loading
刷新页面 加入收藏夹

经验技巧怎么样能预防CAD病毒?

2019-12-14 wx_139398 浏览 收藏 已收藏 手机访问 [复制转发]

之前有很多人遇到过CAD病毒的困扰,有些病毒只是开个小玩笑,不是弹出一句提示,有些却是恶意的,会导致CAD运行不正常,之前发过文章介绍一些常见病毒的现象和简单的解决办法。

其实要想不中招,最重要地是做好防护工作,不让CAD病毒砖空子。为了提醒大家注意防护病毒,高版本CAD的选项对话框专门增加了安全选项,在加载一些程序时就会出现相关提示,如下图所示。

怎么样能预防CAD病毒?

如果对加载的程序了解,可以在选项对话框的安全选项中添加相关路径,如下图所示。

怎么样能预防CAD病毒?

虽然AUTOCAD做了这种防护措施,但要想真的做好防护,还是需要对CAD病毒有一定的了解。下面内容比较多,看起来比较费劲,如果看不下去,可以直接跳到最后看小结中的两条建议。

什么是CAD病毒?

病毒就是恶意的在CAD可以执行的代码和程序。CAD病毒已变得愈来愈普遍,很多人都受过CAD病毒的困扰。

CAD最常用的方法就是将一些恶意代码直接加到CAD自动加载的AutoLISP文件中,或者利用这个LISP文件将病毒程序加载进来。还有一些更复杂的攻击程序会利用ARX应用程序、对象反应器和和DLL(动态链接库)来影响CAD正常运行甚至窃取一些信息。还有一种威胁可能来自DWG文件中嵌入的VBA (Microsoft® Visual Basic® forApplications)宏。

CAD病毒比较常见的传播方式是在图纸文件目录下拷入已编辑的acad.lsp和acaddoc.lsp或者包含恶意代码的FAS和VLX文件。当双击DWG文件启动AUTOCAD时,LISP文件就会自动启动,病毒也会随之被加载。

另外,许多病毒会尝试通过编辑菜单文件acad.mnl,在其中添加一行来加载这些病毒,从而进行传播。

CAD病毒文件的形式

恶意代码可以包含几乎所有CAD可执行的程序、脚本文件中:

· ARX、DBX、CRX、HDI文件

· LSP、FAS、VLX、MNL、SCR文件

· 程序集

· VBA宏(DVB文件)

· acad.rx

· JavaScript

· DLL文件

CAD病毒的防护方法

AutoCAD安全对策能够最小化执行恶意代码的可能性,可采用的方法如下:

在选项对话框中指定可执行文件的一个或多个受信任的文件夹。TRUSTEDPATHS系统变量提供对受信任位置的支持,可执行的程序文件可以存储在受控制的、可审核的文件夹位置。建议将这些文件夹设置为“只读”。这些位置可由“CAD管理员”锁定。

限制对acad20**.lsp和acad20**doc.lsp文件及其后续文件的访问,方法是仅允许从其各自默认的安装文件夹(<安装文件夹>Support和<安装文件夹>support<语言>)进行加载。

限制AutoLISP和VBA应用程序的加载,包括所有LSP、FAS和VLX文件和acad.dvb。加载行为由SECURELOAD系统变量控制。

通过将LEGACYCODESEARCH系统变量设置为0(零),可以防止无意中从“起始”文件夹和图形文件夹查找和加载可执行文件。

在遭受攻击后,可通过在AutoCAD启动时完全禁用可执行代码来确保清除过程的安全。在执行文件添加参数/safemode 1后启动CAD,如下图所示。

怎么样能预防CAD病毒?

/safemode开关允许您安全启动AutoCAD,以便您对SECURELOAD和TRUSTEDPATHS系统变量进行更改。

安装并使用CAD管理员控制工具( Autodesk CAD Manager Tools )锁定以下系统变量:LEGACYCODESEARCH、SECURELOAD和TRUSTEDPATHS。

通过使用SECURITYOPTIONS命令控制此处所述的多个系统变量,自动设置安全级别。

注意:设置/safemode为1后启动会扩展工具和大多数AutoCAD命令工具停止运行,因此只有在怀疑恶意软件已安装到CAD中的情况下临时使用。

给大家的建议

要想减少CAD病毒可能带来的威胁,首先自己要有防范的意识,建议采用下面操作:

使用管理员权限将AutoCAD安装到默认的程序文件位置,使用AutoCAD时不用管理员权限。

将杀毒软件的病毒库更新到最新版本,一些优秀的杀毒软件可以识别修复AutoCAD病毒感染。

在安装涉及ARX、DBX、CRX、HDI和DLL文件的第三方应用程序时,请确保安装包已使用可靠的数字签名,如VeriSign颁发的证书,或经过确认此程序是正常的程序文件。

不运行未知的AutoLISP文件或VBA宏。

不运行未知脚本文件*.scr。

将可执行的CAD程序文件保存在与图纸不同的文件夹中。

将可执行的程序文件存储在受信任的只读位置。

将共享的AutoCAD CUIX文件放置在受信任的只读位置。

将SECURELOAD系统变量设置为1或2,以防止未经授权的代码在AutoCAD中执行。

将TRUSTEDPATHS系统变量设置到可信任的唯一只读文件夹。C:Program Files和C:Program Files (x86)文件夹(包括其子文件夹)自动受信任。这些路径也可在选项对话框系统选项卡的“安全选项”中设置。

注:虽然AutoCAD LT®不加载运行AutoLISP、VBA或其他应用程序,并且不需要这些安全措施。不过,仍建议遵循安全相关的建议,包括限制帐户权限。

小结

上面很多内容摘自CAD的帮助,对于大多数人来说不太好理解,其实简单总结一下就两点:

1、如果不确认CAD程序是干什么的,就不要加载此程序,更不要将此程序添加到启动组。

2、不要将LSP等程序文件放到图纸文件夹下,如果在图纸文件夹下发现了一些自己不认识的程序文件,如*.LSP*.VLX*.FAS*.DLL*.ARX*.RX*.MNL等,最好删掉或者剪切到其他跟CAD无关的目录。

申明:内容来自机械5会员,著作权归原作者所有,如涉及侵权问题,请与我们联系,我们将及时处理!

评论及评价 欢迎选择星级评价并提交评论
    loading