Segurança e proteção contra códigos mal-intencionados

Visão geral

Códigos executáveis mal-intencionados, também conhecidos como malware ou vírus, tornaram-se mais comuns e podem afetar os usuários do 3ds Max. Se puder se espalhar, o malware pode causar perda da propriedade intelectual e redução da produtividade.

A vulnerabilidade mais comum é o resultado de se permitir que um código executável mal-intencionado, como o MAXScript, incorporado em arquivos de dados, como arquivos de cena (.max), seja carregado automaticamente e executado no 3ds Max. Plug-ins e ferramentas compilados (C++, C#) ou em script (MAXScript, Python) também podem apresentar riscos. Alguns scripts mal-intencionados se espalham quando um script é criado ou editado na pasta scripts\startup do 3ds Max e, em seguida, recebe um código que possibilita o seu carregamento.

Arquivos vulneráveis

O código executável mal-intencionado pode ser incluído nos seguintes tipos de arquivos:

• Arquivos de cena do 3ds Max e suas diversas versões (.max, .maxc, .chr, .mat)
• Scripts MAXScript (.ms, .mcr, .mxs, .mse)
• Scripts Python (.py, .pyc)
• Plug-ins C++ (todas as extensões com suporte pelo 3ds Max, .dll, .exe)
• Assemblies .NET (.dll)
• JavaScript

Recomendações

As práticas recomendadas a seguir reduzirão a vulnerabilidade ao código executável mal-intencionado:

• Instale o 3ds Max no local padrão protegido pelo sistema operacional (C:\Program Files) com o Controle de Conta de Usuário (UAC, User Account Control) ativado.
• Não execute o 3ds Max com privilégios de administrador.
• Mantenha as definições de vírus atualizadas.
• Não execute um arquivo MAXScript ou Python desconhecido sem primeiro inspecioná-lo em busca de sinais de código mal-intencionado ou suspeito.
  Nota: É possível monitorar quais scripts são carregados pelo 3ds Max. Consulte Registrando scripts e Registro do sistema 3ds Max para obter mais informações.
• Mantenha a Execução de script de cena segura ativada para proteger contra códigos não seguros incorporados em arquivos de cena.
• Mantenha a Remoção de malware ativada para proteger e manter seus arquivos de cena e scripts de inicialização livres de scripts mal-intencionados conhecidos.
• Atualize as Ferramentas de segurança de cena quando uma notificação informar que uma nova versão está disponível, para manter a funcionalidade de remoção de malware relevante.
• Ao instalar plug-ins de terceiros, certifique-se de que os arquivos instalados estejam digitalmente assinados com um certificado emitido por uma fonte respeitável, como a VeriSign.
• Para verificar a assinatura digital de um arquivo binário, abra a caixa de diálogo Propriedades de arquivo e navegue até a guia Assinaturas digitais. Se essa guia estiver ausente, significa que o arquivo não tem uma assinatura digital. Para obter mais informações, consulte o tópico Assinaturas digitais para arquivos executáveis.
• Para verificar a assinatura digital de arquivos MAXScript, consulte o tópico Assinaturas digitais para arquivos executáveis.