Számos biztonsági intézkedés és gyakorlat védheti Önt a kártevőktől és a rosszindulatú futtatható fájloktól.
Áttekintés
A rosszindulatú futtatható kódok, más néven kártevők vagy vírusok gyakoribbá váltak, és az AutoCAD, az AutoCAD LT és az AutoCAD-alapú termékek felhasználóit is fenyegethetik. Ha el tudnak terjedni, a kártevők a szellemi tulajdon elvesztését és csökkenő hatékonyságot eredményezhetnek.
A legtöbb esetben a sebezhetőség az olyan futtatható kódok adatokkal együtt való futtatásából fakad, mint például a Kezdőmappában lévő automatikusan betöltött AutoLISP-fájlok. A kezdőmappát az asztali parancsikonban beállított Kezdőmappa attribútum vagy az a mappa határozza meg, amelyben egy fájlra kétszer rákattintva a terméket elindítja.
A kifinomultabb támadások, amelyek a szellemi tulajdont veszélyeztetik vagy tulajdonítják el, lehetnek rosszindulatú ARX alkalmazások, objektumengedélyező modulok és DLL-fájlok (dinamikusan csatolt könyvtárak). Fenyegetést jelenthetnek még a DWG-fájlokba beágyazott VBA- (Microsoft® Visual Basic® for Applications-) makrók.
Azok a projektalapú futtatható fájlok például, amelyek rajzokkal vannak összecsomagolva egy ZIP-fájlban, tartalmazhatják az acad.lsp (vagy acadlt.lsp), az acaddoc.lsp (vagy acadltdoc.lsp), vagy FAS- és VLX-fájlok olyan szerkesztett változatait, amelyek rosszindulatú kódot tartalmaznak. Ha a ZIP-fájl tartalmának egy mappába való kicsomagolásakor egy DWG-fájlra duplán kattintva megnyitja az AutoCAD vagy az AutoCAD LT programot, az LSP-fájlok is automatikusan betöltődnek.
Számos vírus úgy terjed, hogy az acad.mnl fájlt szerkeszti, hozzáadva egy sort, amivel betölti magát.
A végrehajtható fájlok mellett néhány további gyakori fenyegetés is ismert, amelyek az AutoCAD-, az AutoCAD LT- és AutoCAD-alapú termékekkel való visszaélésre használhatók. Ezek közé az alábbiak tartoznak:
- Romboló parancsfájlok, PGP- és CUIx-fájlok. A használatuk előtt mindig alaposan vizsgálja meg ezeket a fájltípusokat, ha külső forrásokból származnak, mert rejtett kártevőket tartalmazhatnak.
- Feltört másolatokba és nem engedélyezett kiegészítésekbe illesztett kártevők. A szoftvereket feltörő személyek könnyedén illeszthetnek be további kódokat, beleértve a munkáját ellopó és a számítógépét zombivá változtató kártevőket.
- A pufferek futtatható kóddal való túlárasztása érdekében kialakított hibás formájú DWG-fájlok. Ez kifinomultabb támadási mód, amellyel módosított rajzi adatok futtathatók kódként a számítógépén. Az AutoCAD biztonsági csapata folyamatosan dolgozik azon, hogy megszüntesse a puffertúlcsordulást használó támadásokat az AutoCAD és az AutoCAD LT programban. Ha bizalmas tervezői adatokkal dolgozik, csak megbízható forrásokból származó rajzfájlokat nyisson meg.
- Bináris elhelyezés. Ebbe a kategóriába tartozik a módosított bináris fájlok, például EXE-, DLL- és COM-fájlok beillesztése az eredeti fájlok helyett. Ha ezen fájlokat a számítógépre vagy a hálózatra szeretnék helyezni, olyan jogosultságokra van szükség, amelyeket a gyenge mappaengedélyek kihasználásával érhetnek el, vagy ha az alkalmazást helyi rendszergazdai jogosultságokkal futtatják.
Sebezhető fájlok
A következő típusú fájlok tartalmazhatnak rosszindulatú kódot:
- ARX-, DBX-, CRX-, HDI-fájlok
- LSP-, FAS-, VLX-, MNL-, SCR-fájlok
- .NET szerelvények
- VBA-makrók (DVB-fájlok)
- acad.rx
- JavaScript
- DLL-fájlok
Biztonsági ellenintézkedések
Az AutoCAD és az AutoCAD LT biztonsági ellenintézkedései olyan vezérlők biztosításával minimalizálják a rosszindulatú kódok futtatásának lehetőségét, amelyek:
- Meghatároznak egy vagy több megbízható mappát a végrehajtható fájlok számára. A megbízható helyek támogatását a TRUSTEDPATHS rendszerváltozó biztosítja, így a végrehajtható fájlok ellenőrzött, naplózható mappahelyeken tárolhatók. Ezeknek a mappáknak a javasolt beállítása „csak olvasható”. Ezeket a helyeket a CAD-rendszergazda zárolhatja.
