Sicherheit und Schutz vor bösartigem Code

Überblick

Ausführbarer bösartiger Code, auch als Malware oder Viren bekannt, ist häufiger geworden und kann Benutzer von 3ds Max treffen. Wenn Malware sich ausbreiten kann, kann dies zu Verlust von geistigem Eigentum und reduzierter Produktivität führen.

Am häufigsten entstehen Sicherheitslücke dann, wenn z. B. ausführbarer bösartiger Code in MAXScript, der in Datendateien wie beispielsweise einer Szenendatei (.max) eingebettet ist, automatisch in 3ds Max geladen und ausgeführt wird. Kompilierte (C++, C#) oder skriptgesteuerte (MAXScript, Python) Plugins und Werkzeuge können ebenfalls ein Risiko darstellen. Einige bösartige Skripte werden beim Bearbeiten oder Erstellen eines neuen Skripts im Skripte-/Startordner von 3ds Max verbreitet, indem Code zum Laden des bösartigen Skripts hinzugefügt wird.

Anfällige Dateien

Ausführbarer bösartiger Code kann in den folgenden Dateitypen enthalten sein:

• 3ds Max-Szenendateien in verschiedenen Formen (.max .maxc, .chr, .mat)
• MAXScript-Skripte (.ms, .mcr, .mxs, .mse)
• Python-Skripte (.py, .pyc)
• C++-Plugins (alle von 3ds Max unterstützten Erweiterungen, .dll, .exe)
• .NET Assemblys (.dll)
• JavaScript

Empfehlungen

Die folgenden empfohlenen Vorgehensweisen verringern Ihre Anfälligkeit für schadhaften ausführbaren Code:

• Installieren Sie 3ds Max im vorgegebenen vom Betriebssystem geschützten Verzeichnis (C:\Programme) mit aktivierter Benutzerkontensteuerung (User Account Control, UAC).
• Führen Sie 3ds Max nicht mit Administratorrechten aus.
• Halten Sie Ihre Virusdefinitionen immer auf dem neuesten Stand.
• Führen Sie niemals eine unbekannte MAXScript- oder Python-Datei aus, ohne sie zuerst auf bösartigen oder verdächtigen Code zu untersuchen.
  Anmerkung: Sie können überwachen, welche Skripte von 3ds Max geladen werden. Weitere Informationen finden Sie unter Protokollieren von Skripten und 3ds Max-Systemprotokoll.
• Lassen Sie Sichere Szenenausführung aktiviert, um vor in Szenendateien eingebettetem unsicherem Code zu schützen.
• Lassen Sie Malware-Entfernung aktiviert, um Ihre Szenendateien und Startskripte frei von bekannten bösartigen Skripten zu halten und sie zu schützen.
• Aktualisieren Sie die Scene Security Tools, wenn eine Benachrichtigung angezeigt wird, dass eine neue Version verfügbar ist, damit die Funktion Malware-Entfernung relevant bleibt.
• Achten Sie bei der Installation von Plugins von Drittanbietern darauf, dass die installierten Dateien mit einem Zertifikat aus vertrauenswürdiger Quelle wie z. B. VeriSign digital signiert sind.
• Um die digitale Signatur einer Binärdatei zu überprüfen, öffnen Sie im Dialogfeld Dateieigenschaften die Registerkarte Digitale Signaturen. Falls diese Registerkarte nicht angezeigt wird, weist die Datei keine digitale Signatur auf. Weitere Informationen finden Sie im Thema über digitale Signaturen für ausführbare Dateien.
• Informationen zur Überprüfung der digitalen Signatur von MAXScript-Dateien finden Sie im Thema Digitale Signaturen für ausführbare Dateien.