之前有很多人遇到過CAD病毒的困擾,，有些病毒只是開個小玩笑，不是彈出一句提示,，有些卻是惡意的,，會導致CAD運行不正常,，之前發(fā)過文章介紹一些常見病毒的現(xiàn)象和簡單的解決辦法。

什么是CAD病毒,？怎么清理CAD病毒,？

其實要想不中招，最重要地是做好防護工作,，不讓CAD病毒磚空子,。為了提醒大家注意防護病毒，高版本CAD的選項對話框?qū)ｉT增加了安全選項,，在加載一些程序時就會出現(xiàn)相關(guān)提示,，如下圖所示。

如果對加載的程序了解,，可以在選項對話框的安全選項中添加相關(guān)路徑,，如下圖所示。

雖然AUTOCAD做了這種防護措施,，但要想真的做好防護,，還是需要對CAD病毒有一定的了解。下面內(nèi)容比較多,，看起來比較費勁,，如果看不下去，可以直接跳到最后看小結(jié)中的兩條建議,。

什么是CAD病毒,？

病毒就是惡意的在CAD可以執(zhí)行的代碼和程序。CAD病毒已變得愈來愈普遍,，很多人都受過CAD病毒的困擾,。

CAD最常用的方法就是將一些惡意代碼直接加到CAD自動加載的AutoLISP 文件中，或者利用這個LISP文件將病毒程序加載進來,。還有一些更復雜的攻擊程序會利用 ARX 應用程序,、對象反應器和 和 DLL（動態(tài)鏈接庫）來影響CAD正常運行甚至竊取一些信息。還有一種威脅可能來自 DWG 文件中嵌入的 VBA (Microsoft? Visual Basic? forApplications) 宏,。

CAD病毒比較常見的傳播方式是在圖紙文件目錄下拷入已編輯的 acad.lsp 和acaddoc.lsp 或者包含惡意代碼的 FAS 和 VLX 文件,。當雙擊DWG文件啟動AUTOCAD時，LISP文件就會自動啟動,，病毒也會隨之被加載,。

另外，許多病毒會嘗試通過編輯菜單文件acad.mnl,，在其中添加一行來加載這些病毒,，從而進行傳播。

CAD病毒文件的形式

惡意代碼可以包含幾乎所有CAD可執(zhí)行的程序、腳本文件中：

·        ARX,、DBX,、CRX、HDI 文件

·        LSP,、FAS,、VLX、MNL,、SCR 文件

·        .NET 程序集

·        VBA 宏（DVB 文件）

·        acad.rx

·        JavaScript

·        DLL 文件

CAD病毒的防護方法

AutoCAD 安全對策能夠最小化執(zhí)行惡意代碼的可能性,，可采用的方法如下：

• 在選項對話框中指定可執(zhí)行文件的一個或多個受信任的文件夾。TRUSTEDPATHS 系統(tǒng)變量提供對受信任位置的支持,，可執(zhí)行的程序文件可以存儲在受控制的,、可審核的文件夾位置。建議將這些文件夾設(shè)置為“只讀”,。這些位置可由“CAD 管理員”鎖定,。

• 限制對 acad20**.lsp 和 acad20**doc.lsp 文件及其后續(xù)文件的訪問，方法是僅允許從其各自默認的安裝文件夾（<安裝文件夾>\Support 和 <安裝文件夾>\support\<語言>）進行加載,。

• 限制 AutoLISP 和 VBA 應用程序的加載，包括所有 LSP,、FAS 和 VLX 文件和 acad.dvb,。加載行為由 SECURELOAD 系統(tǒng)變量控制。

• 通過將 LEGACYCODESEARCH 系統(tǒng)變量設(shè)置為 0（零）,，可以防止無意中從“起始”文件夾和圖形文件夾查找和加載可執(zhí)行文件,。

• 在遭受攻擊后，可通過在 AutoCAD 啟動時完全禁用可執(zhí)行代碼來確保清除過程的安全,。在執(zhí)行文件添加參數(shù)/safemode 1后啟動CAD,，如下圖所示。

  

  /safemode 開關(guān)允許您安全啟動 AutoCAD,，以便您對 SECURELOAD 和 TRUSTEDPATHS 系統(tǒng)變量進行更改,。
  

• 安裝并使用 CAD 管理員控制工具（ Autodesk CAD Manager Tools ）鎖定以下系統(tǒng)變量：LEGACYCODESEARCH、SECURELOAD 和 TRUSTEDPATHS,。

• 通過使用 SECURITYOPTIONS 命令控制此處所述的多個系統(tǒng)變量,，自動設(shè)置安全級別。

注意： 設(shè)置 /safemode 為1后啟動會擴展工具和大多數(shù) AutoCAD 命令工具停止運行,，因此只有在懷疑惡意軟件已安裝到CAD中的情況下臨時使用,。

給大家的建議

要想減少CAD病毒可能帶來的威脅，首先自己要有防范的意識,，建議采用下面操作：

• 使用管理員權(quán)限將 AutoCAD 安裝到默認的程序文件位置,，使用 AutoCAD時不用管理員權(quán)限。

• 將殺毒軟件的病毒庫更新到最新版本，一些優(yōu)秀的殺毒軟件可以識別修復 AutoCAD 病毒感染,。

• 在安裝涉及 ARX,、DBX、CRX,、HDI 和 DLL 文件的第三方應用程序時,，請確保安裝包已使用可靠的數(shù)字簽名，如 VeriSign頒發(fā)的證書,，或經(jīng)過確認此程序是正常的程序文件,。

• 不運行未知的 AutoLISP 文件或 VBA 宏。

• 不運行未知腳本文件*.scr,。

• 將可執(zhí)行的CAD程序文件保存在與圖紙不同的文件夾中,。

• 將可執(zhí)行的程序文件存儲在受信任的只讀位置。

• 將共享的 AutoCAD CUIX 文件放置在受信任的只讀位置,。

• 將 SECURELOAD 系統(tǒng)變量設(shè)置為 1 或 2,，以防止未經(jīng)授權(quán)的代碼在 AutoCAD 中執(zhí)行。

• 將 TRUSTEDPATHS 系統(tǒng)變量設(shè)置到可信任的唯一只讀文件夾,。C:\Program Files\ 和 C:\Program Files (x86) 文件夾（包括其子文件夾）自動受信任,。這些路徑也可在選項對話框系統(tǒng)選項卡的“安全選項”中設(shè)置。

注： 雖然AutoCAD LT? 不加載運行 AutoLISP,、VBA 或其他應用程序,，并且不需要這些安全措施。不過,，仍建議遵循安全相關(guān)的建議,，包括限制帳戶權(quán)限。

小結(jié)

上面很多內(nèi)容摘自CAD的幫助,，對于大多數(shù)人來說不太好理解,，其實簡單總結(jié)一下就兩點：

1、如果不確認CAD程序是干什么的,，就不要加載此程序,，更不要將此程序添加到啟動組。

2,、不要將LSP等程序文件放到圖紙文件夾下,，如果在圖紙文件夾下發(fā)現(xiàn)了一些自己不認識的程序文件，如*.LSP\*.VLX\*.FAS\*.DLL\*.ARX\*.RX\*.MNL等,，最好刪掉或者剪切到其他跟CAD無關(guān)的目錄,。

通過訂閱號菜單可分類查找之前發(fā)布的文章，文章完整目錄可訪問菜單：資料分享>文章目錄,。