如何预防CAD病毒
时间:2018-01-26 22:21 作者:图纸之家 点击:次
之前有很多人遇到过CAD病毒的困扰,有些病毒只是开个小玩笑,不是弹出一句提示,有些却是恶意的,会导致CAD运行不正常,之前发过文章介绍一些常见病毒的现象和简单的解决办法。
其实要想不中招,最重要地是做好防护工作,不让CAD病毒砖空子。为了提醒大家注意防护病毒,高版本CAD的选项对话框专门增加了安全选项,在加载一些程序时就会出现相关提示,如下图所示。
如果对加载的程序了解,可以在选项对话框的安全选项中添加相关路径,如下图所示。
虽然AUTOCAD做了这种防护措施,但要想真的做好防护,还是需要对CAD病毒有一定的了解。下面内容比较多,看起来比较费劲,如果看不下去,可以直接跳到最后看小结中的两条建议。
什么是CAD病毒?
病毒就是恶意的在CAD可以执行的代码和程序。CAD病毒已变得愈来愈普遍,很多人都受过CAD病毒的困扰。
CAD最常用的方法就是将一些恶意代码直接加到CAD自动加载的AutoLISP 文件中,或者利用这个LISP文件将病毒程序加载进来。还有一些更复杂的攻击程序会利用 ARX 应用程序、对象反应器和 和 DLL(动态链接库)来影响CAD正常运行甚至窃取一些信息。还有一种威胁可能来自 DWG 文件中嵌入的 VBA (Microsoft® Visual Basic® forApplications) 宏。
CAD病毒比较常见的传播方式是在图纸文件目录下拷入已编辑的 acad.lsp 和acaddoc.lsp 或者包含恶意代码的 FAS 和 VLX 文件。当双击DWG文件启动AUTOCAD时,LISP文件就会自动启动,病毒也会随之被加载。
另外,许多病毒会尝试通过编辑菜单文件acad.mnl,在其中添加一行来加载这些病毒,从而进行传播。
CAD病毒文件的形式
恶意代码可以包含几乎所有CAD可执行的程序、脚本文件中:
· ARX、DBX、CRX、HDI 文件
· LSP、FAS、VLX、MNL、SCR 文件
· .NET 程序集
· VBA 宏(DVB 文件)
· acad.rx
· JavaScript
· DLL 文件
CAD病毒的防护方法
AutoCAD 安全对策能够最小化执行恶意代码的可能性,可采用的方法如下:
在选项对话框中指定可执行文件的一个或多个受信任的文件夹。TRUSTEDPATHS 系统变量提供对受信任位置的支持,可执行的程序文件可以存储在受控制的、可审核的文件夹位置。建议将这些文件夹设置为“只读”。这些位置可由“CAD 管理员”锁定。
限制对 acad20**.lsp 和 acad20**doc.lsp 文件及其后续文件的访问,方法是仅允许从其各自默认的安装文件夹(<安装文件夹>Support 和 <安装文件夹>support<语言>)进行加载。
限制 AutoLISP 和 VBA 应用程序的加载,包括所有 LSP、FAS 和 VLX 文件和 acad.dvb。加载行为由 SECURELOAD 系统变量控制。
通过将 LEGACYCODESEARCH 系统变量设置为 0(零),可以防止无意中从“起始”文件夹和图形文件夹查找和加载可执行文件。
在遭受攻击后,可通过在 AutoCAD 启动时完全禁用可执行代码来确保清除过程的安全。在执行文件添加参数/safemode 1后启动CAD,如下图所示。
/safemode 开关允许您安全启动 AutoCAD,以便您对 SECURELOAD 和 TRUSTEDPATHS 系统变量进行更改。
安装并使用 CAD 管理员控制工具( Autodesk CAD Manager Tools )锁定以下系统变量:LEGACYCODESEARCH、SECURELOAD 和 TRUSTEDPATHS。
通过使用 SECURITYOPTIONS 命令控制此处所述的多个系统变量,自动设置安全级别。
注意: 设置 /safemode 为1后启动会扩展工具和大多数 AutoCAD 命令工具停止运行,因此只有在怀疑恶意软件已安装到CAD中的情况下临时使用。
给大家的建议
要想减少CAD病毒可能带来的威胁,首先自己要有防范的意识,建议采用下面操作:
使用管理员权限将 AutoCAD 安装到默认的程序文件位置,使用 AutoCAD时不用管理员权限。
将杀毒软件的病毒库更新到最新版本,一些优秀的杀毒软件可以识别修复 AutoCAD 病毒感染。
在安装涉及 ARX、DBX、CRX、HDI 和 DLL 文件的第三方应用程序时,请确保安装包已使用可靠的数字签名,如 VeriSign颁发的证书,或经过确认此程序是正常的程序文件。
不运行未知的 AutoLISP 文件或 VBA 宏。
不运行未知脚本文件*.scr。
将可执行的CAD程序文件保存在与图纸不同的文件夹中。
将可执行的程序文件存储在受信任的只读位置。
将共享的 AutoCAD CUIX 文件放置在受信任的只读位置。
将 SECURELOAD 系统变量设置为 1 或 2,以防止未经授权的代码在 AutoCAD 中执行。
将 TRUSTEDPATHS 系统变量设置到可信任的唯一只读文件夹。C:Program Files 和 C:Program Files (x86) 文件夹(包括其子文件夹)自动受信任。这些路径也可在选项对话框系统选项卡的“安全选项”中设置。
注: 虽然AutoCAD LT® 不加载运行 AutoLISP、VBA 或其他应用程序,并且不需要这些安全措施。不过,仍建议遵循安全相关的建议,包括限制帐户权限。
小结
上面的很多内容对于大多数人来说不太好理解,其实简单总结一下就两点:
1、如果不确认CAD程序是干什么的,就不要加载此程序,更不要将此程序添加到启动组。
2、不要将LSP等程序文件放到图纸文件夹下,如果在图纸文件夹下发现了一些自己不认识的程序文件,如*.LSP*.VLX*.FAS*.DLL*.ARX*.RX*.MNL等,最好删掉或者剪切到其他跟CAD无关的目录。
更多CAD问题请关注我的头条号和公众号
转载请注明出自别墅设计网:https://tuzhizhijia.com/ 千套别墅设计带别墅图片