- Az acad<release>.lsp (vagy acadlt<release>.lsp) és az acad<release>doc.lsp (vagy acadlt<release>doc.lsp) fájlok, illetve utódaik elérését úgy korlátozhatja, ha csak az alapértelmezett telepítési mappáikból való betöltést engedélyezi: <telepítési mappa>\Support, és <telepítési mappa>\Support\<nyelv>.
- Korlátozza az AutoLISP- és VBA-alkalmazások betöltését a termék aktuális munkamenetében, köztük az összes LSP-, FAS- és VLX-fájlt és az acad.dvb fájlt. A betöltési viselkedést a SECURELOAD rendszerváltozó vezérli.
- Megakadályozhatja a végrehajtható fájlok nem szándékos keresését és betöltését a kezdőmappából és a rajzmappákból, ha a LEGACYCODESEARCH rendszerváltozó beállítását 0 értéken hagyja.
- Biztosíthatja a támadás utáni tisztítási folyamatot a futtatható kódok teljes tiltásával a termék indításakor. Ezt a képességet a /safemode indítási kapcsoló szabályozza, és az írásvédett SAFEMODE rendszerváltozóban látható. A /safemode kapcsoló segítségével biztonságosan indíthatja el a terméket, hogy módosíthassa a SECURELOAD és a TRUSTEDPATHS rendszerváltozókat.
- A CAD Rendszergazda vezérlőpanel használatával zárolhatja a következő rendszerváltozókat: LEGACYCODESEARCH, SECURELOAD és TRUSTEDPATHS.
- A BIZTONSÁGIBEÁLLÍTÁSOK paranccsal az itt leírt rendszerváltozók vezérlése révén automatikusan beállítja a biztonsági szintet.
Javaslatok
A következő bevált gyakorlatok segítségével csökkentheti a rosszindulatú futtatható kódokkal szembeni sebezhetőségét:
- Tartsa naprakészen a vírusdefiníciókat. A vezető víruskereső megoldások mindegyike képes azonosítani és helyreállítani az AutoCAD és az AutoCAD LT vírusfertőzéseit.
- Alkalmazza a Windows Felhasználói fiókok felügyeletét (UAC), és korlátozza a jogosultságokat a nem engedélyezett módosítások megakadályozása érdekében.
- Telepítse az AutoCAD és az AutoCAD LT programot a programfájlok alapértelmezett helyén, miközben az UAC be van kapcsolva. Ne rendszergazdai jogosultságokkal futtassa az AutoCAD és az AutoCAD LT programot.
- Vegye figyelembe a biztonsági figyelmeztetéseket, különösen a nem aláírt futtatható fájlokkal kapcsolatos figyelmeztetéseket.
- Legyen óvatos az esetlegesen kártevőket tartalmazó külső alkalmazásokkal, feltört szoftverekkel, „ingyenes” rajzokkal és egyéni fájlokkal kapcsolatban.
- Ha harmadik féltől származó alkalmazást telepít, amely ARX-, DBX-, CRX-, HDI- vagy DLL-fájlokat tartalmaz, bizonyosodjon meg róla, hogy a telepített fájlok rendelkeznek digitális aláírással egy olyan megbízható forrásból származó tanúsítvánnyal, mint például a VeriSign.
- Soha ne töltsön be és futtasson ismeretlen AutoLISP-forráskódot vagy VBA-projektfájlt a kód előzetes vizsgálata nélkül.
- Soha ne futtasson ismeretlen parancsfájlokat azok előzetes vizsgálata nélkül.
- A futtatható kódokat az adatoktól külön mappákban tárolja.
- A futtatható kódokat megbízható, írásvédett helyen tárolja.
- A megosztott CUIx-fájlokat megbízható, írásvédett helyen tárolja.
- A SECURELOAD rendszerváltozóhoz az 1 vagy 2 értéket állítsa be, hogy megakadályozza a jogosulatlan kódok végrehajtását az AutoCAD és az AutoCAD LT programon belül. Ez a beállítás a Beállítások párbeszédpanel
Rendszer lap Futtatható fájl beállításai gombjának megnyomása után, illetve a Hálózati telepítő varázslóban is módosítható.
- A TRUSTEDPATHS rendszerváltozóhoz állítson be egyedi, írásvédett mappákat, amelyek megbízhatóak. A C:\Program Files\ és a C:\Program Files (x86) mappákat és ezek almappáit a rendszer automatikusan megbízhatónak tekinti. Ezek az útvonalak a Hálózati telepítő varázslóban is beállíthatók.
A mai kiberfenyegetési környezetben érdemes körültekintőnek maradni, még az AutoCAD és az AutoCAD LT programmal kapcsolatban is, különösen, ha már néhány perc alatt csökkentheti a biztonsági kockázatokat.