之前有很多人遇到過CAD病毒的困擾���,有些病毒只是開個小玩笑��,不是彈出一句提示���,有些卻是惡意的�����,會導(dǎo)致CAD運行不正常���,之前發(fā)過文章介紹一些常見病毒的現(xiàn)象和簡單的解決辦法���。
其實要想不中招��,最重要地是做好防護工作,不讓CAD病毒磚空子。為了提醒大家注意防護病毒��,高版本CAD的選項對話框?qū)iT增加了安全選項����,在加載一些程序時就會出現(xiàn)相關(guān)提示,如下圖所示����。
如果對加載的程序了解����,可以在選項對話框的安全選項中添加相關(guān)路徑���,如下圖所示����。
雖然AUTOCAD做了這種防護措施����,但要想真的做好防護,還是需要對CAD病毒有一定的了解�。下面內(nèi)容比較多����,看起來比較費勁���,如果看不下去�����,可以直接跳到最后看小結(jié)中的兩條建議�����。
什么是CAD病毒�?
病毒就是惡意的在CAD可以執(zhí)行的代碼和程序��。CAD病毒已變得愈來愈普遍�����,很多人都受過CAD病毒的困擾。
CAD最常用的方法就是將一些惡意代碼直接加到CAD自動加載的AutoLISP 文件中���,或者利用這個LISP文件將病毒程序加載進來。還有一些更復(fù)雜的攻擊程序會利用 ARX 應(yīng)用程序�����、對象反應(yīng)器和 和 DLL(動態(tài)鏈接庫)來影響CAD正常運行甚至竊取一些信息�����。還有一種威脅可能來自 DWG 文件中嵌入的 VBA (Microsoft? Visual Basic? forApplications) 宏。
CAD病毒比較常見的傳播方式是在圖紙文件目錄下拷入已編輯的 acad.lsp 和acaddoc.lsp 或者包含惡意代碼的 FAS 和 VLX 文件�����。當(dāng)雙擊DWG文件啟動AUTOCAD時�,LISP文件就會自動啟動,病毒也會隨之被加載��。
另外���,許多病毒會嘗試通過編輯菜單文件acad.mnl�,在其中添加一行來加載這些病毒,從而進行傳播����。
CAD病毒文件的形式
惡意代碼可以包含幾乎所有CAD可執(zhí)行的程序��、腳本文件中:
· ARX、DBX�����、CRX�、HDI 文件
· LSP、FAS��、VLX���、MNL����、SCR 文件
· .NET 程序集
· VBA 宏(DVB 文件)
· acad.rx
· JavaScript
· DLL 文件
CAD病毒的防護方法
AutoCAD 安全對策能夠最小化執(zhí)行惡意代碼的可能性,可采用的方法如下:
在選項對話框中指定可執(zhí)行文件的一個或多個受信任的文件夾�。TRUSTEDPATHS 系統(tǒng)變量提供對受信任位置的支持�,可執(zhí)行的程序文件可以存儲在受控制的��、可審核的文件夾位置。建議將這些文件夾設(shè)置為“只讀”。這些位置可由“CAD 管理員”鎖定����。
限制對 acad20**.lsp 和 acad20**doc.lsp 文件及其后續(xù)文件的訪問���,方法是僅允許從其各自默認(rèn)的安裝文件夾(<安裝文件夾>Support 和 <安裝文件夾>support<語言>)進行加載�����。
限制 AutoLISP 和 VBA 應(yīng)用程序的加載,包括所有 LSP、FAS 和 VLX 文件和 acad.dvb。加載行為由 SECURELOAD 系統(tǒng)變量控制。
/safemode 開關(guān)允許您安全啟動 AutoCAD���,以便您對 SECURELOAD 和 TRUSTEDPATHS 系統(tǒng)變量進行更改。
安裝并使用 CAD 管理員控制工具( Autodesk CAD Manager Tools )鎖定以下系統(tǒng)變量:LEGACYCODESEARCH、SECURELOAD 和 TRUSTEDPATHS。
通過使用 SECURITYOPTIONS 命令控制此處所述的多個系統(tǒng)變量��,自動設(shè)置安全級別����。
注意: 設(shè)置 /safemode 為1后啟動會擴展工具和大多數(shù) AutoCAD 命令工具停止運行,因此只有在懷疑惡意軟件已安裝到CAD中的情況下臨時使用���。
給大家的建議
要想減少CAD病毒可能帶來的威脅�����,首先自己要有防范的意識�,建議采用下面操作:
使用管理員權(quán)限將 AutoCAD 安裝到默認(rèn)的程序文件位置��,使用 AutoCAD時不用管理員權(quán)限�。
將殺毒軟件的病毒庫更新到最新版本�����,一些優(yōu)秀的殺毒軟件可以識別修復(fù) AutoCAD 病毒感染�。
在安裝涉及 ARX���、DBX����、CRX、HDI 和 DLL 文件的第三方應(yīng)用程序時���,請確保安裝包已使用可靠的數(shù)字簽名,如 VeriSign頒發(fā)的證書����,或經(jīng)過確認(rèn)此程序是正常的程序文件���。
不運行未知的 AutoLISP 文件或 VBA 宏����。
不運行未知腳本文件*.scr����。
將可執(zhí)行的CAD程序文件保存在與圖紙不同的文件夾中����。
將可執(zhí)行的程序文件存儲在受信任的只讀位置。
將共享的 AutoCAD CUIX 文件放置在受信任的只讀位置�����。
將 SECURELOAD 系統(tǒng)變量設(shè)置為 1 或 2�,以防止未經(jīng)授權(quán)的代碼在 AutoCAD 中執(zhí)行。
將 TRUSTEDPATHS 系統(tǒng)變量設(shè)置到可信任的唯一只讀文件夾�����。C:Program Files 和 C:Program Files (x86) 文件夾(包括其子文件夾)自動受信任���。這些路徑也可在選項對話框系統(tǒng)選項卡的“安全選項”中設(shè)置����。
注: 雖然AutoCAD LT? 不加載運行 AutoLISP、VBA 或其他應(yīng)用程序��,并且不需要這些安全措施���。不過,仍建議遵循安全相關(guān)的建議�,包括限制帳戶權(quán)限�。
小結(jié)
上面的很多內(nèi)容對于大多數(shù)人來說不太好理解���,其實簡單總結(jié)一下就兩點:
1���、如果不確認(rèn)CAD程序是干什么的�����,就不要加載此程序,更不要將此程序添加到啟動組���。
2、不要將LSP等程序文件放到圖紙文件夾下��,如果在圖紙文件夾下發(fā)現(xiàn)了一些自己不認(rèn)識的程序文件����,如*.LSP*.VLX*.FAS*.DLL*.ARX*.RX*.MNL等,最好刪掉或者剪切到其他跟CAD無關(guān)的目錄��。
更多CAD問題請關(guān)注我的頭條號和公眾號
