|
之前有很多人遇到過CAD病毒的困擾,有些病毒只是開個小玩笑���,不是彈出一句提示���,有些卻是惡意的,會導致CAD運行不正常���,之前發(fā)過文章介紹一些常見病毒的現象和簡單的解決辦法���。 什么是CAD病毒?怎么清理CAD病毒���? 其實要想不中招���,最重要地是做好防護工作���,不讓CAD病毒磚空子。為了提醒大家注意防護病毒���,高版本CAD的選項對話框專門增加了安全選項���,在加載一些程序時就會出現相關提示,如下圖所示���。 
如果對加載的程序了解���,可以在選項對話框的安全選項中添加相關路徑���,如下圖所示���。 
雖然AUTOCAD做了這種防護措施,但要想真的做好防護���,還是需要對CAD病毒有一定的了解���。下面內容比較多���,看起來比較費勁,如果看不下去���,可以直接跳到最后看小結中的兩條建議���。 什么是CAD病毒?
病毒就是惡意的在CAD可以執(zhí)行的代碼和程序���。CAD病毒已變得愈來愈普遍���,很多人都受過CAD病毒的困擾。 CAD最常用的方法就是將一些惡意代碼直接加到CAD自動加載的AutoLISP 文件中���,或者利用這個LISP文件將病毒程序加載進來���。還有一些更復雜的攻擊程序會利用 ARX 應用程序、對象反應器和 和 DLL(動態(tài)鏈接庫)來影響CAD正常運行甚至竊取一些信息���。還有一種威脅可能來自 DWG 文件中嵌入的 VBA (Microsoft? Visual Basic? forApplications) 宏���。 CAD病毒比較常見的傳播方式是在圖紙文件目錄下拷入已編輯的 acad.lsp 和acaddoc.lsp 或者包含惡意代碼的 FAS 和 VLX 文件���。當雙擊DWG文件啟動AUTOCAD時,LISP文件就會自動啟動���,病毒也會隨之被加載���。 另外,許多病毒會嘗試通過編輯菜單文件acad.mnl���,在其中添加一行來加載這些病毒���,從而進行傳播。
CAD病毒文件的形式 惡意代碼可以包含幾乎所有CAD可執(zhí)行的程序���、腳本文件中: · ARX���、DBX���、CRX���、HDI 文件 · LSP���、FAS、VLX���、MNL���、SCR 文件 · .NET 程序集 · VBA 宏(DVB 文件) · acad.rx · JavaScript · DLL 文件
CAD病毒的防護方法
AutoCAD 安全對策能夠最小化執(zhí)行惡意代碼的可能性,可采用的方法如下: 在選項對話框中指定可執(zhí)行文件的一個或多個受信任的文件夾���。TRUSTEDPATHS 系統(tǒng)變量提供對受信任位置的支持���,可執(zhí)行的程序文件可以存儲在受控制的、可審核的文件夾位置���。建議將這些文件夾設置為“只讀”���。這些位置可由“CAD 管理員”鎖定。 限制對 acad20**.lsp 和 acad20**doc.lsp 文件及其后續(xù)文件的訪問���,方法是僅允許從其各自默認的安裝文件夾(<安裝文件夾>\Support 和 <安裝文件夾>\support\<語言>)進行加載���。 限制 AutoLISP 和 VBA 應用程序的加載���,包括所有 LSP、FAS 和 VLX 文件和 acad.dvb���。加載行為由 SECURELOAD 系統(tǒng)變量控制���。 通過將 LEGACYCODESEARCH 系統(tǒng)變量設置為 0(零),可以防止無意中從“起始”文件夾和圖形文件夾查找和加載可執(zhí)行文件���。 在遭受攻擊后���,可通過在 AutoCAD 啟動時完全禁用可執(zhí)行代碼來確保清除過程的安全。在執(zhí)行文件添加參數/safemode 1后啟動CAD���,如下圖所示���。 
/safemode 開關允許您安全啟動 AutoCAD,以便您對 SECURELOAD 和 TRUSTEDPATHS 系統(tǒng)變量進行更改。
安裝并使用 CAD 管理員控制工具( Autodesk CAD Manager Tools )鎖定以下系統(tǒng)變量:LEGACYCODESEARCH���、SECURELOAD 和 TRUSTEDPATHS。 通過使用 SECURITYOPTIONS 命令控制此處所述的多個系統(tǒng)變量���,自動設置安全級別���。
注意: 設置 /safemode 為1后啟動會擴展工具和大多數 AutoCAD 命令工具停止運行,因此只有在懷疑惡意軟件已安裝到CAD中的情況下臨時使用���。
給大家的建議 要想減少CAD病毒可能帶來的威脅���,首先自己要有防范的意識,建議采用下面操作: 使用管理員權限將 AutoCAD 安裝到默認的程序文件位置���,使用 AutoCAD時不用管理員權限���。 將殺毒軟件的病毒庫更新到最新版本,一些優(yōu)秀的殺毒軟件可以識別修復 AutoCAD 病毒感染���。 在安裝涉及 ARX���、DBX���、CRX、HDI 和 DLL 文件的第三方應用程序時���,請確保安裝包已使用可靠的數字簽名���,如 VeriSign頒發(fā)的證書,或經過確認此程序是正常的程序文件���。 不運行未知的 AutoLISP 文件或 VBA 宏���。 不運行未知腳本文件*.scr。 將可執(zhí)行的CAD程序文件保存在與圖紙不同的文件夾中���。 將可執(zhí)行的程序文件存儲在受信任的只讀位置���。 將共享的 AutoCAD CUIX 文件放置在受信任的只讀位置。 將 SECURELOAD 系統(tǒng)變量設置為 1 或 2���,以防止未經授權的代碼在 AutoCAD 中執(zhí)行���。 將 TRUSTEDPATHS 系統(tǒng)變量設置到可信任的唯一只讀文件夾���。C:\Program Files\ 和 C:\Program Files (x86) 文件夾(包括其子文件夾)自動受信任。這些路徑也可在選項對話框系統(tǒng)選項卡的“安全選項”中設置���。
注: 雖然AutoCAD LT? 不加載運行 AutoLISP、VBA 或其他應用程序���,并且不需要這些安全措施���。不過,仍建議遵循安全相關的建議���,包括限制帳戶權限���。
小結
上面很多內容摘自CAD的幫助,對于大多數人來說不太好理解���,其實簡單總結一下就兩點: 1���、如果不確認CAD程序是干什么的,就不要加載此程序,更不要將此程序添加到啟動組���。 2���、不要將LSP等程序文件放到圖紙文件夾下,如果在圖紙文件夾下發(fā)現了一些自己不認識的程序文件���,如*.LSP\*.VLX\*.FAS\*.DLL\*.ARX\*.RX\*.MNL等���,最好刪掉或者剪切到其他跟CAD無關的目錄。 通過訂閱號菜單可分類查找之前發(fā)布的文章���,文章完整目錄可訪問菜單:資料分享>文章目錄���。
|
