Várias medidas e práticas de segurança podem protegê-lo contra arquivos executáveis mal-intencionados.
Visão geral
Os códigos executáveis mal-intencionados, também conhecidos como malware ou vírus, tornaram-se mais comuns e podem afetar os usuários do AutoCAD. Se puder se espalhar, o malware pode causar perda da propriedade intelectual e redução da produtividade. Duas categorias comuns incluem arquivos AutoLISP carregados automaticamente e macros VBA (Microsoft® Visual Basic® para aplicativos). Ataques mais sofisticados que comprometem ou roubam propriedade intelectual, incluindo aplicativos ARX, ativadores de objetos e DLLs mal intencionados (bibliotecas de link dinâmico).
A vulnerabilidade mais comum resulta da permissão de que códigos executáveis coexistam com os dados, tais como
- Macros incorporadas em arquivos DWG
- Arquivos AutoLISP que são carregados automaticamente da pasta atual.
Por exemplo, arquivos executáveis baseados no projeto combinados com desenhos em um arquivo ZIP podem incluir versões editadas dos arquivos acad.lsp, acaddoc.lsp, FAS e VLX que contenham código mal-intencionado. Quando os conteúdos do arquivo ZIP são extraídos para uma pasta e o AutoCAD é iniciado com clique duplo em um arquivo DWG, os arquivos LSP são automaticamente iniciados.
Além disso, muitos vírus tentam se propagar automaticamente editando-se o acad.mnl, adicionando uma linha a ele para que se carregue automaticamente.
Medidas de segurança
As medidas de segurança do AutoCAD minimizam a possibilidade de execução de código mal-intencionado por fornecer controles que
- Especifique um ou mais caminhos de pastas únicos somente leitura, domínios únicos ou URLs, dos quais seus aplicativos autorizados podem ser carregados e executados. Esses endereços e localizações são controlados pelas variáveis de sistema TRUSTEDPATHS e TRUSTEDDOMAINS.
- Limite o acesso aos arquivos acad2013.lsp e acad2013doc.lsp e seus sucessores, permitindo que eles sejam carregados somente de suas pastas de instalação padrão: <pasta de instalação>\Support e <pasta de instalação>\Support\<idioma>, respectivamente.
- Limite o carregamento dos aplicativos AutoLISP e VBA na sessão atual do AutoCAD, incluindo todos os arquivos LSP, FAS, VLX e acad.dvb. O comportamento do carregamento é controlado pela variável de sistema SECURELOAD.
- Proteja o processo de limpeza após um ataque, desativando completamente o código executável na inicialização do AutoCAD. Esta função é controlada pela chave de inicialização /safemode e é refletida pela variável de sistema somente leitura SAFEMODE. A chave /safemode permite iniciar o AutoCAD de forma segura, para que você possa fazer alterações nas variáveis de sistema SECURELOAD, TRUSTEDDOMAINS e TRUSTEDPATHS.
Os códigos mal-intencionados podem ser incluídos nos tipos de arquivos a seguir:
- Arquivos ARX, DBX, CRX e HDI
- Arquivos LSP, FAS, VLX, MNL e SCR
- Montagens .NET
- Macros VBA (arquivos DVB)
-
acad.rx
- JavaScript
- Arquivos DLL
Importante: O uso da chave /safemode também impede que as Express Tools e a maioria das ferramentas de comando do AutoCAD funcionem. Sendo assim, ela só deve ser usada temporariamente em situações em que você suspeite de que o malware tenha sido instalado em seu sistema.
Recomendações
As práticas recomendadas a seguir podem minimizar sua vulnerabilidade a código mal-intencionado executável:
- Sempre mantenha as definições de vírus atualizadas. Todas as soluções de antivírus principais podem identificar e reparar o AutoCAD das infecções por vírus.
- Sempre ative o Controle de contas de usuário (UAC) para o Microsoft Windows 7 e sistemas operacionais mais recentes.
- Ao instalar aplicativos de terceiros que contenham arquivos ARX, DBX, CRX, HDI e DLL, certifique-se de que os arquivos instalados sejam assinados digitalmente com um certificado emitido por uma fonte respeitável, como a VeriSign.
- Não execute um arquivo AutoLisp ou uma macro VBA desconhecidos sem primeiro inspecionar o código.
- Sempre mantenha o código executável em pastas que sejam separadas dos dados.
- Sempre armazene o código executável em localizações confiáveis somente leitura.
- Sempre coloque os arquivos CUIx compartilhados do AutoCAD em localizações confiáveis somente leitura.
- Sempre defina a variável de sistema SECURELOAD como 1 ou 2 para evitar que código não autorizado seja executado no AutoCAD. Esta configuração também pode ser modificada com a caixa de diálogo Opções
guia Sistema
botão Configurações de arquivo executável ou no Assistente de Instalação em Rede.
- Sempre defina a variável de sistema TRUSTEDPATHS para pastas únicas somente leitura que sejam confiáveis. A pasta do executável do AutoCAD e suas subpastas, assim como as pastas ApplicationPlugins são automaticamente confiáveis. Esses caminhos também podem ser definidos na caixa de diálogo Opções
Guia de arquivo ou no Assistente de Instalação em Rede.
- Sempre defina a variável de sistema TRUSTEDDOMAINS para especificar domínios e URLs que sejam confiáveis.
Nota: O AutoCAD LT ® não executa AutoLISP, VBA ou outros aplicativos e não requer essas medidas de segurança.