|
发表于 2013-5-15 03:41:30
|
显示全部楼层
LISP病毒不难对付
. e( r. N9 r5 T$ ~一.LISP病毒是从哪来的
! x# A* a8 A5 i! N! F$ |5 a9 _0 H- E通常情况下,没有哪一个人会主动往自己的电脑上安装病毒,除非你打算研究它.所以,LISP病毒只能随DWG文件传播.
) }2 N) X! x; H+ c* |当你从网上下载或从别人的U盘上拷贝DWG文件时,一旦看到在DWG文件目录中存在"acad.lsp"或"acaddoc.lsp"文件时,就可以断定这是病毒.3 l( t+ Z7 _# F1 R3 n
病毒文件的扩展名也可能是fas或vlx,这两种文件分别是lsp文件的二进制编译版本和编译集,本质上与lsp文件是一样的.
4 ]% ` p3 m/ Q A" g! w二.LSP病毒是怎样被激活的' V4 ]1 y6 G, G9 y" I; E5 B' X
AutoCAD支持自动加载acad.lsp;acad.fas;acad.vlx;acaddoc.lsp;acaddoc.fas;acaddoc.vlx程序.前提是
! S5 W4 N0 ^6 L" B! O$ `1.该程序文件位于CAD支持文件搜索路径下
) Q7 t3 X. L7 y2.该程序文件位于新打开的文档的相同路径下.
# Y0 @, ^6 f) }" I/ }1 _5 VLSP病毒就是利用第2点被首次激活的.9 ]! k0 g9 a6 w7 Q" L( v6 ^* {* T
如果你从别处得到一个DWG文件,在它同一目录下有一个acad.lsp病毒.当你双击DWG文件启动CAD进程时,这个病毒就会被自动加载,并且把自己复制到你的CAD支持文件搜索路径下.这样,即使你以后不再使用这个DWG文件及其目录,每次启动CAD也会自动从支持文件搜索路径下加载这个病毒.当你保存文件时,这个病毒也会把自己保存在当前文档的相同路径下.如果你把这个文档连同文件夹一起给了别人,病毒就被传播出去了.
5 J1 U$ }2 M2 C6 l5 {识别自己是否中招的方法之一,就是看你保存DWG文档时,当前文档路径下是否会出现上述文件中的某一个.
: ~. p/ v4 k# [* H三.怎样清除LISP病毒
4 B* |+ f' i5 M6 d" E/ t( i5 @7 d自动加载acad.lsp;acad.fas;acad.vlx;acaddoc.lsp;acaddoc.fas;acaddoc.vlx程序只是CAD二次开发功能的一部分,新安装的CAD中是没有这些程序的.如果你没有安装过二次开发插件,那么只要你电脑中存在这些文件中的某一个,就是病毒无疑.只要把上述文件搜索出来全部删掉就可以了.如果你安装过二次开发插件,就只能在清除掉病毒之后再找一个干净的插件重新安装了.. z% p. _( T- c& D/ x, Y" \( o) M
CAD2013SP1.1和CAD2014版本,新增加了一些系统变量和命令行开关,用于设置是否自动加载上述程序文件,这有利于防范CAD病毒,但用得不好也会阻挡有用的二次开发程序.关于CAD2013SP1.1中有关内容的说明请参见这个帖子AutoCAD 2013 更新SP1下载.2014版本可打开"选项"对话框,在"系统"选项卡的"安全性"框架中点击"可执行文件设置"按钮,在弹出的对话框中进行设置. |
|