Számos biztonsági intézkedés és gyakorlat védheti Önt a rosszindulatú futtatható fájloktól.
Áttekintés
A rosszindulatú futtatható kódok, más néven kártevők vagy vírusok gyakoribbá váltak, és az AutoCAD és az AutoCAD-alapú termékek felhasználóit is fenyegethetik. Ha el tudnak terjedni, a kártevők a szellemi tulajdon elvesztését és csökkenő hatékonyságot eredményezhetnek.
A legtöbb esetben a sebezhetőség az olyan futtatható kódok adatokkal együtt való futtatásából fakad, mint például a Kezdőmappában lévő automatikusan betöltött AutoLISP-fájlok. A kezdőmappát az asztali parancsikonban beállított Kezdőmappa attribútum vagy az a mappa határozza meg, amelyben egy fájlra kétszer rákattintva a terméket elindítja.
A kifinomultabb támadások, amelyek a szellemi tulajdont veszélyeztetik vagy tulajdonítják el, lehetnek rosszindulatú ARX alkalmazások, objektumengedélyező modulok és DLL-fájlok (dinamikusan csatolt könyvtárak). Fenyegetést jelenthetnek még a DWG-fájlokba beágyazott VBA- (Microsoft® Visual Basic® for Applications-) makrók.
Azok a projektalapú futtatható fájlok például, amelyek rajzokkal vannak összecsomagolva egy ZIP-fájlban, tartalmazhatják az acad.lsp, az acaddoc.lsp, vagy FAS- és VLX-fájlok olyan szerkesztett változatait, amelyek rosszindulatú kódot tartalmaznak. Ha a ZIP-fájl tartalmának egy mappába való kicsomagolásakor az AutoCAD egy DWG-fájlra való dupla kattintással nyílik meg, az LSP-fájlok is automatikusan megnyílnak.
Számos vírus úgy terjed, hogy az acad.mnl fájlt szerkeszti, hozzáadva egy sort, amivel betölti magát.
A végrehajtható fájlok mellett néhány további gyakori fenyegetés is ismert, amelyek az AutoCAD- és AutoCAD-alapú termékekkel való visszaélésre használhatók. Ezek közé az alábbiak tartoznak:
- Romboló parancsfájlok, PGP- és CUIx-fájlok. A használatuk előtt mindig alaposan vizsgálja meg ezeket a fájltípusokat, ha külső forrásokból származnak, mert rejtett kártevőket tartalmazhatnak.
- Feltört másolatokba és nem engedélyezett kiegészítésekbe illesztett kártevők. A szoftvereket feltörő személyek könnyedén illeszthetnek be további kódokat, beleértve a munkáját ellopó és a számítógépét zombivá változtató kártevőket.
- A pufferek futtatható kóddal való túlárasztása érdekében kialakított hibás formájú DWG-fájlok. Ez kifinomultabb támadási mód, amellyel módosított rajzi adatok futtathatók kódként a számítógépén. Az AutoCAD biztonsági csapata folyamatosan dolgozik azon, hogy megszüntesse a puffertúlcsordulást használó támadásokat az AutoCAD és az AutoCAD LT programban. Ha bizalmas tervezői adatokkal dolgozik, csak megbízható forrásokból származó rajzfájlokat nyisson meg.
- Bináris elhelyezés. Ebbe a kategóriába tartozik a módosított bináris fájlok, például EXE-, DLL- és COM-fájlok beillesztése az eredeti fájlok helyett. Ha ezen fájlokat a számítógépre vagy a hálózatra szeretnék helyezni, olyan jogosultságokra van szükség, amelyeket a gyenge mappaengedélyek kihasználásával érhetnek el, vagy ha az alkalmazást helyi rendszergazdai jogosultságokkal futtatják.
Sebezhető fájlok
A következő típusú fájlok tartalmazhatnak rosszindulatú kódot:
- ARX-, DBX-, CRX-, HDI-fájlok
- LSP-, FAS-, VLX-, MNL-, SCR-fájlok
- .NET szerelvények
- VBA-makrók (DVB-fájlok)
- acad.rx
- JavaScript
- DLL-fájlok
Biztonsági ellenintézkedések
Az AutoCAD biztonsági ellenintézkedései olyan vezérlők biztosításával minimalizálják a rosszindulatú kódok futtatásának lehetőségét, amelyek:
- Meghatároznak egy vagy több megbízható mappát a végrehajtható fájlok számára. A megbízható helyek támogatását a TRUSTEDPATHS rendszerváltozó biztosítja, így a végrehajtható fájlok ellenőrzött, naplózható mappahelyeken tárolhatók. Ezeknek a mappáknak a javasolt beállítása „csak olvasható”. Ezeket a helyeket a CAD-rendszergazda zárolhatja.
