Некоторые меры безопасности и рекомендации могут защитить вас от вредоносных программ в среде AutoCAD LT.
Обзор
Вредоносный исполняемый код, также известный как вредоносная программа или вирус, стал более распространенным и может повлиять на пользователей AutoCAD LT. Если вредоносной программе позволить распространиться, это может привести к потере интеллектуальной собственности и снижению производительности.
Прим.: Начиная с версии 2024, программа AutoCAD LT поддерживает загрузку и выполнение программ AutoLISP.
Наиболее часто уязвимости возникают из-за того, что исполняемый код хранится вместе с данными (например, автоматически загруженными файлами AutoLISP в начальной папке). Начальная папка определяется атрибутом Start In, который задается ярлыком на рабочем столе, или местоположением файла запуска программы.
Например, проектные исполняемые файлы, объединенные с чертежами в файле ZIP, могут содержать измененные версии файлов acadlt.lsp, acadltdoc.lsp, FAS и файлы VLX, содержащие вредоносные программы. Если содержимое файла ZIP извлекается в папку и AutoCAD запускается двойным щелчком по файлу DWG, файлы LSP также автоматически запускаются.
Кроме того, многие вирусы распространяются путем редактирования acadlt.mnl, добавляя в него строку для собственной загрузки.
Помимо AutoLISP, существует ряд других распространенных угроз, которые могут быть использованы для злоупотребления AutoCAD LT, а также AutoCAD. К ним относятся:
- Подрывные сценарии, PGP и файлы CUIx. Всегда анализируйте такие файлы, полученные из внешних источников, перед их использованием, поскольку они могут содержать скрытое вредоносное ПО.
- Вредоносное ПО, внедренное во взломанные копии программ и нелицензионные надстройки. Люди, которые взламывают программное обеспечение, могут легко вставить дополнительный код или вредоносное ПО для кражи интеллектуальной собственности или превращения компьютера в зомби.
- Поврежденные файлы DWG, предназначенные для заполнения буферов исполняемым кодом. Это более сложные атаки, создаваемые для запуска поддельных данных чертежа в качестве кода. Команда по безопасности AutoCAD работает для предотвращения возможности переполнения буфера в AutoCAD и AutoCAD LT. При работе с важными проектными данными открывайте файлы чертежей только из доверенных источников.
- Внедрение двоичного кода. Эта категория включает вставку поддельных двоичных файлы, таких как EXE, DLL и COM, для замены настоящих файлов. Для внедрения таких файлов на компьютер или в сеть требуются права, которые могут быть получены, если используются разрешения для незащищенных папок или приложение запущено в режиме работы администратора.
Меры обеспечения безопасности
Меры обеспечения безопасности AutoCAD сводят к минимуму возможность выполнения вредоносного кода, обеспечивая управление, которое
- Укажите одну или несколько доверенных папок для исполняемых файлов. Системная переменная TRUSTEDPATHS, присваиваемая доверенным расположениям, обеспечивает постоянный контроль над папками, в которых хранятся исполняемые файлы. Рекомендуется делать эти папки доступными только для чтения. Эти расположения можно заблокировать в CAD Manager.
- Ограничивает доступ к файлам acadlt<выпуск>.lsp и acadlt<выпуск>doc.lsp и их последующим элементам, позволяя им загружаться только из папок установки по умолчанию: <папка установки>\Support и <папка установки>\Support\<язык> соответственно.
- Ограничивает загрузку приложений AutoLISP в текущем сеансе программы, включая все файлы LSP, FAS или VLX. Поведение загрузки контролируется системной переменной SECURELOAD.
- Во избежание случайного обнаружения и загрузки исполняемых файлов из начальной папки и папок чертежей не изменяйте изначально присвоенное системной переменной LEGACYCODESEARCH значение 0.
- Обеспечивает процесс очистки после атаки, полностью отключая исполняемый код при запуске программы. Эта возможность управляется переключателем запуска /safemode и отражается в системной переменной SAFEMODE только для чтения. Переключатель /safemode позволяет безопасно запустить программу для изменения системных переменных SECURELOAD и TRUSTEDPATHS.
- Блокирует следующие системные переменные с помощью Диспетчера Интернет-компонентов: LEGACYCODESEARCH, SECURELOAD и TRUSTEDPATHS.
- Автоматически устанавливает уровень безопасности, управляя несколькими описанными здесь системными переменными с помощью команды БЕЗОПНАСТР.
Важное замечание: Использование переключателя /safemode также позволяет избежать срабатывания большинства команд; он должен использоваться только временно в ситуациях, когда предполагается, что в системе была установлена вредоносная программа.
Общие профилактические меры
Следующие профилактические меры сводят к минимуму уязвимость в отношении вредоносного исполняемого кода.
- Обновляйте программное обеспечение, включая определения вирусов.
- Устанавливайте AutoCAD LT в папку программных файлов по умолчанию с включенной функцией контроля учетных записей (UAC). Не запускайте AutoCAD LT в режиме работы администратора.
- Используйте функцию контроля учетных записей (UAC) Windows и ограничивайте права для предотвращения несанкционированного изменения.
- Обращайте внимание на предупреждения системы безопасности, особенно о неподписанных исполняемых файлах.
- С осторожностью относитесь к сторонним приложениям, взломанному ПО, «бесплатным» чертежам и пользовательским файлам. Они могут содержать вредоносные программы.
- При установке сторонних приложений, включающих файлы LSP, FAS и VLX, убедитесь в том, что установленные файлы подписаны цифровой подписью, сертифицированной заслуживающим доверия источником, например VeriSign.
- Никогда не запускайте неизвестный файл AutoLISP без предварительного просмотра кода.
- Никогда не запускайте неизвестный файл сценария без проверки.
- Храните исполняемый код отдельно от данных, в папках, доступных только для чтения.
- Храните исполняемый код в доверенных расположениях, доступных только для чтения.
- Размещайте общие файлы CUIx AutoCAD LT в папках, доступных только для чтения.
- Задавайте системной переменной SECURELOAD значение 1 или 2, чтобы предотвратить выполнение несанкционированного кода в AutoCAD LT. Этот параметр также можно изменить в диалоговом окне «Параметры» > вкладка «Система» > кнопка «Параметры исполняемого файла» или с помощью Мастера развертывания.
- Задавайте системной переменной TRUSTEDPATHS уникальные папки только для чтения, которым можно доверять. Пути C:\Program Files\ и C:\Program Files (x86), а также все вложенные папки автоматически считаются доверенными. Эти пути также можно задать в Мастере развертывания.
В современном мире лучше проявить бдительность даже при работе с AutoCAD LT и потратить несколько минут, чтобы обезопасить себя от киберугроз.