Před škodlivými spustitelnými soubory a malwarem vás může ochránit několik bezpečnostních opatření a metod.
Přehled
Škodlivý spustitelný kód, známý také jako malware nebo viry, je stále rozšířenější a může mít dopad na uživatele aplikace AutoCAD, aplikace AutoCAD LT a produktů založených na aplikaci AutoCAD. V případě rozšíření může malware způsobit ztrátu duševního vlastnictví a sníženou produktivitu.
Nejběžnější příčinou ohrožení je umožnění koexistence spustitelného kódu a dat. Příkladem jsou automaticky načítané soubory jazyka AutoLISP ve složce v poli „Spustit v“. Složka v poli Začit ve složce je určena atributem Spustit v, který je nastaven v ikoně zástupce na ploše, nebo složkou, ve které dvojím kliknutím na soubor spustíte produkt.
Mezi sofistikovanější útoky, které dokáží ohrozit nebo odcizit duševní vlastnictví, patří škodlivé aplikace ARX, object enablery a knihovny DLL (dynamic link libraries). Další hrozba může přijít z maker v jazyce VBA (Microsoft® Visual Basic® for Applications) vložených do souborů DWG.
Například spustitelné soubory projektu umístěné společně s výkresy v souboru ZIP mohou obsahovat upravené verze souborů acad.lsp (nebo acadlt.lsp), acaddoc.lsp (nebo acadltdoc.lsp) a také soubory FAS a VLX, které obsahují škodlivý kód. Jakmile je obsah souboru ZIP extrahován do složky a aplikace AutoCAD nebo AutoCAD LT je spuštěna dvojitým kliknutím na soubor DWG, automaticky se načtou i soubory LSP.
Mnoho virů se také snaží šířit úpravou souboru acad.mnl tím, že do něj přidají řádek, kterým načtou samy sebe.
Kromě spustitelných souborů existují i další běžné hrozby, pomocí nichž je možné zneužít aplikaci AutoCAD, aplikaci AutoCAD LT a produkty založené na aplikaci AutoCAD. Patří k nim následující:
- Podvratné skripty, soubory CUIx a PGP. Tyto typy souborů z externích zdrojů před použitím vždy pečlivě zkontrolujte, protože mohou obsahovat skrytý malware.
- Malware vložený do nelegálních kopií a neoprávněných doplňků. Lidé, kteří crackují software, do něj mohou snadno vložit další kód, včetně malwaru, který vám ukradne práci nebo z vašich počítačů udělá tzv. zombie.
- Upravené soubory DWG, které mají zahltit paměť spustitelným kódem. Toto je složitější typ útoku, který ve vašem počítači dokáže spustit upravená falešná výkresová data jako kód. Bezpečnostní tým pro AutoCAD se snaží opravovat chyby týkající se zahlcení mezipaměti v aplikacích AutoCAD a AutoCAD LT a bránit jejich zneužívání. Pokud pracujete s citlivými daty, otevírejte výkresové soubory pouze z důvěryhodných zdrojů.
- Vkládání upravených binárních souborů. Do této kategorie patří vkládání upravených binárních souborů, například ve formátech EXE, DLL a COM, které mají nahradit správné soubory. Vkládání těchto souborů do počítače nebo sítě vyžaduje oprávnění, která je možné získat po zneužití špatně nastavených práv ke složkám, nebo v případě, že je aplikace spuštěna s oprávněním místního správce.
Ohrožené soubory
Škodlivý kód může být obsažený v těchto typech souborů:
- soubory ARX, DBX, CRX, HDI,
- soubory LSP, FAS, VLX, MNL, SCR,
- sestavy .NET,
- makra VBA (soubory DVB),
- acad.rx
- JavaScript
- soubory DLL.
Bezpečnostní opatření
Bezpečnostní opatření aplikací AutoCAD a AutoCAD LT minimalizují možnost spuštění škodlivého kódu tím, že poskytují ovládací prvky, pomocí nichž je možné:
- Určit jednu nebo více důvěryhodných složek pro spustitelné soubory. Systémová proměnná TRUSTEDPATHS poskytuje podporu pro důvěryhodná umístění tak, aby spustitelné soubory mohly být ukládány v umístěních složek, která lze kontrolovat a auditovat. Doporučuje se, aby byly tyto složky nastaveny „pouze ke čtení“. Tato umístění může zamknout správce CAD.
