Die Funktion Sichere Szenenausführung verbessert die Sicherheit von 3ds Max, indem bestimmte Befehle in eingebetteten Skripten die Ausführung bestimmter Befehle unterbinden, wenn sie das Potenzial haben, eine unsichere Aktion zu verursachen. Befehle gelten als unsicher, wenn sie auf eine andere Komponente als die Szene oder ihre Medien (z. B. auf das Betriebssystem) zugreifen. Diese Befehle können von einem bösartigen Skript verwendet werden, um sich auf Ihr System auszuwirken, oder andere unerwünschte Aktionen auszuführen.
Sichere Szenenausführung wird im Dialogfeld Einstellungen auf der Registerkarte Sicherheit konfiguriert. Diese Option ist vorgabegemäß aktiviert.
Während die Funktion zum Entfernen von Malware, die von den Scene Security Tools unterstützt wird, Szenen nur auf bekannte bösartige Skripte scannt und diese entfernt, wirkt die Funktion Sichere Szenenausführung vorbeugend und kann die Ausführung neuer Skripte stoppen, sie jedoch nicht entfernen.
- Das Symbol für die Sicherheitsabschirmung lautet Aktiviert und ist grün:
- Der Zähler zeigt die Anzahl der gesperrten Befehle an
- Wenn die Einstellung Benachrichtigung für gesperrten Befehl anzeigen aktiviert ist (Vorgabe), wird das Dialogfeld Sicherheitsmeldungen angezeigt, sofern ein Befehl gesperrt ist.
- Wenn die Einstellung Skript-Editor bei gesperrten Befehlen anzeigen aktiviert ist, wird der Fehlerbehebungseditor des Skripts angezeigt und der Speicherort des fehlerhaften Befehls angegeben.
- Das Schutzsymbol bedeutet Deaktiviert und ist rot:
- Befehle sind nicht gesperrt.
Was mache ich, wenn ein Befehl gesperrt ist?
Ein gesperrter Befehl bedeutet nicht, dass Ihre 3ds Max-Szene ein bösartiges Skript enthält. Es bedeutet vielmehr, dass die Szene ein eingebettetes Skript enthält, das einen unsicheren Befehl aufruft. Der unsichere Befehl wird im Dialogfeld Sicherheitsmeldungen angegeben, der Speicherort jedoch nicht. Sie können die Arbeit mit der Szene fortsetzen und sie prüfen, um festzustellen, wo der unsichere Befehl aufgerufen wird. Alternativ können Sie 3ds Max neu starten, ohne dass die Option Sichere Szenenausführung aktiviert ist, um das Laden der Szene erneut zu versuchen. In diesem Fall sollten Sie sicherstellen, dass die Szene aus einer vertrauenswürdigen Quelle stammt.
Was ist ein eingebettetes Skript?
Ein eingebettetes Skript ist ein Skript, das in einer 3ds Max-Szenendatei (.max) enthalten ist und nicht in einer Skriptdatei (.ms, .mcr, .mse, .mzp) oder zur Ausführung in die MAXScript-Aufzeichnung eingegeben wurde. Die folgenden Szenenelemente können Skripte enthalten:
- Einige Controller, wie z. B. Skript-Controller
- Dauerhafte Rückrufe
- Benutzerdefinierte Attribute
- Szenenobjekte, die Skripte enthalten können:
- Clip-Zustand
- Crowd-Helferobjekt
- Einige Datenkanalmodifikator-Operatoren
- TextPlus
- Einige PFlow-Objekte, wie z. B. der Skriptoperator
Hyperlinks in eingebetteten Skripten
Wenn ein Benutzer auf ein Hyperlink-Steuerelement in einem eingebetteten Szenenskript klickt, zeigt 3ds Max eine Sicherheitswarnung mit dem Link an, den das Skript zu öffnen versucht, und der Benutzer wird zum Bestätigen des Vorgangs aufgefordert.
Unsichere Befehle
Ein Skriptbefehl gilt als unsicher, wenn er auf Betriebssystemressourcen zugreifen oder außerhalb der Grenzen Ihres Computers kommunizieren kann. Bekannte bösartige Skripte replizieren sich dadurch oder ändern dadurch das System auf andere Weise. Eine umfassende Liste der durch diese Funktion gesperrten Befehle finden Sie unter Sichere Szenenausführung – Gesperrte Befehle.