找回密码
 立即注册
网站/小程序/APP/浏览器插件/桌面软件/脚本 定制开发·运营维护·故障修复·技术咨询
查看: 1379|回复: 0

如何预防CAD病毒

[复制链接]
发表于 2018-1-27 03:17:12 | 显示全部楼层 |阅读模式
之前有很多人遇到过CAD病毒的困扰,有些病毒只是开个小玩笑,不是弹出一句提示,有些却是恶意的,会导致CAD运行不正常,之前发过文章介绍一些常见病毒的现象和简单的解决办法。
5b5400036a7936136ead

其实要想不中招,最重要地是做好防护工作,不让CAD病毒砖空子。为了提醒大家注意防护病毒,高版本CAD的选项对话框专门增加了安全选项,在加载一些程序时就会出现相关提示,如下图所示。
5b58000097d235b8304e

如果对加载的程序了解,可以在选项对话框的安全选项中添加相关路径,如下图所示。
5b52000349dc03b9adde

虽然AUTOCAD做了这种防护措施,但要想真的做好防护,还是需要对CAD病毒有一定的了解。下面内容比较多,看起来比较费劲,如果看不下去,可以直接跳到最后看小结中的两条建议。

什么是CAD病毒?

病毒就是恶意的在CAD可以执行的代码和程序。CAD病毒已变得愈来愈普遍,很多人都受过CAD病毒的困扰。

CAD最常用的方法就是将一些恶意代码直接加到CAD自动加载的AutoLISP 文件中,或者利用这个LISP文件将病毒程序加载进来。还有一些更复杂的攻击程序会利用 ARX 应用程序、对象反应器和 和 DLL(动态链接库)来影响CAD正常运行甚至窃取一些信息。还有一种威胁可能来自 DWG 文件中嵌入的 VBA (Microsoft Visual Basic forApplications) 宏。

CAD病毒比较常见的传播方式是在图纸文件目录下拷入已编辑的 acad.lsp 和acaddoc.lsp 或者包含恶意代码的 FAS 和 VLX 文件。当双击DWG文件启动AUTOCAD时,LISP文件就会自动启动,病毒也会随之被加载。

另外,许多病毒会尝试通过编辑菜单文件acad.mnl,在其中添加一行来加载这些病毒,从而进行传播。

CAD病毒文件的形式

恶意代码可以包含几乎所有CAD可执行的程序、脚本文件中:

· ARX、DBX、CRX、HDI 文件

· LSP、FAS、VLX、MNL、SCR 文件

· .NET 程序集

· VBA 宏(DVB 文件)

· acad.rx

· JavaScript

· DLL 文件

CAD病毒的防护方法

AutoCAD 安全对策能够最小化执行恶意代码的可能性,可采用的方法如下:

    在选项对话框中指定可执行文件的一个或多个受信任的文件夹。TRUSTEDPATHS 系统变量提供对受信任位置的支持,可执行的程序文件可以存储在受控制的、可审核的文件夹位置。建议将这些文件夹设置为“只读”。这些位置可由“CAD 管理员”锁定。

    限制对 acad20**.lsp 和 acad20**doc.lsp 文件及其后续文件的访问,方法是仅允许从其各自默认的安装文件夹(<安装文件夹>\Support 和 <安装文件夹>\support\<语言>)进行加载。

    限制 AutoLISP 和 VBA 应用程序的加载,包括所有 LSP、FAS 和 VLX 文件和 acad.dvb。加载行为由 SECURELOAD 系统变量控制。
5b57000102a1f1ada495


    通过将 LEGACYCODESEARCH 系统变量设置为 0(零),可以防止无意中从“起始”文件夹和图形文件夹查找和加载可执行文件。

    在遭受攻击后,可通过在 AutoCAD 启动时完全禁用可执行代码来确保清除过程的安全。在执行文件添加参数/safemode 1后启动CAD,如下图所示。


    /safemode 开关允许您安全启动 AutoCAD,以便您对 SECURELOAD 和 TRUSTEDPATHS 系统变量进行更改。

    安装并使用 CAD 管理员控制工具( Autodesk CAD Manager Tools )锁定以下系统变量:LEGACYCODESEARCH、SECURELOAD 和 TRUSTEDPATHS。

    通过使用 SECURITYOPTIONS 命令控制此处所述的多个系统变量,自动设置安全级别。

注意: 设置 /safemode 为1后启动会扩展工具和大多数 AutoCAD 命令工具停止运行,因此只有在怀疑恶意软件已安装到CAD中的情况下临时使用。

给大家的建议

要想减少CAD病毒可能带来的威胁,首先自己要有防范的意识,建议采用下面操作:

    使用管理员权限将 AutoCAD 安装到默认的程序文件位置,使用 AutoCAD时不用管理员权限。

    将杀毒软件的病毒库更新到最新版本,一些优秀的杀毒软件可以识别修复 AutoCAD 病毒感染。

    在安装涉及 ARX、DBX、CRX、HDI 和 DLL 文件的第三方应用程序时,请确保安装包已使用可靠的数字签名,如 VeriSign颁发的证书,或经过确认此程序是正常的程序文件。

    不运行未知的 AutoLISP 文件或 VBA 宏。

    不运行未知脚本文件*.scr。

    将可执行的CAD程序文件保存在与图纸不同的文件夹中。

    将可执行的程序文件存储在受信任的只读位置。

    将共享的 AutoCAD CUIX 文件放置在受信任的只读位置。

    将 SECURELOAD 系统变量设置为 1 或 2,以防止未经授权的代码在 AutoCAD 中执行。

    将 TRUSTEDPATHS 系统变量设置到可信任的唯一只读文件夹。C:\Program Files\ 和 C:\Program Files (x86) 文件夹(包括其子文件夹)自动受信任。这些路径也可在选项对话框系统选项卡的“安全选项”中设置。

注: 虽然AutoCAD LT 不加载运行 AutoLISP、VBA 或其他应用程序,并且不需要这些安全措施。不过,仍建议遵循安全相关的建议,包括限制帐户权限。

小结

上面的很多内容对于大多数人来说不太好理解,其实简单总结一下就两点:

1、如果不确认CAD程序是干什么的,就不要加载此程序,更不要将此程序添加到启动组。

2、不要将LSP等程序文件放到图纸文件夹下,如果在图纸文件夹下发现了一些自己不认识的程序文件,如*.LSP\*.VLX\*.FAS\*.DLL\*.ARX\*.RX\*.MNL等,最好删掉或者剪切到其他跟CAD无关的目录。

更多CAD问题请关注我的头条号和公众号


本文版权归原作者所有,如有侵权请联系管理员删除,原文地址:https://www.toutiao.com/a6515364321529168391/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|服务条款|版权问题|手机版|小黑屋|手机版|滇ICP备13004447号-1|滇公网安备53032802000133号|神秘网

网站地图sitemapArchiver

GMT+8, 2024-12-28 05:26 , Processed in 0.096457 second(s), 22 queries , Gzip On.

基于Discuz! X3.5

辛树所有

快速回复 返回顶部 返回列表