CAD tip # 11917:
Otázka
Antivirové zabezpečení se týká především spouštění souborů typu ARX, DBX, CRX, HDI, LSP, FAS, VLX, MNL, DLL (.NET), DVB (VBA), JS (JavaScript), acad.rx.
Většinu těchto bezpečnostních nastavení najdete v dialogu příkazu BEZPEČNOSTNÍMOŽNOSTI (_SECURITYOPTIONS):
Individuálně můžete antivirovou bezpečnost - volby automatického načítání aplikací - ovlivnit pomocí těchto proměnných:
- SAFEMODE (a přepínač /safemode při spuštění) - zcela vypne načítání aplikací
- TRUSTEDPATHS - seznam bezpečných složek, ze kterých je povoleno načítání aplikací; je doporučeno tyto složky nastavit jako read-only
- SECURELOAD - nastavuje způsob načítání aplikací z bezpečných složek (zákaz, s varováním, apod.)
- LEGACYCODESEARCH - zda se načítá i ze složky, ze které byl CAD program spuštěn
- SECUREREMOTEACCESS - zda se programový kód načítá i ze vzdálených serverů (internetu)
- ACADLSPASDOC - zda automaticky načítat ACAD.LSP do každého otvíraného DWG výkresu zvlášť (častá metoda útoku)
Pomocí samostatné aplikace "Pomůcka CAD správce" (CAD Manager Control utility, viz Download) můžete zablokovat veškeré změny proměnných LEGACYCODESEARCH, SECURELOAD a TRUSTEDPATHS.
POZN.: Útoky přes VBA kód jsou možné jen pokud je v AutoCADu předem nainstalován VBA Enabler.
Viz též obdobná bezpečnostní nastavení pro Inventor, pro Revit a pro 3ds Max.