Számos biztonsági intézkedés és gyakorlat védheti Önt a kártevőktől az AutoCAD LT környezetben.
Áttekintés
A rosszindulatú futtatható kódok, más néven kártevők vagy vírusok, gyakoribbá váltak, és érinthetik az AutoCAD LT felhasználóit is. Ha el tudnak terjedni, a kártevők a szellemi tulajdon elvesztését és csökkenő hatékonyságot eredményezhetnek.
Megjegyzés: Az AutoCAD LT 2024-től kezdődően a termék támogatja az AutoLISP-programok betöltését és végrehajtását.
A legtöbb esetben a sebezhetőség az olyan futtatható kódok adatokkal együtt való futtatásából fakad, mint például a Kezdőmappában lévő automatikusan betöltött AutoLISP-fájlok. A kezdőmappát az asztali parancsikon tulajdonságaiban tárolt Kezdőmappa attribútum vagy az a mappa határozza meg, amelyben egy fájlra kétszer rákattintva a terméket elindítja.
Azok a projektalapú futtatható fájlok például, amelyek rajzokkal vannak összecsomagolva egy ZIP-fájlban, tartalmazhatják az acadlt.lsp, az acadltdoc.lsp, vagy FAS- és VLX-fájlok olyan szerkesztett változatait, amelyek rosszindulatú kódot tartalmaznak. Ha a ZIP-fájl tartalmának egy mappába való kicsomagolásakor egy DWG-fájlra duplán kattintva megnyitja az AutoCAD programot, az LSP-fájlok is automatikusan megnyílnak.
Számos vírus úgy terjed, hogy az acadlt.mnl fájlt szerkeszti, hozzáadva egy sort, amivel betölti magát.
Az AutoLISP mellett néhány további gyakori fenyegetés is létezik, amelyek használatával kihasználhatók az AutoCAD LT és az AutoCAD gyenge pontjai. Ezek közé az alábbiak tartoznak:
- Romboló parancsfájlok, PGP- és CUIx-fájlok. A használatuk előtt mindig alaposan vizsgálja meg ezeket a fájltípusokat, ha külső forrásokból származnak, mert rejtett kártevőket tartalmazhatnak.
- Feltört másolatokba és nem engedélyezett kiegészítésekbe illesztett kártevők. A szoftvereket feltörő személyek könnyedén illeszthetnek be további kódokat, beleértve a munkáját ellopó és a számítógépét zombivá változtató kártevőket.
- A pufferek futtatható kóddal való túlárasztása érdekében kialakított hibás formájú DWG-fájlok. Ez kifinomultabb támadási mód, amellyel módosított rajzi adatok futtathatók kódként a számítógépén. Az AutoCAD biztonsági csapata folyamatosan dolgozik azon, hogy megszüntesse a puffertúlcsordulást használó támadásokat az AutoCAD és az AutoCAD LT programban. Ha bizalmas tervezői adatokkal dolgozik, csak megbízható forrásokból származó rajzfájlokat nyisson meg.
- Bináris elhelyezés. Ebbe a kategóriába tartozik a módosított bináris fájlok, például EXE-, DLL- és COM-fájlok beillesztése az eredeti fájlok helyett. Ha ezen fájlokat a számítógépre vagy a hálózatra szeretnék helyezni, olyan jogosultságokra van szükség, amelyeket a gyenge mappaengedélyek kihasználásával érhetnek el, vagy ha az alkalmazást helyi rendszergazdai jogosultságokkal futtatják.
Biztonsági ellenintézkedések
Az AutoCAD biztonsági ellenintézkedései olyan vezérlők biztosításával minimalizálják a rosszindulatú kódok futtatásának lehetőségét, amelyek:
- Meghatároznak egy vagy több megbízható mappát a végrehajtható fájlok számára. A megbízható helyek támogatását a TRUSTEDPATHS rendszerváltozó biztosítja, így a végrehajtható fájlok ellenőrzött, naplózható mappahelyeken tárolhatók. Ezeknek a mappáknak a javasolt beállítása „csak olvasható”. Ezeket a helyeket a CAD-rendszergazda zárolhatja.
- Az acadlt<kiadás>.lsp és az acadlt<kiadás>doc.lsp fájlok, illetve utódaik elérését úgy korlátozhatja, ha csak az alapértelmezett telepítési mappáikból való betöltést engedélyezi: <telepítési mappa>\Support, és <telepítési mappa>\Support\<nyelv>.
