여러 가지 보안 조치 및 방법으로 악성 실행 파일로부터 보호할 수 있습니다.
개요
맬웨어나 바이러스로도 알려져 있는 악성 실행 코드가 점점 보편화되고 있으며 AutoCAD 사용자에게 영향을 줄 수 있습니다. 맬웨어가 확산될 경우 지적 재산이 손실되고 생산성이 떨어질 수 있습니다.
시작 폴더에서 자동으로 로드되는 AutoLISP 파일과 같은 데이터와 실행 코드가 공존할 경우 가장 일반적인 취약성이 나타납니다. 시작 폴더는 데스크탑 바로 가기 아이콘의 속성에 저장된 시작 속성 또는 제품을 시작하기 위해 파일을 두 번 클릭하는 폴더에 의해 결정됩니다.
그리고 지적 재산을 손상시키거나 훔치는 좀 더 정교한 공격은 악성 ARX 응용프로그램, Object Enabler 및 DLL(동적 링크 라이브러리)을 통해 이루어집니다. DWG 파일에 포함된 VBA(Microsoft® Visual Basic® for Applications) 매크로에서 또 다른 위협이 발생할 수 있습니다.
예를 들어 ZIP 파일 안에 프로젝트 기반 실행 파일과 도면이 함께 포함되어 있는 경우에는 편집된 버전의 acad.lsp, acaddoc.lsp와 악성 코드가 포함되어 있는 FAS 및 VLX 파일이 있을 수 있습니다. ZIP 파일 내용을 폴더로 추출하고 DWG 파일을 두 번 클릭하여 AutoCAD를 실행하면 LSP 파일도 자동으로 시작됩니다.
또한 많은 바이러스는 acad.mnl을 편집하여 스스로 로드되기 위한 행을 추가하고 자체적으로 전파되려고 시도합니다.
취약한 파일
다음 유형의 파일에 악성 코드가 포함되어 있을 수 있습니다.
- ARX, DBX, CRX, HDI 파일
- LSP, FAS, VLX, MNL, SCR 파일
- .NET 어셈블리
- VBA 매크로(DVB 파일)
- acad.rx
- JavaScript
- DLL 파일
보안 대책
AutoCAD 보안 대책으로는 다음을 수행하는 컨트롤을 제공하여 악성 코드 실행 가능성을 최소화합니다.
- 실행 파일에 대한 하나 이상의 신뢰할 수 있는 폴더를 지정합니다. 신뢰할 수 있는 위치에 대한 지원은 TRUSTEDPATHS 시스템 변수로 제공됩니다. 그래서 조정되고 감사할 수 있는 폴더 위치에 실행 파일을 저장할 수 있습니다. 이러한 폴더는 "읽기 전용"으로 설정하는 것이 좋습니다. CAD 관리자가 이러한 위치를 잠글 수 있습니다.
- acad2013.lsp 및 acad2013doc.lsp 파일 및 해당 후속 파일을 기본 설치 위치인 <설치 폴더>₩Support 및 <설치 폴더>₩Support₩<언어>에서만 로드할 수 있도록 하여 이러한 파일에 대한 액세스를 제한합니다.
- 현재 AutoCAD 세션에서 모든 LSP, FAS, VLX 파일 및 acad.dvb를 비롯한 AutoLISP 및 VBA 응용프로그램의 로드를 제한합니다. 로드 동작은 SECURELOAD 시스템 변수로 제어됩니다.
- LEGACYCODESEARCH 시스템 변수를 0으로 설정하여 시작 폴더 및 도면 폴더의 실행 파일을 실수로 찾고 로드하는 것을 방지합니다.
- AutoCAD 시작 시에 실행 코드를 완전히 비활성화하여 공격이 끝난 후에 정리 프로세스를 안전하게 실행합니다. 이 기능은 /safemode 시작 스위치에 의해 제어되며 읽기 전용 SAFEMODE 시스템 변수를 사용합니다. /safemode 스위치를 사용하면 AutoCAD를 안전하게 시작할 수 있으므로 SECURELOAD 및 TRUSTEDPATHS 시스템 변수를 변경할 수 있습니다.
- LEGACYCODESEARCH, SECURELOAD 및 TRUSTEDPATHS 시스템 변수를 CAD 관리자 조정 유틸리티로 잠급니다.
- SECURITYOPTIONS 명령을 사용해 여기에 설명된 몇몇 시스템 변수를 조정하여 보안 레벨을 자동으로 설정합니다.
권장사항
다음과 같은 모범 사례로 악성 실행 코드에 대한 취약성을 줄일 수 있습니다.
- UAC를 켠 상태에서 기본 프로그램 파일 위치에 AutoCAD를 설치합니다. 관리자 권한으로 Auto CAD를 실행하지 않습니다.
- 바이러스 정의를 최신 상태로 유지합니다. 모든 선행 바이러스 백신 솔루션에서 AutoCAD 바이러스 감염을 식별하고 복구할 수 있습니다.
- ARX, DBX, CRX, HDI 및 DLL 파일을 포함하는 타사 응용프로그램을 설치하는 경우 설치된 파일이 VeriSign과 같은 신뢰할 수 있는 출처에서 발급된 인증서로 디지털 서명되었는지 확인하십시오.
- 알 수 없는 AutoLISP 파일 또는 VBA 매크로의 경우 반드시 코드를 먼저 검사한 후에 실행하십시오.
- 알 수 없는 스크립트 파일을 검사 및 실행하지 않습니다.
- 실행 코드는 데이터가 없는 별도의 폴더에 보관하십시오.
- 실행 코드는 신뢰할 수 있는 읽기 전용 위치에 저장하십시오.
- 공유되는 AutoCAD CUIx 파일은 신뢰할 수 있는 읽기 전용 위치에 두십시오.
- AutoCAD 내에서 인증되지 않은 코드가 실행되지 않도록 SECURELOAD 시스템 변수를 1이나 2로 설정하십시오. 옵션 대화상자
시스템 탭 실행 파일 설정 버튼 또는 배치 마법사에서 이 설정을 수정할 수도 있습니다.
- TRUSTEDPATHS 시스템 변수는 신뢰할 수 있는 고유한 읽기 전용 폴더로 설정하십시오. C:₩Program Files₩ 및 C:₩Program Files (x86) 폴더(해당 하위 폴더 포함)는 자동으로 신뢰됩니다. 배치 마법사에서 이러한 경로를 설정할 수도 있습니다.