Sécurité et protection contre les codes malveillants

Présentation

Les codes exécutables malveillants, également appelés logiciels malveillants ou virus, sont de plus en plus répandus et peuvent affecter les utilisateurs de 3ds Max. Un logiciel malveillant parvenant à se propager peut entraîner une perte de la propriété intellectuelle et réduire la productivité.

La vulnérabilité la plus fréquente est liée au chargement et à l'exécution automatiques dans 3ds Max d'un code exécutable malveillant via un script comme MAXScript, intégré dans des fichiers de données tels qu'un fichier scène (.max). Les plug-ins et les outils compilés (C++, C#) ou avec scripts (MAXScript, Python) peuvent aussi présenter un risque. Certains scripts malveillants se propagent en modifiant un script existant, ou en créant un script dans le dossier scripts\startup de 3ds Max et en y ajoutant un code permettant leur chargement.

Fichiers vulnérables

Les types de fichiers suivants peuvent contenir un code exécutable malveillant :

• Fichiers de scène 3ds Max et leurs différentes versions (.max, .maxc, .chr, .mat)
• Scripts MAXScript (.ms, .mcr, .mxs et .mse)
• Scripts Python (.py et .pyc)
• Plug-ins C++ (toutes les extensions prises en charge par 3ds Max, .dll et .exe)
• Assemblages .NET (.dll)
• JavaScript

Recommandations

Les meilleures pratiques suivantes contribuent à réduire votre vulnérabilité au code exécutable malveillant:

• Installez 3ds Max dans l’emplacement par défaut protégé par le système d’exploitation (C:\Program Files) en activant le contrôle de compte d’utilisateur.
• N'exécutez pas 3ds Max avec des privilèges d'administrateur.
• Conservez vos définitions de virus à jour.
• N'exécutez jamais un fichier MAXScript ou Python inconnu sans avoir préalablement vérifié son contenu et la présence éventuelle de code suspect ou malveillant.
  Remarque : Vous pouvez contrôler les scripts chargés par 3ds Max. Pour plus d'informations, reportez-vous aux rubriques Journalisation des scripts et Journal système de 3ds Max.
• Laissez l’option Exécution de script de scène sécurisé activée pour vous protéger contre tout code non sécurisé intégré dans les fichiers de scène.
• Laissez l’option Suppression des logiciels malveillants activée pour protéger vos fichiers de scène et vos scripts de démarrage contre les scripts malveillants connus.
• Mettez à jour les outils de sécurité des scènes lorsque vous recevez une notification indiquant qu’une nouvelle version est disponible pour exploiter pleinement la fonctionnalité de suppression des logiciels malveillants.
• Lors de l'installation de plug-ins tiers, assurez-vous que les fichiers installés sont signés numériquement à l'aide d'un certificat émis par une source reconnue, telle que VeriSign.
• Pour vérifier la signature numérique d'un fichier binaire, ouvrez la boîte de dialogue Propriétés du fichier et accédez à l'onglet Signatures numériques. Si cet onglet n'apparaît pas, cela signifie que le fichier ne comporte pas de signature numérique. Pour plus d'informations, consultez la rubrique Signatures numériques des fichiers exécutables.
• Pour vérifier la signature numérique des fichiers MAXScript, reportez-vous à la rubrique Signatures numériques des fichiers exécutables.