Sobre a proteção contra código mal-intencionado

Várias medidas e práticas de segurança podem protegê-lo contra arquivos executáveis mal-intencionados.

Visão geral

Os códigos executáveis mal-intencionados, também conhecidos como malware ou vírus, tornaram-se mais comuns e podem afetar os usuários do AutoCAD. Se puder se espalhar, o malware pode causar perda da propriedade intelectual e redução da produtividade. Duas categorias comuns incluem arquivos AutoLISP carregados automaticamente e macros VBA (Microsoft® Visual Basic® para aplicativos). Ataques mais sofisticados que comprometem ou roubam propriedade intelectual, incluindo aplicativos ARX, ativadores de objetos e DLLs mal intencionados (bibliotecas de link dinâmico).

A vulnerabilidade mais comum resulta da permissão de que códigos executáveis coexistam com os dados, tais como

Por exemplo, arquivos executáveis baseados no projeto combinados com desenhos em um arquivo ZIP podem incluir versões editadas dos arquivos acad.lsp, acaddoc.lsp, FAS e VLX que contenham código mal-intencionado. Quando os conteúdos do arquivo ZIP são extraídos para uma pasta e o AutoCAD é iniciado com clique duplo em um arquivo DWG, os arquivos LSP são automaticamente iniciados.

Além disso, muitos vírus tentam se propagar automaticamente editando-se o acad.mnl, adicionando uma linha a ele para que se carregue automaticamente.

Medidas de segurança

As medidas de segurança do AutoCAD minimizam a possibilidade de execução de código mal-intencionado por fornecer controles que

Os códigos mal-intencionados podem ser incluídos nos tipos de arquivos a seguir:

Importante: O uso da chave /safemode também impede que as Express Tools e a maioria das ferramentas de comando do AutoCAD funcionem. Sendo assim, ela só deve ser usada temporariamente em situações em que você suspeite de que o malware tenha sido instalado em seu sistema.

Recomendações

As práticas recomendadas a seguir podem minimizar sua vulnerabilidade a código mal-intencionado executável:

Nota: O AutoCAD LT ® não executa AutoLISP, VBA ou outros aplicativos e não requer essas medidas de segurança.