關於安全性及病毒防護

數種安全性措施和練習可保護您免於惡意可執行檔的攻擊。

概述

惡意的可執行程式碼,也稱為惡意程式碼或病毒,已日益可見並且可能影響 AutoCAD 的使用者。如果放任惡意程式碼散播,可能會導致智慧財產損失和生產力降低。

最常見的弱點源自於允許執行程式碼與資料共存,例如:「開始」資料夾內自動載入的 AutoLISP 檔案。「開始」資料夾是由桌面捷徑圖示中設定的「開始」屬性所決定,或是由您按兩下以啟動產品之檔案所在的資料夾所決定。

還有更多會洩漏或竊取智慧財產的複雜攻擊,包括惡意的 ARX 應用程式、Object Enabler 和 DLL (動態連結資源庫)。其他像是內嵌於 DWG 檔中的 VBA (Microsoft® Visual Basic® for Applications) 巨集,也可能帶來威脅。

例如,以專案為基礎的可執行檔中會和使用 ZIP 檔的圖面組合在一起,可能會因此包含 acad.lspacaddoc.lsp 編輯過的版本,以及包含惡意程式碼的 FAS 和 VLX 檔案。當系統將 ZIP 檔案的內容萃取至資料夾並按兩下 DWG 檔案啟動 AutoCAD 時,也會自動啟動 LSP 檔案。

此外,許多病毒還會嘗試透過編輯 acad.mnu,從中加入一行,以自行載入加以散播。

易受攻擊的檔案

惡意程式碼中可能會包含在以下類型的檔案中:

安全性對策

AutoCAD 安全性對策能提供以下控制項,將執行惡意程式碼的可能性降至最低

重要: 使用 /safemode 參數可能會導致 AutoCAD Express Tools 和大多數 AutoCAD 指令工具無法運作,因此應於您懷疑有惡意程式碼已安裝至您的系統時才暫時使用此方法。

建議

下列最佳實踐可降低您遭受惡意可執行程式碼攻擊的可能性:

註: AutoCAD LT® 不會執行 AutoLISP、VBA 或其他應用程式,並且也不需要這些安全性措施。然而,我們一律建議您要遵循有關安全性的最佳實踐,包括限制帳戶權限。