La fonctionnalité Exécution de script de scène sécurisé améliore la sécurité de 3ds Max en bloquant l’exécution de certaines commandes des scripts intégrés si celles-ci représentent un risque pour la sécurité. Les commandes sont considérées comme non sécurisées si elles fonctionnent sur un autre élément que la scène ou ses archives (par exemple, en accédant au système d’exploitation). Ces types de commandes peuvent être utilisés par un script malveillant pour cibler votre système ou effectuer d’autres actions indésirables.
Vous pouvez configurer la fonctionnalité Exécution de script de scène sécurisé dans l’onglet Sécurité de la boîte de dialogue Préférences. Elle est activée par défaut.
La fonctionnalité Suppression des logiciels malveillants optimisée par les outils de sécurité des scènes analyse les scènes uniquement pour rechercher et supprimer les scripts malveillants connus. En revanche, la fonctionnalité Exécution de script de scène sécurisé joue un rôle préventif : elle peut empêcher l’exécution de nouveaux scripts, mais ne les supprime pas.
- L’icône du bouclier de sécurité indique Activé et est verte :
- Le compteur affiche le nombre de commandes bloquées.
- Si le paramètre M’avertir si des commandes sont bloquées est activé (par défaut), la boîte de dialogue Messages de sécurité s’affiche lorsqu’une commande est bloquée.
- Si le paramètre Afficher l’éditeur de script pour les commandes bloquées est activé, l’éditeur de débogage du script apparaît, indiquant l’emplacement de la commande problématique.
- L’icône de protection indique Désactivé et est rouge :
- Les commandes ne sont pas bloquées.
Que faire si une commande est bloquée ?
Si une commande est bloquée, cela ne signifie pas que votre scène 3ds Max contient un script malveillant. Cela signifie que votre scène contient un script intégré qui appelle une commande non sécurisée. La commande non sécurisée est spécifiée dans la boîte de dialogue Messages de sécurité, mais son emplacement n’est pas indiqué. Vous pouvez choisir de continuer à travailler sur la scène et l’examiner pour déterminer l’emplacement à partir duquel la commande non sécurisée est appelée. Vous pouvez également redémarrer 3ds Max sans activer la fonctionnalité Exécution de script de scène sécurisé pour tenter de recharger la scène. Dans ce cas, vous devez vous assurer que la scène provient d’une source fiable.
Qu’est-ce qu’un script intégré ?
Un script intégré est un script contenu dans un fichier de scène 3ds Max (.max), et non dans un fichier script (.ms, .mcr, .mse, .mzp), ou saisi dans le récepteur MAXScript pour exécution. Éléments de scène pouvant contenir des scripts :
- Certains contrôleurs tels que les contrôleurs de script
- Rappels persistants
- Attributs personnalisés
- Objets de scène pouvant contenir des scripts :
- État clip
- Objet assistant Crowd
- Certains opérateurs du modificateur du canal de données
- TextPlus
- Certains objets PFlow tels que l’opérateur Script
Liens hypertextes dans les scripts intégrés
Lorsqu’un utilisateur clique sur un contrôle de lien hypertexte inclus dans un script de scène intégré, 3ds Max affiche une boîte de dialogue d’avertissement de sécurité l’informant d’une tentative d’ouverture de ce lien et lui demandant confirmation pour l’ouvrir.
Commandes non sécurisées
Une commande de script est considérée comme non sécurisée si elle peut accéder aux ressources du système d’exploitation ou communiquer en dehors des limites de votre ordinateur. Les scripts malveillants connus procèdent de cette façon pour se répliquer ou pour modifier le système. Pour obtenir une liste complète des commandes bloquées par cette fonctionnalité, reportez-vous à la rubrique Commandes bloquées par la fonctionnalité Exécution de script de scène sécurisé.