Várias medidas e práticas de segurança podem protegê-lo contra arquivos executáveis mal-intencionados.
Visão geral
Os códigos executáveis mal-intencionados, também conhecidos como malware ou vírus, tornaram-se mais comuns e podem afetar os usuários do AutoCAD. Se puder se espalhar, o malware pode causar perda da propriedade intelectual e redução da produtividade.
A vulnerabilidade mais comum resulta de permitir que códigos executáveis coexistam com dados, como arquivos AutoLISP carregados automaticamente da pasta de Início. A pasta de Início é determinada pelo atributo de Início que é definido no ícone de atalho da área de trabalho ou a pasta na qual você clica duas vezes em um arquivo para iniciar o produto.
Ataques mais sofisticados que comprometem ou roubam propriedade intelectual, incluindo aplicativos ARX, ativadores de objetos e DLLs mal intencionados (bibliotecas de link dinâmico). Outra ameaça pode vir de macros de VBA (Microsoft® Visual Basic® para Aplicativos) embutidas em arquivos DWG.
Por exemplo, arquivos executáveis baseados no projeto combinados com desenhos em um arquivo ZIP podem incluir versões editadas dos arquivos acad.lsp, acaddoc.lsp, FAS e VLX que contenham código mal-intencionado. Quando os conteúdos do arquivo ZIP são extraídos para uma pasta e o AutoCAD é iniciado com clique duplo em um arquivo DWG, os arquivos LSP são automaticamente iniciados.
Além disso, muitos vírus tentam se propagar automaticamente editando-se o acad.mnl, adicionando uma linha a ele para que se carregue automaticamente.
Arquivos vulneráveis
Os códigos mal-intencionados podem ser incluídos nos tipos de arquivos a seguir:
- Arquivos ARX, DBX, CRX e HDI
- Arquivos LSP, FAS, VLX, MNL e SCR
- Montagens .NET
- Macros VBA (arquivos DVB)
- acad.rx
- JavaScript
- Arquivos DLL
Medidas de segurança
As medidas de segurança do AutoCAD minimizam a possibilidade de execução de código mal-intencionado por fornecer controles que
- Especifique uma ou mais pastas confiáveis para os arquivos executáveis. O suporte para localizações confiáveis é fornecido pela variável de sistema TRUSTEDPATHS, para que os arquivos executáveis possam ser armazenados em locais de pastas controladas e auditáveis. É recomendado que essas pastas sejam definidas como "Somente leitura". Esses locais podem ser bloqueados pelo gerente de CAD.
- Limite o acesso aos arquivos acad2013.lsp e acad2013doc.lsp e seus sucessores, permitindo que eles sejam carregados somente de suas pastas de instalação padrão: <pasta de instalação>\Support e <pasta de instalação>\Support\<idioma>, respectivamente.
- Limite o carregamento dos aplicativos AutoLISP e VBA na sessão atual do AutoCAD, incluindo todos os arquivos LSP, FAS, VLX e acad.dvb. O comportamento do carregamento é controlado pela variável de sistema SECURELOAD.
- Evite localizar e carregar, de forma não intencional, arquivos executáveis das pastas de Início e de desenho ao deixar a variável de sistema LEGACYCODESEARCH definida como 0.
- Proteja o processo de limpeza após um ataque, desativando completamente o código executável na inicialização do AutoCAD. Esta função é controlada pela chave de inicialização /safemode e é refletida pela variável de sistema somente leitura SAFEMODE. A chave /safemode permite iniciar o AutoCAD de forma segura, para que você possa fazer alterações nas variáveis de sistema SECURELOAD e TRUSTEDPATHS.
- Bloqueie as seguintes variáveis de sistema com o Utilitário de controle do CAD Manager: LEGACYCODESEARCH, SECURELOAD e TRUSTEDPATHS.
- Define automaticamente um nível de segurança ao controlar diversas variáveis de sistema descritas aqui com o comando SECURITYOPTIONS.
Recomendações
As práticas recomendadas a seguir reduzirão a vulnerabilidade ao código executável mal-intencionado:
- Instale o AutoCAD na localização dos arquivos de programa padrão com o UAC ativado. Não execute o AutoCAD com privilégios de administrador.
- Mantenha as definições de vírus atualizadas. Todas as soluções de antivírus principais podem identificar e reparar o AutoCAD das infecções por vírus.
- Ao instalar aplicativos de terceiros que contenham arquivos ARX, DBX, CRX, HDI e DLL, certifique-se de que os arquivos instalados sejam assinados digitalmente com um certificado emitido por uma fonte respeitável, como a VeriSign.
- Não execute um arquivo AutoLisp ou uma macro VBA desconhecidos sem primeiro inspecionar o código.
- Nunca execute um arquivo de script desconhecido sem inspecioná-lo.
- Mantenha o código executável em pastas que sejam separadas dos dados.
- Armazene o código executável em localizações confiáveis somente leitura.
- Coloque os arquivos CUIx compartilhados do AutoCAD em localizações confiáveis somente leitura.
- Defina a variável de sistema SECURELOAD como 1 ou 2 para evitar que código não autorizado seja executado no AutoCAD. Esta configuração também pode ser modificada com a caixa de diálogo Opções
guia Sistema botão Configurações de arquivo executável ou no Assistente de Instalação em Rede.
- Defina a variável de sistema TRUSTEDPATHS para pastas únicas somente leitura que sejam confiáveis. As pastas em C:\Arquivos de programas\ e C:\Arquivos de programas (x86), incluindo as suas subpastas, são automaticamente confiáveis. Esses caminhos também podem ser definidos no Assistente de Instalação em Rede.