Некоторые меры безопасности и практические приемы могут защитить от вредоносных исполняемых файлов.
Обзор
Вредоносный исполняемый код, также известный как вредоносная программа или вирус, стал более распространенным и может повлиять на пользователей AutoCAD. Если вредоносной программе позволить распространиться, это может привести к потере интеллектуальной собственности и снижению производительности. Две общие категории включают автоматически загруженные файлы AutoLISP и макросы VBA (Microsoft ® Visual Basic ® для приложений). Более сложные атаки, которые подвергают риску или приводят к краже интеллектуальной собственности, включают вредоносные приложения ARX, адаптеры объектов и файлы DLL (библиотеки динамической связи).
Наиболее распространенным результатом уязвимости является разрешение исполняемому коду сосуществовать с данными, например
- Макросы, внедренные в файлы DWG
- Файлы AutoLISP, которые автоматически загружаются из текущей папки.
Например, проектные исполняемые файлы, объединенные с чертежами в файле ZIP, могут содержать измененные версии файлов acad.lsp, acaddoc.lsp, FAS и файлы VLX, содержащие вредоносные программы. Если содержимое ZIP-файла извлекается в папку и AutoCAD запускается двойным щелчком файла DWG, файлы LSP также автоматически запускаются.
Кроме того, многие вирусы распространяются путем редактирования acad.mnl, добавляя в него строку для собственной загрузки.
Меры обеспечения безопасности
Меры обеспечения безопасности AutoCAD сводят к минимуму возможность выполнения вредоносного кода, обеспечивая управление, которое
- Указывает один или несколько уникальных путей к папкам, доступным только для чтения, или уникальные домены или URL-адреса, из которых авторизованные приложения могут быть загружены и исполнены. Эти адреса и местоположения определяются системными переменными TRUSTEDPATHS и TRUSTEDDOMAINS.
- Ограничивает доступ к файлам acad2013.lsp и acad2013doc.lsp и их последующим сегментам, позволяя им загружаться только из папок установки по умолчанию: <папка установки>\Support и <папка установки>\Support\<язык> соответственно.
- Ограничивает загрузку приложений AutoLISP и VBA в текущем сеансе AutoCAD, включая все файлы LSP, FAS или VLX, а также acad.dvb. Поведение загрузки контролируется системной переменной SECURELOAD.
- Обеспечивает процесс очистки после атаки, полностью отключая исполняемый код при запуске AutoCAD. Эта возможность управляется переключателем запуска безопасного режима и отражается в системной переменной SAFEMODE только для чтения. Переключатель безопасного режима позволяет безопасно запустить AutoCAD, в котором можно внести изменения в системные переменные SECURELOAD, TRUSTEDDOMAINS и TRUSTEDPATHS.
Вредоносный код можно обнаружить в следующих типах файлов:
- файлы ARX, DBX, CRX, HDI
- файлы LSP, FAS, VLX, MNL, SCR
- сборки .NET
- макросы VBA (файлы DVB)
- acad.rx
- JavaScript
- файлы DLL
Рекомендации
Следующие практические рекомендации сводят к минимуму уязвимость в отношении вредоносносного исполняемого кода:
- Всегда создавайте определения для вирусов. Все ведущие антивирусные решения способны обнаруживать и устранять результаты действия вирусов в AutoCAD.
- Всегда включайте контроль учетных записей (UAC) для Microsoft Windows 7 и более поздних операционных систем.
- При установке сторонних приложений, включающих файлы ARX, DBX, CRX, HDI и DLL, убедитесь в том, что установленные файлы подписаны цифровой подписью, сертифицированной заслуживающим доверия источником, например VeriSign.
- Никогда не запускайте неизвестный файл AutoLISP или макрос VBA без предварительного просмотра кода.
- Всегда храните исполняемый код в отдельных от данных папках.
- Всегда храните исполняемый код в доверенных местоположениях, доступных только для чтения.
- Всегда размещайте файлы адаптации CUIx AutoCAD в доверенных местоположениях, доступных только для чтения.
- Всегда задавайте системной переменной SECURELOAD значение 1 или 2, чтобы предотвратить выполнение несанкционированного кода в AutoCAD. (Этот параметр также можно изменить в диалоговом окне "Параметры"
вкладка "Система" кнопка "Параметры исполняемых файлов" или с помощью Мастера развертывания.) - Всегда задавайте системной переменной TRUSTEDPATHS уникальные папки только для чтения, которым можно доверять. Исполняемая папка AutoCAD и вложенные папки, а также папки подключаемых модулей приложения автоматически становятся доверенными. (Эти пути также можно задать в диалоговом окне "Параметры" вкладка "Файл" или с помощью Мастера развертывания.)
- Всегда задавайте системной переменной TRUSTEDDOMAINS указывать области и URL-адреса, которым можно доверять.