最近突然来了一个PS(不是Photoshop是Product Support啦)那边的问题,我研究了一下觉得还是挺严重的,所以这次插个课,先讲讲这次关于AutoCAD安全性方面的问题。
这次的用户呢,使用的AutoCAD版本是2012,然后反映的问题是这样的:发现公司的电脑中,每个打开的DWG文件旁边都会自动创建一个acaddoc.lsp,并且在AutoCAD启动的时候疯狂加载,造成AutoCAD卡的要命。
这位用户查了一下,说这个是一个AutoCAD的病毒。我听到这个消息就大吃一惊?What?AutoCAD竟然都已经有病毒了?谁这么无聊对着一个文本文档下手?不过想想也是,LISP文件作为AutoCAD重要的启动加载项,本身是一个可以用写字板打开,没有任何保护措施的文件类型,被人动点手脚的话真的很麻烦。
acaddoc.lsp文件究竟是干嘛用的呢?
打开了我的AutoCAD2019,运行APPLOAD命令,可以发现在“已加载的应用程序”中,有acad2019.LSP和acad2019doc.LSP文件。
这两个文件中acad2019doc.LSP文件就是上面我们提到的acaddoc.lsp在之后版本中修改过的新文件。我们来打开这两个文件来看一下。
这两个文件中,acad.lsp是在AutoCAD启动时候加载一遍,而acaddoc.lsp文件则是在新建或者打开文件的时候加载的,这个文件本身是定义了一些LISP的小公具,比如CTRL+A的全选功能就是通过他来实现的。而同样的,写这个病毒(其实我觉得这玩意更像是一个恶意程序)的人也是利用了这个每次新建打开就会加载一次的特性,把有问题的acaddoc.lsp文件传输的到处都是,在查了不少资料以后,我发现其实网络上已经有不少的“acaddoc.lsp文件专杀工具”了,但是鉴于我不能确认我下载下来的是一个病毒专杀工具,还是另外一个病毒,或者是全家桶大礼包啥的,我并没有尝试这个工具。那么AutoCAD有没有什么来防治这个恶意程序的方法呢?在查阅了文献以后,我发现超级简单就能做到:升级你的AutoCAD!在AutoCAD2014之后,针对一些AutoCAD的加载文件所引起的安全隐患方面,我们做了一个可能不起眼,但是非常重要的功能:安全性提升。
在AutoCAD 2014之后的版本,运行OPTIONS命令之后,在“文件”选项卡中,会多出一个选项:【受信任的位置】
这个是一系列路径的列表,有两条默认的路径(不能删除也不能修改),而用户也可以添加自己的信任路径。那么如果用户加载的文件(ARX,LSP等等)在信任路径下,那么加载的过程不会有任何的区别,如果用户加载的文件不在信任路径下,那么在手动加载的时候就会出现这个对话框:
如果您确认这是您真的想加载的文件,那么点击始终加载或者加载一次即可。
而任何在非信任文件夹下的文件都不会被自动加载……这样遍地生根发芽的acaddoc.lsp文件即使再多,不会被加载进来,也是没有危害的。另外关于信任路径的问题,请注意,这个路径是不包含子文件夹的,例如:如果我有文件分别在D:\和D:\ABC下,只将D:\设置为信任文件夹的话,D:\ABC下的文件仍旧是不能直接加载的,需要添加子文件夹至信任路径才可以。
最后一点是关于安全级别的,OPTIONS命令打开选项对话框,切换到【系统】选项卡下,会有【安全选项】按钮:
点击按钮会出现【安全选项】对话框,在这个对话框中可以设置您的安全级别,我个人不建议把安全级别设置为【关】,保持中等或者高是比较好的习惯。
我们欧记,不光在软件的易用性上花功夫,在安全隐私方面也是非常重视的哦!所以,赶紧升级你的AutoCAD到最新版本!
柴立峰(Leaf)老师
Autodesk资深软件测试工程师
在知乎CAD专栏拥有众多拥趸,曾从事多年AutoCAD教学工作,2005年投入到AutoCAD 2007测试工作。
参与AutoCAD for Mac所有版本的研发工作。
在欧特克授权培训中心(ATC)中负责教授AutoCAD的中级/高级课程。
作为一个行走的表情包,二次元段子手和有颜的内涵帝,柴老师教学风格轻松幽默,言简意赅,颇受学员青睐!
2543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
