Várias medidas e práticas de segurança podem protegê-lo contra arquivos executáveis mal-intencionados.
Visão geral
Os códigos executáveis mal-intencionados, também conhecidos como malware ou vírus, tornaram-se mais comuns e podem afetar os usuários do AutoCAD. Se puder se espalhar, o malware pode causar perda da propriedade intelectual e redução da produtividade.
A vulnerabilidade mais comum resulta de permitir que códigos executáveis coexistam com dados, como arquivos AutoLISP carregados automaticamente da pasta de Início. Ataques mais sofisticados que comprometem ou roubam propriedade intelectual, incluindo aplicativos ARX, ativadores de objetos e DLLs mal intencionados (bibliotecas de link dinâmico). Outra ameaça pode vir de macros de VBA (Microsoft® Visual Basic® para Aplicativos) embutidas em arquivos DWG.
Por exemplo, arquivos executáveis baseados no projeto combinados com desenhos em um arquivo ZIP podem incluir versões editadas dos arquivos acad.lsp, acaddoc.lsp, FAS e VLX que contenham código mal-intencionado. Quando os conteúdos do arquivo ZIP são extraídos para uma pasta e o AutoCAD é iniciado com clique duplo em um arquivo DWG, os arquivos LSP são automaticamente iniciados.
Além disso, muitos vírus tentam se propagar automaticamente editando-se o acad.mnl, adicionando uma linha a ele para que se carregue automaticamente.
Arquivos vulneráveis
Os códigos mal-intencionados podem ser incluídos nos tipos de arquivos a seguir:
- Arquivos ARX, DBX, CRX e HDI
- Arquivos LSP, FAS, VLX, MNL e SCR
- Montagens .NET
- Macros VBA (arquivos DVB)
- acad.rx
- JavaScript
- Arquivos DLL
Medidas de segurança
As medidas de segurança do AutoCAD minimizam a possibilidade de execução de código mal-intencionado por fornecer controles que
- Especifique uma ou mais pastas confiáveis para os arquivos executáveis. O suporte para localizações confiáveis é fornecido pela variável de sistema TRUSTEDPATHS, para que os arquivos executáveis possam ser armazenados em locais de pastas controladas e auditáveis. É recomendado que essas pastas sejam definidas como "Somente leitura". Esses locais podem ser bloqueados pelo gerente de CAD.
- Limite o acesso aos arquivos acad2013.lsp e acad2013doc.lsp e seus sucessores, permitindo que eles sejam carregados somente de suas pastas de instalação padrão: <pasta de instalação>\Support e <pasta de instalação>\Support\<idioma>, respectivamente.
- Limite o carregamento dos aplicativos AutoLISP e VBA na sessão atual do AutoCAD, incluindo todos os arquivos LSP, FAS, VLX e acad.dvb. O comportamento do carregamento é controlado pela variável de sistema SECURELOAD.
- Evite localizar e carregar, de forma não intencional, arquivos executáveis das pastas de Início e de desenho ao deixar a variável de sistema LEGACYCODESEARCH definida como 0.
- Proteja o processo de limpeza após um ataque, desativando completamente o código executável na inicialização do AutoCAD. Esta função é controlada pela chave de inicialização /safemode e é refletida pela variável de sistema somente leitura SAFEMODE. A chave /safemode permite iniciar o AutoCAD de forma segura, para que você possa fazer alterações nas variáveis de sistema SECURELOAD e TRUSTEDPATHS.
- Bloqueie as seguintes variáveis de sistema com o Utilitário de controle do CAD Manager: LEGACYCODESEARCH, SECURELOAD e TRUSTEDPATHS.
- Define automaticamente um nível de segurança ao controlar diversas variáveis de sistema descritas aqui com o comando SECURITYOPTIONS.
Recomendações
As práticas recomendadas a seguir reduzirão a vulnerabilidade ao código executável mal-intencionado:
- Instale o AutoCAD na localização dos arquivos de programa padrão com o UAC ativado. Não execute o AutoCAD com privilégios de administrador.
- Mantenha as definições de vírus atualizadas. Todas as soluções de antivírus principais podem identificar e reparar o AutoCAD das infecções por vírus.
- Ao instalar aplicativos de terceiros que contenham arquivos ARX, DBX, CRX, HDI e DLL, certifique-se de que os arquivos instalados sejam assinados digitalmente com um certificado emitido por uma fonte respeitável, como a VeriSign.
- Não execute um arquivo AutoLisp ou uma macro VBA desconhecidos sem primeiro inspecionar o código.
- Nunca execute um arquivo de script desconhecido sem inspecioná-lo.
- Mantenha o código executável em pastas que sejam separadas dos dados.
- Armazene o código executável em localizações confiáveis somente leitura.
- Coloque os arquivos CUIx compartilhados do AutoCAD em localizações confiáveis somente leitura.
- Defina a variável de sistema SECURELOAD como 1 ou 2 para evitar que código não autorizado seja executado no AutoCAD. Esta configuração também pode ser modificada com a caixa de diálogo Opções
guia Sistema botão Configurações de arquivo executável ou no Assistente de Instalação em Rede.
- Defina a variável de sistema TRUSTEDPATHS para pastas únicas somente leitura que sejam confiáveis. As pastas em C:\Arquivos de programas\ e C:\Arquivos de programas (x86), incluindo as suas subpastas, são automaticamente confiáveis. Esses caminhos também podem ser definidos no Assistente de Instalação em Rede.