之前有很多人遇到過(guò)CAD病毒的困擾，有些病毒只是開(kāi)個(gè)小玩笑，不是彈出一句提示，有些卻是惡意的，會(huì)導(dǎo)致CAD運(yùn)行不正常，之前發(fā)過(guò)文章介紹一些常見(jiàn)病毒的現(xiàn)象和簡(jiǎn)單的解決辦法。

什么是CAD病毒？怎么清理CAD病毒？

其實(shí)要想不中招，最重要地是做好防護(hù)工作，不讓CAD病毒磚空子。為了提醒大家注意防護(hù)病毒，高版本CAD的選項(xiàng)對(duì)話框?qū)ｉT(mén)增加了安全選項(xiàng)，在加載一些程序時(shí)就會(huì)出現(xiàn)相關(guān)提示，如下圖所示。

如果對(duì)加載的程序了解，可以在選項(xiàng)對(duì)話框的安全選項(xiàng)中添加相關(guān)路徑，如下圖所示。

雖然AUTOCAD做了這種防護(hù)措施，但要想真的做好防護(hù)，還是需要對(duì)CAD病毒有一定的了解。下面內(nèi)容比較多，看起來(lái)比較費(fèi)勁，如果看不下去，可以直接跳到最后看小結(jié)中的兩條建議。

什么是CAD病毒？

病毒就是惡意的在CAD可以執(zhí)行的代碼和程序。CAD病毒已變得愈來(lái)愈普遍，很多人都受過(guò)CAD病毒的困擾。

CAD最常用的方法就是將一些惡意代碼直接加到CAD自動(dòng)加載的AutoLISP 文件中，或者利用這個(gè)LISP文件將病毒程序加載進(jìn)來(lái)。還有一些更復(fù)雜的攻擊程序會(huì)利用 ARX 應(yīng)用程序、對(duì)象反應(yīng)器和 和 DLL（動(dòng)態(tài)鏈接庫(kù)）來(lái)影響CAD正常運(yùn)行甚至竊取一些信息。還有一種威脅可能來(lái)自 DWG 文件中嵌入的 VBA (Microsoft® Visual Basic® forApplications) 宏。

CAD病毒比較常見(jiàn)的傳播方式是在圖紙文件目錄下拷入已編輯的acad.lsp和acaddoc.lsp 或者包含惡意代碼的 FAS 和 VLX 文件。當(dāng)雙擊DWG文件啟動(dòng)AUTOCAD時(shí)，LISP文件就會(huì)自動(dòng)啟動(dòng)，病毒也會(huì)隨之被加載。

另外，許多病毒會(huì)嘗試通過(guò)編輯菜單文件acad.mnl，在其中添加一行來(lái)加載這些病毒，從而進(jìn)行傳播。

CAD病毒文件的形式

惡意代碼可以包含幾乎所有CAD可執(zhí)行的程序、腳本文件中：

·ARX、DBX、CRX、HDI 文件

·LSP、FAS、VLX、MNL、SCR 文件

·.NET 程序集

·VBA 宏（DVB 文件）

·acad.rx

·JavaScript

·DLL 文件

CAD病毒的防護(hù)方法

AutoCAD 安全對(duì)策能夠最小化執(zhí)行惡意代碼的可能性，可采用的方法如下：

• 在選項(xiàng)對(duì)話框中指定可執(zhí)行文件的一個(gè)或多個(gè)受信任的文件夾。TRUSTEDPATHS 系統(tǒng)變量提供對(duì)受信任位置的支持，可執(zhí)行的程序文件可以存儲(chǔ)在受控制的、可審核的文件夾位置。建議將這些文件夾設(shè)置為“只讀”。這些位置可由“CAD 管理員”鎖定。

• 限制對(duì)acad20**.lsp和acad20**doc.lsp文件及其后續(xù)文件的訪問(wèn)，方法是僅允許從其各自默認(rèn)的安裝文件夾（<安裝文件夾>Support和<安裝文件夾>support<語(yǔ)言>）進(jìn)行加載。

• 限制 AutoLISP 和 VBA 應(yīng)用程序的加載，包括所有 LSP、FAS 和 VLX 文件和acad.dvb。加載行為由 SECURELOAD 系統(tǒng)變量控制。

