NET
- makra VBA (pliki DVB)
- plik acad.rx
- JavaScript
- pliki DLL
Zalecenia
Stosując następujące wzorce postępowania, można zminimalizować zagrożenie ze strony złośliwego kodu wykonywalnego:
- Na bieżąco uaktualniaj definicje wirusów. Wszystkie czołowe rozwiązania antywirusowe identyfikują i naprawiają infekcje spowodowane przez wirusy programu AutoCAD.
- Zawsze włączaj Kontrolę konta użytkownika w systemie Microsoft Windows 7 i w nowszych systemach operacyjnych.
- Przed zainstalowaniem aplikacji innych firm korzystających z plików ARX, DBX, CRX, HDI i DLL sprawdź, czy instalowane pliki mają podpis cyfrowy z certyfikatem wydanym przez uznane źródło, np. VeriSign.
- Nigdy nie uruchamiaj nieznanego pliku AutoLISP ani makra VBA bez uprzedniego sprawdzenia kodu.
- Zawsze przechowuj kod wykonywalny w osobnych folderach, niezawierających danych.
- Zawsze przechowuj kod wykonywalny w zaufanych lokalizacjach z atrybutem tylko do odczytu.
- Zawsze umieszczaj udostępniane pliki CUIx programu AutoCAD w zaufanych lokalizacjach z atrybutem tylko do odczytu.
- Zawsze ustawiaj wartość zmiennej systemowej SECURELOAD na 1 lub 2, aby zapobiec wykonywaniu nieautoryzowanego kodu w programie AutoCAD. (To ustawienie można również zmieniać w oknie dialogowym Opcje
karta System przycisk Ustawienia plików wykonywalnych lub w Kreatorze obrazu stanowiska). - Ustaw zmienną systemową TRUSTEDPATHS na unikalne, zaufane foldery z atrybutem tylko do odczytu. Folder plików wykonywalnych programu AutoCAD i jego podfoldery oraz foldery wtyczek aplikacji ApplicationPlugins są automatycznie traktowane jako zaufane. (Ścieżki te można również ustawić w oknie dialogowym Opcje karta Plik lub w Kreatorze obrazu stanowiska).
- Zawsze ustawiaj zmienną systemową TRUSTEDDOMAINS, aby wskazywała zaufane domeny i adresy URL.