- Korlátozzák az acad<kiadás>.lsp és az acad<kiadás>doc.lsp fájlok, illetve utódaik elérését, csak az alapértelmezett telepítési mappáikból való betöltést engedélyezve: <telepítési mappa>\Support, és <telepítési mappa>\Support\<nyelv>.
- Korlátozzák az AutoLISP- és VBA-alkalmazások betöltését a termék aktuális munkamenetében, köztük az összes LSP-, FAS- és VLX-fájlt és az acad.dvb fájlt. A betöltési viselkedést a SECURELOAD rendszerváltozó vezérli.
- Megakadályozzák a végrehajtható fájlok nem szándékos keresését és betöltését a kezdőmappából és a rajzmappákból azáltal, hogy a LEGACYCODESEARCH rendszerváltozó beállítását 0 értéken hagyják.
- Biztosítják a karbantartási folyamatot egy támadás után a futtatható kódok teljes tiltásával a termék indításakor. Ezt a képességet a /safemode indítási kapcsoló szabályozza, és az írásvédett SAFEMODE rendszerváltozóban látható. A /safemode kapcsoló segítségével biztonságosan indíthatja el a terméket, hogy módosíthassa a SECURELOAD és a TRUSTEDPATHS rendszerváltozókat.
- A CAD Rendszergazda vezérlőpanel használatával zárolhatja a következő rendszerváltozókat: LEGACYCODESEARCH, SECURELOAD és TRUSTEDPATHS.
- A BIZTONSÁGIBEÁLLÍTÁSOK paranccsal az itt leírt rendszerváltozók vezérlése révén automatikusan beállítja a biztonsági szintet.
Javaslatok
A következő bevált gyakorlatok segítségével csökkentheti a rosszindulatú futtatható kódokkal szembeni sebezhetőségét:
- Telepítse az AutoCAD programot a programfájlok alapértelmezett helyén, miközben az UAC be van kapcsolva. Ne rendszergazdai jogosultságokkal futtassa az AutoCAD programot.
- Tartsa naprakészen a vírusdefiníciókat. A vezető víruskereső megoldások mindegyike képes azonosítani és helyreállítani az AutoCAD vírusfertőzéseit.
- Ha harmadik féltől származó alkalmazást telepít, amely ARX-, DBX-, CRX-, HDI- vagy DLL-fájlokat tartalmaz, bizonyosodjon meg róla, hogy a telepített fájlok rendelkeznek digitális aláírással egy olyan megbízható forrásból származó tanúsítvánnyal, mint például a VeriSign.
- Soha ne futtasson ismeretlen AutoLISP fájlokat vagy VBA-makrókat a kód előzetes vizsgálata nélkül.
- Soha ne futtasson ismeretlen parancsfájlokat azok előzetes vizsgálata nélkül.
- A futtatható kódokat az adatoktól külön mappákban tárolja.
- A futtatható kódokat megbízható, írásvédett helyen tárolja.
- A megosztott AutoCAD CUIx-fájlokat megbízható, írásvédett helyen tárolja.
- A SECURELOAD rendszerváltozóhoz az 1 vagy 2 értéket állítsa be a jogosulatlan kódok AutoCAD programon belüli futtatásának megelőzése érdekében. Ez a beállítás a Beállítások párbeszédpanel
Rendszer lap Futtatható fájl beállításai gombjának megnyomása után, illetve a Hálózati telepítő varázslóban is módosítható.
- A TRUSTEDPATHS rendszerváltozóhoz állítson be egyedi, írásvédett mappákat, amelyek megbízhatóak. A C:\Program Files\ és a C:\Program Files (x86) mappákat, beleértve azok almappáit is, a rendszer automatikusan megbízhatónak tekinti. Ezek az útvonalak a Hálózati telepítő varázslóban is beállíthatók.