Acerca de la seguridad y la protección contra virus

Varias medidas y procedimientos de seguridad pueden protegerle contra archivos ejecutables malintencionados.

Descripción general

El código malintencionado ejecutable, también conocido como malware o virus, es cada vez más habitual y puede afectar a los usuarios de AutoCAD y los productos basados en AutoCAD. Si se permite que se extienda, el malware puede provocar la pérdida de la propiedad intelectual y reducir la productividad.

La vulnerabilidad más habitual se produce al permitir la coexistencia de código ejecutable con datos como, por ejemplo, los archivos de AutoLISP cargados en la carpeta "Comenzar en". La carpeta "Comenzar en" se determina en función del atributo "Comenzar en" que se establece en el icono de acceso directo del escritorio o de la carpeta en la que se haga doble clic en un archivo para iniciar el producto.

Entre los ataques más sofisticados que pueden poner en peligro o sustraer la propiedad intelectual, se incluyen las aplicaciones ARX, los activadores de objetos y los archivos DLL (bibliotecas de vínculos dinámicos) malintencionados. Otra amenaza puede proceder de las macros VBA (Microsoft® Visual Basic® para aplicaciones) incrustadas en los archivos DWG.

Por ejemplo, los archivos ejecutables basados en proyectos que se han comprimido junto a dibujos en un archivo ZIP pueden incluir versiones modificadas de los archivos acad.lsp y acaddoc.lsp, y archivos FAS y VLX que contengan código malintencionado. Cuando el contenido del archivo ZIP se extrae en una carpeta y AutoCAD se inicia haciendo doble clic en un archivo DWG, los archivos LSP se inician también automáticamente.

Asimismo, muchos virus intentan propagarse mediante la edición del archivo acad.mnl, añadiendo una línea en este para cargarse.

Además de los archivos ejecutables, existen otras amenazas comunes que pueden utilizarse para explotar AutoCAD y los productos basados en AutoCAD. Entre ellas, se incluyen las siguientes:

Archivos vulnerables

El código malintencionado se pueden incluir en los siguientes tipos de archivo:

Contramedidas de seguridad

Las contramedidas de seguridad de AutoCAD reducen al mínimo el riesgo de ejecución de código malintencionado proporcionando controles que permiten realizar las siguientes tareas:

Importante: El uso del conmutador /safemode también impide que funcionen las Express Tools de AutoCAD y la mayoría de las herramientas de comando; este solo debe usarse temporalmente en situaciones en las que crea que se ha instalado malware en el sistema.

Recomendaciones

Los siguientes procedimientos recomendados reducirán su vulnerabilidad frente a código ejecutable malintencionado:

Nota: AutoCAD LT® no ejecuta AutoLISP, VBA u otras aplicaciones, por lo que no es necesario tomar estas medidas de seguridad para este componente. Sin embargo, se recomienda siempre seguir los procedimientos recomendados sobre la seguridad, incluida la limitación de privilegios de cuenta.