如何预防CAD病毒

roddick.sun

之前有很多人遇到过CAD病毒的困扰，有些病毒只是开个小玩笑，不是弹出一句提示，有些却是恶意的，会导致CAD运行不正常，之前发过文章介绍一些常见病毒的现象和简单的解决办法。

其实要想不中招，最重要地是做好防护工作，不让CAD病毒砖空子。为了提醒大家注意防护病毒，高版本CAD的选项对话框专门增加了安全选项，在加载一些程序时就会出现相关提示，如下图所示。

如果对加载的程序了解，可以在选项对话框的安全选项中添加相关路径，如下图所示。

虽然AUTOCAD做了这种防护措施，但要想真的做好防护，还是需要对CAD病毒有一定的了解。下面内容比较多，看起来比较费劲，如果看不下去，可以直接跳到最后看小结中的两条建议。

什么是CAD病毒？

病毒就是恶意的在CAD可以执行的代码和程序。CAD病毒已变得愈来愈普遍，很多人都受过CAD病毒的困扰。

CAD最常用的方法就是将一些恶意代码直接加到CAD自动加载的AutoLISP 文件中，或者利用这个LISP文件将病毒程序加载进来。还有一些更复杂的攻击程序会利用 ARX 应用程序、对象反应器和 和 DLL（动态链接库）来影响CAD正常运行甚至窃取一些信息。还有一种威胁可能来自 DWG 文件中嵌入的 VBA (Microsoft Visual Basic forApplications) 宏。

CAD病毒比较常见的传播方式是在图纸文件目录下拷入已编辑的 acad.lsp 和acaddoc.lsp 或者包含恶意代码的 FAS 和 VLX 文件。当双击DWG文件启动AUTOCAD时，LISP文件就会自动启动，病毒也会随之被加载。

另外，许多病毒会尝试通过编辑菜单文件acad.mnl，在其中添加一行来加载这些病毒，从而进行传播。

CAD病毒文件的形式

恶意代码可以包含几乎所有CAD可执行的程序、脚本文件中：

· ARX、DBX、CRX、HDI 文件

· LSP、FAS、VLX、MNL、SCR 文件

· .NET 程序集

· VBA 宏（DVB 文件）

· acad.rx

· JavaScript

· DLL 文件

CAD病毒的防护方法

AutoCAD 安全对策能够最小化执行恶意代码的可能性，可采用的方法如下：

在选项对话框中指定可执行文件的一个或多个受信任的文件夹。TRUSTEDPATHS 系统变量提供对受信任位置的支持，可执行的程序文件可以存储在受控制的、可审核的文件夹位置。建议将这些文件夹设置为“只读”。这些位置可由“CAD 管理员”锁定。

限制对 acad20**.lsp 和 acad20**doc.lsp 文件及其后续文件的访问，方法是仅允许从其各自默认的安装文件夹（<安装文件夹>\Support 和 <安装文件夹>\support\<语言>）进行加载。

限制 AutoLISP 和 VBA 应用程序的加载，包括所有 LSP、FAS 和 VLX 文件和 acad.dvb。加载行为由 SECURELOAD 系统变量控制。

通过将 LEGACYCODESEARCH 系统变量设置为 0（零），可以防止无意中从“起始”文件夹和图形文件夹查找和加载可执行文件。

在遭受攻击后，可通过在 AutoCAD 启动时完全禁用可执行代码来确保清除过程的安全。在执行文件添加参数/safemode 1后启动CAD，如下图所示。

/safemode 开关允许您安全启动 AutoCAD，以便您对 SECURELOAD 和 TRUSTEDPATHS 系统变量进行更改。

安装并使用 CAD 管理员控制工具（ Autodesk CAD Manager Tools ）锁定以下系统变量：LEGACYCODESEARCH、SECURELOAD 和 TRUSTEDPATHS。

通过使用 SECURITYOPTIONS 命令控制此处所述的多个系统变量，自动设置安全级别。

注意： 设置 /safemode 为1后启动会扩展工具和大多数 AutoCAD 命令工具停止运行，因此只有在怀疑恶意软件已安装到CAD中的情况下临时使用。

给大家的建议

要想减少CAD病毒可能带来的威胁，首先自己要有防范的意识，建议采用下面操作：

使用管理员权限将 AutoCAD 安装到默认的程序文件位置，使用 AutoCAD时不用管理员权限。

将杀毒软件的病毒库更新到最新版本，一些优秀的杀毒软件可以识别修复 AutoCAD 病毒感染。

在安装涉及 ARX、DBX、CRX、HDI 和 DLL 文件的第三方应用程序时，请确保安装包已使用可靠的数字签名，如 VeriSign颁发的证书，或经过确认此程序是正常的程序文件。

不运行未知的 AutoLISP 文件或 VBA 宏。

不运行未知脚本文件*.scr。

将可执行的CAD程序文件保存在与图纸不同的文件夹中。

将可执行的程序文件存储在受信任的只读位置。

将共享的 AutoCAD CUIX 文件放置在受信任的只读位置。

将 SECURELOAD 系统变量设置为 1 或 2，以防止未经授权的代码在 AutoCAD 中执行。

将 TRUSTEDPATHS 系统变量设置到可信任的唯一只读文件夹。C:\Program Files\ 和 C:\Program Files (x86) 文件夹（包括其子文件夹）自动受信任。这些路径也可在选项对话框系统选项卡的“安全选项”中设置。

注： 虽然AutoCAD LT 不加载运行 AutoLISP、VBA 或其他应用程序，并且不需要这些安全措施。不过，仍建议遵循安全相关的建议，包括限制帐户权限。

小结

上面的很多内容对于大多数人来说不太好理解，其实简单总结一下就两点：

1、如果不确认CAD程序是干什么的，就不要加载此程序，更不要将此程序添加到启动组。

2、不要将LSP等程序文件放到图纸文件夹下，如果在图纸文件夹下发现了一些自己不认识的程序文件，如*.LSP\*.VLX\*.FAS\*.DLL\*.ARX\*.RX\*.MNL等，最好删掉或者剪切到其他跟CAD无关的目录。

更多CAD问题请关注我的头条号和公众号


本文版权归原作者所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6515364321529168391/