AutoCAD 和病毒
发布日期:2009年7月28日序列号:TS1103867
适用于:
AutoCAD 2010
AutoCAD 2009
AutoCAD 2008
AutoCAD 2007
AutoCAD 2006
AutoCAD 2005
AutoCAD 2004
AutoCAD 2002
AutoCAD 2000i
AutoCAD 2000
问题
何种病毒能够感染 AutoCAD 及如何避免。
解决方法
嵌入图形文件的 VBA 宏病毒和打开图形文件时就自动运行的 AutoLISP 是能够感染 AutoCAD 的两种主要病毒。
VBA 宏病毒
自 AutoCAD 2000 起 AutoCAD 就含有 VBA ,从而使得 VBA 对象嵌入图形文件成为可能。一旦 VBA 宏成为图形文件的组成部分,则当图形文件加载时它就处于活跃状态。如果该图形文件被共享,宏就有可能感染任意一台宏处于活跃状态的计算机。 VBA 宏病毒能够更改图形文件的数据,进入硬盘和注册表,甚至能够访问Windows API。
基于 AutoLISP 的病毒
基于 AutoLISP 的病毒通常通过在打开图形文件时就自动运行的 AutoLISP 文件发作。这类启动项 AutoLISP 文件包括
[*]acad2009doc.lsp : 它是欧特克公司提供的打开图形文件时就运行的文件。
[*]acad2009.lsp : 它是欧特克公司提供的启动 AutoCAD 程序时就运行的文件。
[*]acaddoc.lsp : 它是用户建立的打开图形文件时就运行的文件。
[*]acad.lsp : 它是启动 AutoCAD 程序时就运行的原始文件。
通常感染 AutoLISP 宏病毒是通过以下这些基本途径。典型情况是,收到包含图形文件和其中一种启动项 AutoLISP 文件的 .zip 文件或文档,而当解压到文件夹并运行其中的图形文件时,文件中所包含的 AutoLISP 文件也同时被加载,这就足以激活病毒。一旦病毒文件加载,病毒文件就会执行。
不要低估 AutoLISP 文件的能量。它不但是极强的 AutoCAD 编程语言,而且能够
执行 AutoCAD 命令
运行VBA 宏
用startapp 方式执行 Windows apps
生成、修改、删除所在计算机中的文件
对Windows注册表有完全访问权限
如何避免感染病毒
大多数主流杀毒软件都能检测出基本的AutoLISP 病毒并将它们加以隔离。与此同时可通过养成以下习惯减少感染这类病毒的可能:
不要盲目解压未经检查的压缩文档
基于AutoLISP 的病毒通常随同其他文件侵入系统。在解压收到压缩文档(.zip, .rar 等等)至网络或本机硬盘之前务必要检测其内容。要特别留意含有可执行文件 (.exe) 或 AutoLISP 、ObjectARX文件(.arx)、AutoLISP 文件和VBA 文件的压缩文档。
禁止在未检测前运行未知的AutoLISP 文件或 VBA 宏
目前有许多有用的VBA和AutoLISP文件可供用户和程序员下载和共享。其中的大多数也许是好的,但如果不了解文件来源,则不能假定它是安全的。VBA和AutoLISP文件是强有力的可运行语言,它们不仅仅能够影响当前图形文件。除非完全了解文件出处和作者,在使用文件前花时间对其加以检测是值得的。
允许AutoCAD执行宏病毒保护
预估到宏所导致的潜在问题,AutoCAD软件很早就包含了在打开图形文件或项目文件时对嵌入宏的警告。在警告对话框中,可在宏运行之前对其禁用。警告对话框默认情况下是嵌入在 AutoCAD 中的。如果该对话框因其他原因被禁用,可这样恢复:运行VBARUN命令,选择 Options 按钮,选中“Enable macro virus protection”。此设置将保存于当前配置文件中。
采取这些方法加上勤奋和常识,就可以轻松避免病毒侵入 AutoCAD 工作环境中。
参见
Turning on macro virus protection (打开宏病毒保护)
VBA projects embedded in drawing files create potential macro virus risk(嵌入图形文件的VBA对象造成潜在宏病毒风险)
页:
[1]