各種のセキュリティ対策を実施することにより、悪意のあるコードから保護することができます。
概要
有害ソフトやウイルスとも呼ばれる悪意のある実行可能コードは、より一般的になり、3ds Max ユーザにも影響を与えています。有害ソフトが広がると、知的財産が失われたり、生産性が低減することになります。
最も一般的な脆弱性は、MAXScript のような、シーンファイル(.max)などのデータ ファイルに埋め込まれた悪意のある実行可能コードを、3ds Max に自動的にロードして実行できるよう許可することによって生じます。コンパイル(C++、C#)されたプラグイン、またはスクリプト(MAXScript、Python)で実行されるプラグインおよびツールによってリスクが生じることもあります。一部の悪意のあるスクリプトは、3ds Max の scripts¥startup フォルダ内のスクリプトを編集するか、またはその中に新しいスクリプトを作成して、悪意のあるスクリプトをロードするコードをスクリプトに追加することによって拡散します。
脆弱なファイル
悪意のある実行可能コードは、次のタイプのファイルに含まれている可能性があります。
- 3ds Max シーン ファイルおよびさまざまな種類のファイル(.max、.maxc、.chr、.mat)
- MAXScript スクリプト(.ms、.mcr、.mxs、.mse)
- Python スクリプト(.py、.pyc)
- C++ プラグイン(3ds Max でサポートされているすべての拡張子、.dll、.exe)
- .NET アセンブリ(.dll)
- JavaScript
推奨事項
以下のベスト プラクティスによって、悪意のある実行可能コードに対する脆弱性を小さくすることができます。
- ユーザ アカウント制御(UAC)をオンにして、3ds Max を既定のオペレーティング システムで保護された場所(C:\Program Files)にインストールします。
- 管理者権限を使用して 3ds Max を実行しないでください。
- ウイルス定義を最新の状態に保ちます。
- 不明な MAXScript ファイルまたは Python ファイルを実行する場合は、必ず、最初に悪意のあるコードまたは疑わしいコードの兆候がないか調べてください。
- シーン ファイルに埋め込まれた安全でないコードから保護するために、セーフ シーン スクリプトの実行を有効にします。
- シーン ファイルから保護し、既知の悪意のあるスクリプトから解放されたスタートアップ スクリプトを保護するために、[有害ソフトの削除](Malware Removal)を有効にしたままにします。
- 新しいバージョンが使用可能になったという通知が表示された場合は、有害ソフト削除機能に関連する情報を保持するために、シーン セキュリティ ツールを更新します。
- サードパーティ製プラグインをインストールする場合は、インストールしたファイルに、VeriSign などの信頼できるソースから発行された証明書を含むデジタル署名が付いていることを確認してください。
- バイナリ ファイルのデジタル署名を確認するには、[ファイル プロパティ](File Properties)ダイアログを開き、[デジタル署名](Digital Signatures)タブに移動します。このタブが見つからない場合は、ファイルにデジタル署名がありません。詳細については、実行可能ファイルのデジタル署名に関するトピックを参照してください。
- MAXScript ファイルのデジタル署名を確認する手順については、スクリプト ファイルのデジタル署名に関するトピックを参照してください。