Před škodlivými spustitelnými soubory vás může ochránit několik bezpečnostních opatření a metod.
Přehled
Škodlivý spustitelný kód, známý také jako malware nebo viry, je stále rozšířenější a může mít dopad na uživatele aplikace AutoCAD. V případě rozšíření může malware způsobit ztrátu duševního vlastnictví a sníženou produktivitu.
Nejběžnější příčinou ohrožení je umožnění koexistence spustitelného kódu a dat. Příkladem jsou automaticky načítané soubory jazyka AutoLISP ve složce v poli „Spustit v“. Složka v poli Začit ve složce je určena atributem Spustit v, který je nastaven v ikoně zástupce na ploše, nebo složkou, ve které dvojím kliknutím na soubor spustíte produkt.
Mezi sofistikovanější útoky, které dokáží ohrozit nebo odcizit duševní vlastnictví, patří škodlivé aplikace ARX, object enablery a knihovny DLL (dynamic link libraries). Další hrozba může vycházet z maker v jazyce VBA (Microsoft® Visual Basic® for Applications) vložených v souborech DWG.
Například spustitelné soubory projektu umístěné společně s výkresy v souboru ZIP mohou obsahovat upravené verze souborů acad.lsp, acaddoc.lsp, FAS a VLX, které obsahují škodlivý kód. Jakmile je obsah souboru ZIP rozbalen do složky a aplikace AutoCAD je spuštěna dvojitým kliknutím na soubor DWG, spustí se soubory LSP automaticky také.
Mnoho virů se také snaží šířit úpravou souboru acad.mnl tím, že do něj přidají řádek, kterým načtou samy sebe.
Ohrožené soubory
Škodlivý kód může být obsažený v těchto typech souborů:
- soubory ARX, DBX, CRX, HDI,
- soubory LSP, FAS, VLX, MNL, SCR,
- sestavy .NET,
- makra VBA (soubory DVB),
- acad.rx,
- JavaScript,
- soubory DLL.
Bezpečnostní opatření
Bezpečnostní opatření aplikace AutoCAD minimalizují možnost spuštění škodlivého kódu tím, že poskytují ovládací prvky, které:
- Určete jednu nebo více důvěryhodných složek pro spustitelné soubory. Systémová proměnná TRUSTEDPATHS poskytuje podporu pro důvěryhodná umístění tak, aby spustitelné soubory mohly být ukládány v umístěních složek, která lze kontrolovat a auditovat. Doporučuje se, aby byly tyto složky nastaveny „pouze ke čtení“. Tato umístění mohou být uzamknuta správcem CAD.
- Omezují přístup k souborům acad2013.lsp a acad2013doc.lsp a jejich následným verzím tak, že povolí jejich načítání jen z jejich výchozích instalačních složek: <instalační složka>\Support a <instalační složka>\Support\<jazyk>.
- Omezují načítání aplikací jazyka AutoLISP a VBA v aktuální relaci aplikace AutoCAD včetně všech souborů LSP, FAS a VLX a souboru acad.dvb. Chování načítání řídí systémová proměnná SECURELOAD.
- Neúmyslnému vyhledávání a načítání spustitelných souborů ze složky výkresů a Začít ve složce můžete zabránit tím, že v systémové proměnné LEGACYCODESEARCH ponecháte hodnotu 0.
- Po útoku zajišťují bezpečný proces vyčištění úplným zakázáním spustitelného kódu při spouštění aplikace AutoCAD. Tato možnost je řízena přepínačem spuštění /safemode a projevuje se v systémové proměnné SAFEMODE určené pouze ke čtení. Přepínač /safemode umožňuje bezpečně spustit aplikaci AutoCAD, abyste mohli provést změny v systémových proměnných SECURELOAD a TRUSTEDPATHS.
- Uzamkněte následující systémové proměnné nástrojem Pomůcka CAD správce: LEGACYCODESEARCH, SECURELOAD a TRUSTEDPATHS.
- Automaticky nastaví úroveň zabezpečení řízením několik systémových proměnných, které jsou zde popsány, příkazem BEZPEČNOSTNÍMOŽNOSTI.
Doporučení
Dodržováním následujících postupů snížíte možnost ohrožení škodlivými spustitelnými kódy na minimum:
- Nainstalujte aplikaci AutoCAD do výchozího umístění programových souborů se zapnutou funkcí Řízení uživatelských účtů (UAC). Nespouštějte aplikaci AutoCAD s oprávněními správce.
- Udržujte definice virů v antivirovém programu v aktuálním stavu. Napadení aplikace AutoCAD virem dokáží identifikovat a opravit všechny významné antivirové aplikace.
- Při instalaci aplikací jiných výrobců, které obsahují soubory ARX, DBX, CRX, HDI a DLL, se ujistěte, že jsou instalované soubory digitálně podepsány certifikátem od důvěryhodného zdroje, například společnosti VeriSign.
- Nikdy nespouštějte neznámý soubor jazyka AutoLISP nebo makro jazyka VBA, aniž byste nejprve zkontrolovali kód.
- Nikdy nespouštějte neznámý soubor skriptu bez kontroly.
- Uchovávejte spustitelný kód ve složkách oddělených od dat.
- Ukládejte spustitelný kód v důvěryhodných umístěních určených pouze ke čtení.
- Umísťujte sdílené soubory CUIx aplikace AutoCAD do důvěryhodných umístění určených pouze ke čtení.
- Nastavte systémovou proměnnou SECURELOAD na hodnotu 1 nebo 2, abyste zabránili spuštění neautorizovaného kódu v aplikaci AutoCAD. Toto nastavení lze upravit také v dialogu Možnosti
karta Systém tlačítko Nastavení spustitelných souborů nebo v Průvodci rozmístěním.
- Nastavte systémovou proměnnou TRUSTEDPATHS na jedinečné složky určené pouze ke čtení, které lze považovat za důvěryhodné. Složky C:\Program Files\ a C:\Program Files (x86)\ a jejich podsložky se automaticky považují za důvěryhodné. Tyto cesty je možné nastavit také v Průvodci rozmístěním.