Informacje na temat bezpieczeństwa i zabezpieczania przed wirusami

Istnieje kilka środków zabezpieczających i procedur zapewniających ochronę przed złośliwymi plikami wykonywalnymi.

Przegląd

Złośliwy kod wykonywalny, czyli złośliwe oprogramowanie lub wirusy, stał się na tyle powszechnym zjawiskiem, że może utrudnić pracę użytkowników programu AutoCAD oraz produktów opartych na oprogramowaniu AutoCAD. Bez odpowiedniej interwencji złośliwe oprogramowanie może rozprzestrzenić się i spowodować utratę własności intelektualnej i obniżenie wydajności.

Najbardziej powszechne zagrożenie wynika z zezwolenia na współistnienie kodu wykonywalnego z danymi, na przykład w automatycznie wczytywanych plikach AutoLISP w folderze Rozpocznij w. Folder Rozpocznij w jest określany przez atrybut Rozpocznij w, który jest ustawiany przy użyciu ikony skrótu na pulpicie, albo przez folder, w którym można dwukrotnie kliknąć plik, aby uruchomić produkt.

Bardziej wyrafinowane ataki, mające na celu uszkodzenie lub kradzież własności intelektualnej, wykorzystują złośliwe aplikacje ARX, odblokowania obiektów oraz pliki DLL (biblioteki łączone dynamicznie). Inne zagrożenia mogą pochodzić z makr języka VBA (Microsoft ® Visual Basic ® for Applications) osadzanych w plikach DWG.

Przykładowo projektowe pliki wykonywalne spakowane razem z rysunkami w postaci pliku ZIP mogą zawierać zmienione wersje plików acad.lsp, acaddoc.lsp, FAS i VLX, zawierające złośliwy kod. Po wyodrębnieniu zawartości pliku ZIP do folderu i uruchomieniu programu AutoCAD przez dwukrotne kliknięcie pliku DWG pliki LSP są również automatycznie uruchamiane.

Ponadto wiele wirusów próbuje się rozprzestrzeniać przez dodanie wiersza do pliku acad.mnl, co powoduje wczytanie wirusa.

Oprócz plików wykonywalnych istnieją także inne typowe zagrożenia, które mogą wykorzystywać luki programu AutoCAD i produktów opartych na oprogramowaniu AutoCAD. Należą do nich:

Pliki narażone na ataki

Złośliwy kod mogą zawierać pliki następujących typów:

Zabezpieczające środki zaradcze

Zabezpieczające środki zaradcze dostępne w programie AutoCAD pozwalają zminimalizować możliwość wykonywania złośliwego kodu przy użyciu narzędzi, które:

Ważne: Użycie przełącznika /safemode nie dopuszcza również do uruchomienia narzędzi Express Tools i większości poleceń, dlatego przełącznik ten powinien być używany wyłącznie tymczasowo, gdy istnieje podejrzenie, że w systemie zostało zainstalowane złośliwe oprogramowanie.

Zalecenia

Stosując następujące wzorce postępowania, można ograniczyć zagrożenie ze strony złośliwego kodu wykonywalnego:

Uwaga: W programie AutoCAD LT® nie można uruchomić plików AutoLISP, VBA i innych aplikacji, więc powyższe środki zabezpieczające nie są konieczne. Jednak zawsze zalecane jest przestrzeganie wzorców postępowania dotyczących zabezpieczeń, w tym ograniczania uprawnień kont.