• 通過(guò)將 LEGACYCODESEARCH 系統(tǒng)變量設(shè)置為 0（零），可以防止無(wú)意中從“起始”文件夾和圖形文件夾查找和加載可執(zhí)行文件。

• 在遭受攻擊后，可通過(guò)在 AutoCAD 啟動(dòng)時(shí)完全禁用可執(zhí)行代碼來(lái)確保清除過(guò)程的安全。在執(zhí)行文件添加參數(shù)/safemode 1后啟動(dòng)CAD，如下圖所示。

  

  /safemode 開(kāi)關(guān)允許您安全啟動(dòng) AutoCAD，以便您對(duì) SECURELOAD 和 TRUSTEDPATHS 系統(tǒng)變量進(jìn)行更改。

• 安裝并使用 CAD 管理員控制工具（Autodesk CAD Manager Tools ）鎖定以下系統(tǒng)變量：LEGACYCODESEARCH、SECURELOAD 和 TRUSTEDPATHS。

• 通過(guò)使用 SECURITYOPTIONS 命令控制此處所述的多個(gè)系統(tǒng)變量，自動(dòng)設(shè)置安全級(jí)別。

注意： 設(shè)置 /safemode 為1后啟動(dòng)會(huì)擴(kuò)展工具和大多數(shù) AutoCAD 命令工具停止運(yùn)行，因此只有在懷疑惡意軟件已安裝到CAD中的情況下臨時(shí)使用。

給大家的建議

要想減少CAD病毒可能帶來(lái)的威脅，首先自己要有防范的意識(shí)，建議采用下面操作：

• 使用管理員權(quán)限將 AutoCAD 安裝到默認(rèn)的程序文件位置，使用 AutoCAD時(shí)不用管理員權(quán)限。

• 將殺毒軟件的病毒庫(kù)更新到最新版本，一些優(yōu)秀的殺毒軟件可以識(shí)別修復(fù) AutoCAD 病毒感染。

• 在安裝涉及 ARX、DBX、CRX、HDI 和 DLL 文件的第三方應(yīng)用程序時(shí)，請(qǐng)確保安裝包已使用可靠的數(shù)字簽名，如 VeriSign頒發(fā)的證書(shū)，或經(jīng)過(guò)確認(rèn)此程序是正常的程序文件。

• 不運(yùn)行未知的 AutoLISP 文件或 VBA 宏。

• 不運(yùn)行未知腳本文件*.scr。

• 將可執(zhí)行的CAD程序文件保存在與圖紙不同的文件夾中。

• 將可執(zhí)行的程序文件存儲(chǔ)在受信任的只讀位置。

• 將共享的 AutoCAD CUIX 文件放置在受信任的只讀位置。

• 將 SECURELOAD 系統(tǒng)變量設(shè)置為 1 或 2，以防止未經(jīng)授權(quán)的代碼在 AutoCAD 中執(zhí)行。

• 將 TRUSTEDPATHS 系統(tǒng)變量設(shè)置到可信任的唯一只讀文件夾。C:Program Files 和 C:Program Files (x86) 文件夾（包括其子文件夾）自動(dòng)受信任。這些路徑也可在選項(xiàng)對(duì)話框系統(tǒng)選項(xiàng)卡的“安全選項(xiàng)”中設(shè)置。

注： 雖然AutoCAD LT® 不加載運(yùn)行 AutoLISP、VBA 或其他應(yīng)用程序，并且不需要這些安全措施。不過(guò)，仍建議遵循安全相關(guān)的建議，包括限制帳戶權(quán)限。

小結(jié)

上面很多內(nèi)容摘自CAD的幫助，對(duì)于大多數(shù)人來(lái)說(shuō)不太好理解，其實(shí)簡(jiǎn)單總結(jié)一下就兩點(diǎn)：

1、如果不確認(rèn)CAD程序是干什么的，就不要加載此程序，更不要將此程序添加到啟動(dòng)組。

2、不要將LSP等程序文件放到圖紙文件夾下，如果在圖紙文件夾下發(fā)現(xiàn)了一些自己不認(rèn)識(shí)的程序文件，如*.LSP*.VLX*.FAS*.DLL*.ARX*.RX*.MNL等，最好刪掉或者剪切到其他跟CAD無(wú)關(guān)的目錄。

通過(guò)訂閱號(hào)菜單可分類(lèi)查找之前發(fā)布的文章，文章完整目錄可訪問(wèn)菜單：資料分享>文章目錄。