今日は、AutoCAD 2013 の Service Pack 1.1 で追加されたマルウェア対策の機能についてです。
先日、アメリカのオートデスクのサイトに AutoCAD 2013 の Service Pack 1.1 がアップされました。
日本のサイトにはまだアップされていないようですが、そのうちアップされると思います。
Readme も日本語化されると思うので、緊急に必要でないときは日本のサイトにアップされてから、Readm を読んでインストールするのがいいんじゃないかと思います。
ところで、Service Pack 1.1 でマルウェア対策の機能が追加されたということだったので、私の PC にインストールして確認してみました。
マルウェアっていうのは、以下のような感じで感染することが多いらしいです。
- 知らない人から dwg、shx、acad.lsp などを含んだ zip ファイルをメールなどでもらう。
- zip ファイルを解凍する。
- 解凍された dwg ファイルをダブルクリックしてその図面を開く。
これだけ感染しちゃいます。
くれぐれも知らない人からのメールに添付されている zip ファイルなどは解凍しないようにしましょう。
※ ここでは、acad.lsp に悪さする内容が書かれているというものなので、AutoCAD LT では関係ないです。
で、AutoCAD 2013 の Service Pack 1.1 で追加されたのは以下のような機能です。
【AUTOLOADPATH システム変数】
acad.lsp などの自動的にロードされるファイルを置くフォルダを特定するためのものです。
dwg ファイルと同じフォルダに acad.lsp などがあるとロードされてしまうので、特定のフォルダにあるものだけをロードするという動作にすることによってそれを防ぐというものです。
【AUTOLOAD システム変数】
0 に設定すると、AutoCAD 起動時に AutoLISP や acad.dvb が自動的にロードされなくなるというものです。
【/nolisp 起動スイッチ】
AutoCAD を起動するアイコンのプロパティの「リンク先」の設定で、acad.exe のあとにこの起動スイッチを追加すると、自動でも手動でもすべての AutoLISP をロードできなくなるというものです。
既に感染してしまっていても、これで起動すれば悪さをする AutoLISP がロードされることはないので一時的な対策になるかもしれません。
(ただし、必要な AutoLISP も使えなくなってしまいますが…)
また、LISPENABLED というシステム変数で現在 AutoLISP が使える状態になっているかどうかを確認できるようです。
(0 の場合は /nolisp 起動スイッチで AutoLISP が使えないようになってい
る。)
その他にも SP1 に以下の変更が含まれているようです。
- acad2013.lsp と acad2013doc.lsp はインストールしたフォルダにあるもののみがロードされる。
- [オプション] ダイアログの [システム] タブにある 「図面ごとに acad.lsp をロード」(システム変数 CADLSPASDOC)は、AUTOLOAD または LISPENABLED の値が 0 のときはグレーアウトされてさわれなくなる。
詳しくは動画にしてみたので、見てみてください。
試しにコマンドが使えなくなってしまう AutoLISP を作って、具体的にこんな感じで感染するといったものも動画に入れてみました。
0 件のコメント:
コメントを投稿