其实要想不中招,最重要地是做好防护工作,不让CAD病毒砖空子。为了提醒大家注意防护病毒,高版本CAD的选项对话框专门增加了安全选项,在加载一些程序时就会出现相关提示,如下图所示。
如果对加载的程序了解,可以在选项对话框的安全选项中添加相关路径,如下图所示。
虽然AUTOCAD做了这种防护措施,但要想真的做好防护,还是需要对CAD病毒有一定的了解。下面内容比较多,看起来比较费劲,如果看不下去,可以直接跳到最后看小结中的两条建议。
什么是CAD病毒?
病毒就是恶意的在CAD可以执行的代码和程序。CAD病毒已变得愈来愈普遍,很多人都受过CAD病毒的困扰。
CAD最常用的方法就是将一些恶意代码直接加到CAD自动加载的AutoLISP文件中,或者利用这个LISP文件将病毒程序加载进来。还有一些更复杂的攻击程序会利用ARX应用程序、对象反应器和和DLL(动态链接库)来影响CAD正常运行甚至窃取一些信息。还有一种威胁可能来自DWG文件中嵌入的VBA (Microsoft® Visual Basic® forApplications)宏。
CAD病毒比较常见的传播方式是在图纸文件目录下拷入已编辑的acad.lsp和acaddoc.lsp或者包含恶意代码的FAS和VLX文件。当双击DWG文件启动AUTOCAD时,LISP文件就会自动启动,病毒也会随之被加载。
另外,许多病毒会尝试通过编辑菜单文件acad.mnl,在其中添加一行来加载这些病毒,从而进行传播。
CAD病毒文件的形式
恶意代码可以包含几乎所有CAD可执行的程序、脚本文件中:
·ARX、DBX、CRX、HDI文件
·LSP、FAS、VLX、MNL、SCR文件
·程序集
·VBA宏(DVB文件)
·acad.rx
·JavaScript
·DLL文件
CAD病毒的防护方法
AutoCAD安全对策能够最小化执行恶意代码的可能性,可采用的方法如下:
在选项对话框中指定可执行文件的一个或多个受信任的文件夹。TRUSTEDPATHS系统变量提供对受信任位置的支持,可执行的程序文件可以存储在受控制的、可审核的文件夹位置。建议将这些文件夹设置为“只读”。这些位置可由“CAD管理员”锁定。
限制对acad20**.lsp和acad20**doc.lsp文件及其后续文件的访问,方法是仅允许从其各自默认的安装文件夹(<安装文件夹>Support和<安装文件夹>support<语言>)进行加载。
限制AutoLISP和VBA应用程序的加载,包括所有LSP、FAS和VLX文件和acad.dvb。加载行为由SECURELOAD系统变量控制。
通过将LEGACYCODESEARCH系统变量设置为0(零),可以防止无意中从“起始”文件夹和图形文件夹查找和加载可执行文件。
在遭受攻击后,可通过在AutoCAD启动时完全禁用可执行代码来确保清除过程的安全。在执行文件添加参数/safemode 1后启动CAD,如下图所示。
/safemode开关允许您安全启动AutoCAD,以便您对SECURELOAD和TRUSTEDPATHS系统变量进行更改。
安装并使用CAD管理员控制工具(Autodesk CAD Manager Tools )锁定以下系统变量:LEGACYCODESEARCH、SECURELOAD和TRUSTEDPATHS。
通过使用SECURITYOPTIONS命令控制此处所述的多个系统变量,自动设置安全级别。
注意:设置/safemode为1后启动会扩展工具和大多数AutoCAD命令工具停止运行,因此只有在怀疑恶意软件已安装到CAD中的情况下临时使用。
给大家的建议
要想减少CAD病毒可能带来的威胁,首先自己要有防范的意识,建议采用下面操作:
使用管理员权限将AutoCAD安装到默认的程序文件位置,使用AutoCAD时不用管理员权限。
将杀毒软件的病毒库更新到最新版本,一些优秀的杀毒软件可以识别修复AutoCAD病毒感染。
在安装涉及ARX、DBX、CRX、HDI和DLL文件的第三方应用程序时,请确保安装包已使用可靠的数字签名,如VeriSign颁发的证书,或经过确认此程序是正常的程序文件。
不运行未知的AutoLISP文件或VBA宏。
不运行未知脚本文件*.scr。
将可执行的CAD程序文件保存在与图纸不同的文件夹中。
将可执行的程序文件存储在受信任的只读位置。
将共享的AutoCAD CUIX文件放置在受信任的只读位置。
将SECURELOAD系统变量设置为1或2,以防止未经授权的代码在AutoCAD中执行。
将TRUSTEDPATHS系统变量设置到可信任的唯一只读文件夹。C:Program Files和C:Program Files (x86)文件夹(包括其子文件夹)自动受信任。这些路径也可在选项对话框系统选项卡的“安全选项”中设置。
注:虽然AutoCAD LT®不加载运行AutoLISP、VBA或其他应用程序,并且不需要这些安全措施。不过,仍建议遵循安全相关的建议,包括限制帐户权限。
小结
上面很多内容摘自CAD的帮助,对于大多数人来说不太好理解,其实简单总结一下就两点:
1、如果不确认CAD程序是干什么的,就不要加载此程序,更不要将此程序添加到启动组。
2、不要将LSP等程序文件放到图纸文件夹下,如果在图纸文件夹下发现了一些自己不认识的程序文件,如*.LSP*.VLX*.FAS*.DLL*.ARX*.RX*.MNL等,最好删掉或者剪切到其他跟CAD无关的目录。