Ustawianie zabezpieczeń przeciwko złośliwym plikom

Uwaga: Uruchomienie tej funkcji wymaga posiadania uprawnień administratora!

Polecenie OpcjeZabezpieczen (SafetyOptions) określa poziom ochrony przed uruchamianiem potencjalnie niebezpiecznych plików wykonawczych.

Wprowadzenie odpowiedniej konfiguracji ustawień pozwala na ochronę programu oraz komputera przed wirusami oraz złośliwym oprogramowaniem.

Okno dialogowe Opcje zabezpieczeń umożliwia skonfigurowanie ograniczeń dla poszczególnych rodzajów plików wykonawczych.

Wprowadzenie folderów definiujących zaufane lokalizacje powoduje nadpisanie skonfigurowanych ustawień bezpieczeństwa dla określonych typów plików.

Rodzaje potencjalnie niebezpiecznych plików wykonawczych

System ochrony stosowany w programie zabezpiecza przed poniższymi rodzajami plików wykonawczych mogących zawierać fragmenty złośliwego kodu:

  • .tx, .frx (C++ pliki apliakcji)
  • .lsp, .mnl (pliki Lisp, pliki Menu Lisp)
  • .scr (pliki skryptu)
  • .net (złożenia)
  • .dll (biblioteki dynamiczne)
  • plik startup.rx

Zaufane lokalizacje plików wykonawczych

Poniższe foldery oraz ich podfoldery należą do zaufanych lokalizacji:

  • C:\Pliki programów lub C:\Program Files
  • C:\Pliki programów (x86) lub C:\Program Files (x86)
  • Katalog zawierający pliki binarne używanej aplikacji
  • Katalog danych mobilnych aplikacji odpowiadający wersji używanego programu (%AppData%\<nazwa_programu>)

Poza wspomnianymi wcześniej domyślnie utworzonymi folderami systemowymi, okno dialogowe Opcje systemowe umożliwia dodanie własnych katalogów definiujących indywidualnie określone zaufane foldery.

Dodanie na końcu nazwy folderu ciągu znaków (\...) powoduje dołączenie do zaufanych lokalizacji wszystkich umieszczonych wewnątrz podkatalogów.

Funkcja pozwala także na określenie czy folder startowy ma zostać zdefiniowany przez wartość parametru Rozpocznij w zapisaną we właściwościach ikony skrótu programu umieszczonego na pulpicie, czy też dopasowany do lokalizacji folderu, z którego został uruchomiony program przez dwukrotne kliknięcie na główny plik wykonawczy.

Okno dialogowe 'Opcje zabezpieczeń'

W celu ustawienia właściwego poziomu zabezpieczeń przeciwko złośliwym plikom należy:

  1. Wpisać w linii poleceń OpcjeZabezpieczen (SafetyOptions)
  2. W oknie dialogowym 'Opcje zabezpieczeń', określić ustawienia w polu Poziom bezpieczeństwa:
    • Wysoki: Pozwala na wczytywanie plików wykonawczych znajdujących się tylko w zaufanych lokalizacjach. Pliki wykonawcze umieszczone w innych folderach zostają zignorowane.
    • Średni: Pozwala na wczytywanie plików wykonawczych znajdujących się tylko w zaufanych lokalizacjach. W przypadku plików wykonawczych umieszczonych w innych folderach pojawia się okno z ostrzeżeniem, wymagające akceptacji wyświetlonego komunikatu w celu rozpoczęcia właściwego procesu ładowania.
    • Brak: Uruchamia wczytywanie plików wykonawczych bez wyświetlania okna z ostrzeżeniem. Korzystanie z tej opcji nie jest zalecane.
  3. W oknie Zaufane lokalizacje dla plików wykonawczych, określić foldery, z których mogą być ładowane pliki wykonawcze.
    • Nacisnąć przycisk Dodaj, aby dołączyć kolejny katalog do listy.

      Wpisać ścieżkę do folderu, albo nacisnąć przycisk Przeglądaj, aby określić jego położenie za pomocą okna dyskowego.

      Uwaga: Dodanie do nazwy folderu ciągu znaków (\...) powoduje dołączenie do zaufanych lokalizacji wszystkich umieszczonych wewnątrz podfolderów.

    • Nacisnąć przycisk Usuń, aby usunąć zaufany katalog z listy.

      Funkcja nie pozwala na usuwanie zaufanych folderów o charakterze domyślnym lub systemowym.

    • Nacisnąć przycisk Przeglądaj, aby określić nową lokalizację dla katalogu zaznaczonego na liście.

      Funkcja nie pozwala na przeglądanie oraz zmianę przypisania zaufanych folderów o charakterze domyślnym lub systemowym.

  4. Określić czy katalog startowy Rozpocznij w oraz foldery rysunkowe mają zostać wykluczone czy uwzględnione podczas wyszukiwania plików wykonawczych.

    Zalecane jest korzystanie z opcji wykluczającej te katalogi z zaufanych lokalizacji.

    Uwaga: Domyślna ścieżka uruchamiania programu jest widoczna w polu tekstowym Rozpocznij w systemowego okna dialogowego, otwieranego za pomocą opcji Właściwości dostępnej w menu kontekstowym po naciśnięciu prawego przycisku na ikonie skrótu służącego do uruchamiania programu. Pozostawienie tego pola pustego powoduje dostosowanie domyślnego folderu do lokalizacji, w której został umieszczony główny plik wykonawczy aplikacji.

  5. W sekcji Ładowanie automatyczne, określić czy plik LISP start.lsp ma być wczytywany jednorazowo na początku sesji rysunkowej programu, czy przy otwieraniu każdego pliku rysunkowego.

    Uwaga: Plik start.lsp powoduje załadowanie pliku startup.lsp, wykorzystywanego często podczas wczytywania plików wykonawczych dodatkowych aplikacji zewnętrznych.

  6. Nacisnąć przycisk OK.

Tematy powiązane

Kontrola autentyczności rysunków za pomocą podpisów cyfrowych

Temat główny

Korzystanie z plików rysunkowych