AutoCAD/자료2013.01.05 01:17

오토데스크 코리아에는 관련 자료가 없길래 간단히 번역해서 올립니다.

예전에 서비스팩 1로 나왔다가 문제가 있어 수정되어 재 배포된 서비스팩1.1에 대한 내용입니다.

일반적인 문제보다.. 바이러스 리습 등 보안에 관련이된 문제이니

AutoCAD 2013 사용하시는 분들은 꼭 한번 읽어봐주세요

 

원문 :

http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=20327810&linkID=9240617

 

서비스팩 1.1 다운로드

http://usa.autodesk.com/getdoc/id=DL20327837

 

간단 번역:

AutoLISP® 및 VBA를 사용한 악성 응용 프로그램이 나타남에 따라 오토데스크는 몇 가지 새로운 보안 조치가 적용된 AutoCAD®2013 서비스팩1을 제공합니다. 앞으로 AutoCAD 기반 버티컬 제품에 대해서도 동일한 서비스팩을 제공할 예정입니다.

 

서비스팩 1이 설치되면 다음 제품들에 영향을 미칩니다.

 - AutoCAD 2013
 - AutoCAD® 2013 for Mac®
 - AutoCAD 2013 기반 버티컬 제품
 - AutoCAD LT®는 AutoLISP 또는 VBA 응용 프로그램이 실행되지 않으므로 이런 보안 조치가 필요 없습니다.

 

새 컨트롤이 하는 일

새 컨트롤은 다음과 같은 보안 조치를 제공합니다.

 

 - 자동으로 로드되는 폴더 위치에 있는 악성 AutoLISP 및 VBA 응용 프로그램이 무단으로 로드되어 실행되는 가능성을 최소화합니다.(AUTOLOADPATH 시스템 변수)
 - 기본 AutoLISP 및 VBA 응용프로그램의 자동 로딩을 사용하지 않도록 설정하여 악성 AutoLISP 과 VBA 응용 프로그램이 끼치는 영향을 제한합니다.(AUTOLOAD 시스템 변수) 
 - 시작 시 AutoLISP을 완전히 사용하지 않도록 설정하여 피해 복구를 손쉽게합니다.(/nolisp 시작 스위치)


특정 폴더에 있는 자동 로딩 제어

AUTOLOADPATH 시스템 변수는 AutoCAD가 자동적으로 로드하는 다음과 같은 AutoLISP 및 VBA 응용 프로그램을 제어합니다.

 - acad.lsp
 - acad.fas
 - acad.vlx
 - acaddoc.lsp
 - acaddoc.fas
 - acaddoc.vlx
 - acad.dvb

 

AUTOLOADPATH의 기본 값은 빈 문자열 ("") 또는 마침표 (.)입니다.

기본 값으로 설정하면 아래 폴더 순서에 있는 위 파일들을 아무런 제약없이 자동으로 로드하게됩니다.

1. AutoCAD 시작 폴더
2. 현재 도면이 있는 폴더
3. AutoCAD 지원 파일 검색 경로에 등록된 폴더

 

악성 응용 프로그램들은 위 폴더를 이미 알고 있기때문에 이 기본 설정(빈 문자열 또는 마침표)은 권장하지 않습니다.

악성 응용 프로그램들이 로드되는 가능성을 최소화 하려면 사용자가 안전하게 사용중인 프로그램이 있는 고유한 폴더를 AUTOLOADPATH 시스템 변수 값으로 설정해야합니다.

 

여러 폴더를 지정하려면 세미콜론(;)으로 폴더를 구분해서 지정하면됩니다.

AUTOLOADPATH의 값은 사용하는 모든 프로필 설정에 저장됩니다

 

주의: acad.dvb에 대한 자동 로딩 변경 사항을 적용하려면 기존 AutoCAD 2013 VBA Enabler를 설치제거하고 AutoCAD 2013 서비스팩 1의 변경 사항에 맞게 업데이트된 최신 AutoCAD 2013 VBA 모듈을 다운로드 후 다시 설치하십시오.