- Korlátozhatja az AutoLISP alkalmazások betöltését a termék aktuális munkamenetében, köztük az összes LSP-, FAS- és VLX-fájlt. A betöltési viselkedést a SECURELOAD rendszerváltozó vezérli.
- Megakadályozhatja a végrehajtható fájlok nem szándékos keresését és betöltését a kezdőmappából és a rajzmappákból, ha a LEGACYCODESEARCH rendszerváltozó beállítását 0 értéken hagyja.
- Biztosíthatja a támadás utáni tisztítási folyamatot a futtatható kódok teljes tiltásával a termék indításakor. Ezt a képességet a /safemode indítási kapcsoló szabályozza, és az írásvédett SAFEMODE rendszerváltozóban látható. A /safemode kapcsoló segítségével biztonságosan indíthatja el a terméket, hogy módosíthassa a SECURELOAD és a TRUSTEDPATHS rendszerváltozókat.
- A CAD Rendszergazda vezérlőpanel használatával zárolhatja a következő rendszerváltozókat: LEGACYCODESEARCH, SECURELOAD és TRUSTEDPATHS.
- A BIZTONSÁGIBEÁLLÍTÁSOK paranccsal az itt leírt rendszerváltozók vezérlése révén automatikusan beállítja a biztonsági szintet.
Fontos: A /safemode kapcsoló használata megakadályozza a legtöbb parancs működését is, ezért csak átmenetileg ajánlott használni olyan helyzetekben, amikor azt gyanítja, hogy egy kártevő lett a rendszerre telepítve.
Általános megelőzési intézkedések
A következő megelőzési intézkedésekkel csökkentheti a rosszindulatú kódokkal szembeni sebezhetőségét:
- Maradjon naprakész minden szoftvertermékkel, beleértve a vírusdefiníciókat.
- Telepítse az AutoCAD LT programot a programfájlok alapértelmezett helyén, miközben az UAC be van kapcsolva, és ne futtassa az AutoCAD LT programot rendszergazdai jogosultságokkal.
- Alkalmazza a Windows Felhasználói fiókok felügyeletét (UAC), és korlátozza a jogosultságokat a nem engedélyezett módosítások megakadályozása érdekében.
- Vegye figyelembe a biztonsági figyelmeztetéseket, különösen a nem aláírt futtatható fájlokkal kapcsolatos figyelmeztetéseket.
- Legyen óvatos az esetlegesen kártevőket tartalmazó külső alkalmazásokkal, feltört szoftverekkel, „ingyenes” rajzokkal és egyéni fájlokkal kapcsolatban.
- Ha harmadik féltől származó alkalmazást telepít, amely LSP-, FAS- vagy VLX-fájlokat tartalmaz, bizonyosodjon meg róla, hogy a telepített fájlok egy olyan megbízható forrásból származó tanúsítvánnyal vannak aláírva, mint például a VeriSign.
- Soha ne futtasson ismeretlen AutoLISP-fájlokat a kód előzetes vizsgálata nélkül.
- Soha ne futtasson ismeretlen parancsfájlokat azok előzetes vizsgálata nélkül.
- A futtatható kódokat az adatoktól külön, írásvédett mappákban tárolja.
- A futtatható kódokat megbízható, írásvédett helyen tárolja.
- A megosztott AutoCAD LT CUIx-fájlokat írásvédett helyen tárolja.
- A SECURELOAD rendszerváltozóhoz az 1 vagy 2 értéket állítsa be, hogy megakadályozza a jogosulatlan kódok végrehajtását az AutoCAD LT programon belül. Ez a beállítás a Beállítások párbeszédpanel Rendszer lapján a Futtatható fájlok beállításai gombjának megnyomása után, illetve a Hálózati telepítő varázslóban is módosítható.
- A TRUSTEDPATHS rendszerváltozóhoz állítson be egyedi, írásvédett mappákat, amelyek megbízhatóak. A C:\Program Files\ és a C:\Program Files (x86) mappákat és ezek almappáit a rendszer automatikusan megbízhatónak tekinti. Ezek az útvonalak a Hálózati telepítő varázslóban is beállíthatók.
A mai kiberfenyegetési környezetben érdemes körültekintőnek maradni, még az AutoCAD LT programmal kapcsolatban is, különösen, ha már néhány perc alatt csökkentheti a biztonsági kockázatokat.