关于安全性和病毒防护

多种安全措施和方法可以保护您不受恶意可执行文件的侵害。

概述

恶意可执行代码(也称为恶意软件或病毒)已变得愈发普遍并且可能会影响 AutoCAD 用户。如果任其扩散,恶意软件可能会造成知识产权受损并降低工作效率。

最常见的漏洞是通过允许可执行代码与数据并存产生的,例如“起始”文件夹中自动加载的 AutoLISP 文件。“起始”文件夹可以由使用桌面快捷方式图标设置的“起始”属性确定,或由双击文件以启动产品所在的文件夹确定。

更为复杂的攻击能够危害或盗取知识产权,这些攻击包括恶意的 ARX 应用程序、Object Enabler 和 DLL(动态链接库)。另一种威胁可能来自 DWG 文件中嵌入的 VBA (Microsoft® Visual Basic® for Applications) 宏。

例如,与 ZIP 文件中的图形捆绑在一起的基于项目的可执行文件可能包含已编辑版本的 acad.lspacaddoc.lsp 以及包含恶意代码的 FAS 和 VLX 文件。将 ZIP 文件的内容解压缩到一个文件夹,然后通过双击 DWG 文件启动 AutoCAD 后,LSP 文件也会自动启动。

另外,许多病毒会尝试通过编辑 acad.mnl,在其中添加一行来加载其自身,从而进行传播。

漏洞文件

恶意代码可以包含在以下类型的文件中:

安全对策

AutoCAD 安全对策能够最小化执行恶意代码的可能性,方法是提供能够

重要: 使用 /safemode 开关还可以使 AutoCAD Express Tools 和大多数 AutoCAD 命令工具停止运行,并仅在您怀疑恶意软件已安装在系统上的情况下临时使用。

建议

对于恶意可执行代码,以下最佳实践可以减少漏洞:

注: AutoCAD LT® 不运行 AutoLISP、VBA 或其他应用程序,并且不需要这些安全措施。不过,建议始终遵循安全相关的最佳实践,包括限制帐户权限。