 

* Dream 사용하시는 분들 : Dream 폴더 안에 있는 acad.dvb 파일은 안전한 파일이므로 삭제하면 안됩니다.

 

AutoLISP 및 VBA 응용 프로그램의 자동 로딩 제어

시작시 AutoLISP 응용 프로그램 및 acad.dvb를 자동으로 로드할지 여부를 제어하려면 AUTOLOAD 시스템 변수를 사용하십시오.


 - AUTOLOAD 값을 0으로 설정하면 위에 나열된 AutoLISP 파일 및 acad.dvb 파일이 자동 로드되는 것을 방지합니다.
 - AUTOLOAD 값을 1로 설정하면 AUTOLOADPATH 시스템 변수에 적용된 폴더안에 위에 나열된 파일을 자동으로 로드합니다.

 

모든 AutoLISP 응용 프로그램들 로딩 안함

모든 AutoLISP 응용 프로그램들의 로딩을 방지하려면, 현재 AutoCAD 세션에서 LSP, FAS, VLX 파일 등 모든 AutoLISP을 사용안하는 /nolisp 시작 스위치를 사용하십시오.


이미 시스템이 악성 응용 프로그램에의해 감염된 경우 이 옵션은 디버그 및 감염된 파일을 정리하는데 도움이됩니다.


읽기 전용인 LISPENABLED 시스템 변수는 현재 AutoCAD 세션에서 AutoLISP이 사용 가능한 상태인지 알려줍니다.

LISPENABLED 값이 0이라면, /nolisp 시작 스위치에 의해 AutoLISP 사용이 불가한 상태입니다.


주의 : AutoLISP를 사용하지 않도록 설정하면 Express Tools 및 일부 AutoCAD 명령어 또한 사용할 수 없게되므로 긴급한 상황에서만 사용해야합니다.

시작 스위치 사용 방법에 대한 자세한 내용을 보려면 AutoCAD 시작 스위치를 참조하십시오.

 

acad2013.lsp 및 acad2013doc.lsp 자동 로딩 변경

acad2013.lsp 및 acad2013doc.lsp 파일은 이제 다음의 기본 설치 폴더에 있는 것만 로드됩니다.

<설치 폴더>\Support
<설치 폴더>\Support\<언어>

 

옵션 대화상자 변경

옵션 대화상자의 시스템 탭에 있는 "모든 도면에 acad.lsp 로드" 체크박스(ACADLSPASDOC 시스템 변수)는 AUTOLOAD 또는 LISPENABLED 값이 0의 경우 사용할 수 없도록 변경됩니다.

 

이러한 변경된 것에 대해 더 자세한 내용은 AutoCAD 2013 서비스 팩 1에 대한 readme 파일을 참조하십시오.

 

권장하는 설치 및 복구 과정

악성 AutoLISP 및 VBA 응용 프로그램으로부터 최상의 보호를 하려면 AUTOLOADPATH 값을 고유한 폴더 위치로 설정하고 , AUTOLOAD 값을 1로 설정하십시오.

 

시작할 때 실행된 악성 응용프로그램에 의해 설치 시 이미 감염되었다면 아래의 일반적인 단계대로 합니다.

1. /nolisp 시작 스위치를 사용하여 AutoCAD 기반 제품을 실행합니다.

2. 모든 악성 코드를 찾아 제거합니다.

3. 감염된 모든 파일을 복구합니다.

4. AUTOLOADPATH 값을 고유한 폴더 위치로 설정하고, AUTOLOAD 값을 1로 설정합니다.

 

위 단계를 수행한 후 AutoCAD 아이콘(/nolisp 시작 스위치를 적용한 아이콘)의 바로가기 특성에서 /nolisp 시작 스위치를 제거하고 실행하면, AutoCAD 기반 프로그램이 정상적으로 동작될겁니다.

저작자 표시 비영리 변경 금지
신고
Posted by 아저씨~

티스토리 툴바