- Omezit přístup k souborům acad<verze>.lsp (nebo acadlt<verze>.lsp) a acad<verze>doc.lsp (nebo acadlt<verze>doc.lsp) a jejich následným verzím tak, že povolíte jejich načtení pouze z jejich výchozích složek instalace: <složka instalace>\Support a <složka instalace>\Support\<jazyk>.
- Omezte načítání aplikací jazyka AutoLISP a jazyka VBA v aktuální relaci produktu, včetně všech souborů LSP, FAS, VLX a souboru acad.dvb. Chování načítání řídí systémová proměnná SECURELOAD.
- Zabraňte neúmyslnému hledání a načítání spustitelných souborů ze složky Začít ve složce a ze složky výkresů ponecháním systémové proměnné LEGACYCODESEARCH na hodnotě 0.
- Po útoku zabezpečte proces čištění úplným zakázáním spustitelného kódu při spuštění produktu. Tato možnost je řízena přepínačem spuštění /safemode a projevuje se v systémové proměnné SAFEMODE určené pouze ke čtení. Přepínač /safemode umožňuje bezpečně spustit produkt, abyste mohli provést změny v systémových proměnných SECURELOAD a TRUSTEDPATHS.
- Uzamkněte následující systémové proměnné nástrojem Pomůcka CAD správce: LEGACYCODESEARCH, SECURELOAD, a TRUSTEDPATHS.
- Automaticky nastaví úroveň zabezpečení řízením několika systémových proměnných, které jsou zde popsány, příkazem BEZPEČNOSTNÍMOŽNOSTI.
Doporučení
Dodržováním následujících postupů snížíte možnost ohrožení škodlivými spustitelnými kódy na minimum:
- Udržujte definice virů v antivirovém programu v aktuálním stavu. Napadení aplikací AutoCAD a AutoCAD LT virem dokážou identifikovat a opravit všechny významné antivirové aplikace.
- Používejte funkci systému Windows Řízení uživatelských účtů (UAC) a omezte oprávnění, aby nedocházelo k nepovoleným změnám.
- Nainstalujte aplikaci AutoCAD a AutoCAD LT do výchozího umístění programových souborů se zapnutou funkcí Řízení uživatelských účtů (UAC). Nespouštějte aplikaci AutoCAD nebo AutoCAD LT s oprávněním správce.
- Věnujte pozornost bezpečnostním upozorněním, hlavně těm, která se týkají nepodepsaných spustitelných souborů.
- Dávejte pozor na externí aplikace, pirátský software, výkresy „zdarma“ a vlastní soubory, které mohou obsahovat malware.
- Při instalaci aplikací jiných výrobců, které obsahují soubory ARX, DBX, CRX, HDI a DLL, se ujistěte, že jsou instalované soubory digitálně podepsány certifikátem od důvěryhodného zdroje, například společnosti VeriSign.
- Nikdy nenačítejte a nespouštějte neznámý zdrojový kód jazyka AutoLISP nebo soubor projektu VBA, aniž byste nejprve zkontrolovali kód.
- Nikdy nespouštějte neznámý soubor skriptu bez kontroly.
- Uchovávejte spustitelný kód ve složkách oddělených od dat.
- Ukládejte spustitelný kód v důvěryhodných umístěních určených pouze ke čtení.
- Umisťujte sdílené soubory CUIx do důvěryhodných umístění určených pouze ke čtení.
- Nastavte systémovou proměnnou SECURELOAD na hodnotu 1 nebo 2, abyste zabránili spuštění neautorizovaného kódu v aplikaci AutoCAD a AutoCAD LT. Toto nastavení lze upravit také v dialogu Možnosti
karta Systém tlačítko Nastavení spustitelných souborů nebo v Průvodci rozmístěním.
- Nastavte systémovou proměnnou TRUSTEDPATHS na jedinečné složky určené pouze ke čtení, které je možné považovat za důvěryhodné. Složky C:\Program Files\ a C:\Program Files (x86) a jejich podsložky se automaticky považují za důvěryhodné. Tyto cesty je možné nastavit také v Průvodci rozmístěním.
V aktuálním prostředí bezpečnostních kybernetických hrozeb je vždy vhodná ostražitost, a to i v aplikaci AutoCAD nebo AutoCAD LT a za předpokladu nutnosti věnovat pár minut navíc omezení bezpečnostních rizik.