多种安全措施和方法可以保护您不受恶意代码的侵害。
概述
恶意可执行代码(也称为恶意软件或病毒)已变得愈发普遍并且可能会影响 3ds Max 用户。如果任其扩散,恶意软件可能会造成知识产权受损并降低工作效率。
最常见的漏洞源于允许在要自动加载到 3ds Max 中并执行的数据文件(例如场景文件 (.max))中嵌入恶意可执行代码(例如 MAXScript)。编译(C++、C#)或脚本(MAXScript、Python)插件和工具也可能会带来风险。某些恶意脚本会通过以下方式扩散:在 3ds Max 的 scripts\startup 文件夹中编辑或创建新脚本,并向其中添加代码以加载恶意脚本。
漏洞文件
恶意可执行代码可以包含在以下类型的文件中:
- 3ds Max 场景文件及其各种格式(.max、.maxc、.chr、.mat)
- MAXScript 脚本(.ms、.mcr、.mxs、.mse)
- Python 脚本(.py、.pyc)
- C++ 插件(3ds Max 支持的所有扩展名、.dll、.exe)
- .NET 程序集 (.dll)
- JavaScript
建议
对于恶意可执行代码,以下最佳实践可以减少漏洞:
- 在受操作系统保护的默认位置 (C:\Program Files) 安装 3ds Max,并启用用户帐户控制 (UAC)。
- 不使用管理员权限运行 3ds Max。
- 将病毒定义保持为当前。
- 从不运行未事先检查恶意或可疑代码的未知 MAXScript 和 Python 文件。
- 保持启用安全场景脚本执行,防止场景文件中嵌入不安全代码。
- 保持启用恶意软件删除,确保场景文件和启动脚本中没有已知恶意脚本。
- 如果系统通知您有可用的新版本,请立即更新场景安全工具,以保持“恶意软件删除”功能的相关性。
- 安装第三方插件时,请确保已安装的文件已使用可靠的源(如 VeriSign)颁发的证书进行了数字签名。
- 要验证二进制文件的数字签名,请打开其“文件属性”对话框,然后导航至“数字签名”选项卡。如果没有此选项卡,则文件没有数字签名。有关详细信息,请参见“可执行文件的数字签名”主题。
- 要验证 MAXScript 文件的数字签名,请参见可执行文件的数字签名主题。