Every $2 will be transferred to the Ukrainian Volunteers Fund. Do not remain indifferent, support Ukraine!

Корпоративная безопасность в 3D сегменте. Часть 1.


Автор MastaMan
Обновлено Август 8, 2022
English и Русский

Оглавление

Вступление

Ко мне часто обращаются большие компании с просьбой помочь решить вопрос безопасности и угроз связанные с программным обеспечением. Частая причина, почему происходит утечка данных, паролей, важной информации, порча данных или прерывание рабочего процесса - из-за цифровой неопытности сотрудников компаний.

Если не брать во внимание, что нежелательно использовать пиратский софт или качать любые файлы с непроверенных источников, все равно есть риски о которых, некоторые пользователи даже не догадываются.

Риски

Риски связаны часто с сами 3Ds Max, поскольку никто не думает о том, что в среде 3Ds Max может исполнятся вредоносный код, с такой же вероятностью, как и запуск обычной программы *.exe или открытие сторонних файлов. 

Скрипто-вирусы, плагины-вымогатели, замедляющие работу "Custom Attributes", само-запускающиеся DLL библиотеки и это не полный перечень того, что может произойти с вашим 3Ds Max. 
Все это может повлиять в первую очередь на рабочий процесс, но также не стоит исключать попытки промышленного шпионажа, подрыв работы внутри компании конкурентами, или захват рабочей станции для создания "Bot-Net".

Со своего опыта могу сказать, что никто не заботится о безопасности 3Ds Max. А это огромное окно возможностей для хакеров. Все просто, ни один компьютерный антивирус не реагирует и не может отловить такие угрозы, поскольку они исполняются в среде 3Ds Max.

Исследования

Исследования ESET, говорят о реальных проблемах с которыми столкнулись некоторые компании. Составить карту и понять масштабы заражений крайне трудно, можно только догадываться насколько пострадал 3D сегмент с 2016 года и какие убытки были нанесены в целом. 


ESET Исследование, страница 7
eset research maxscript viruses
Loading...
Но в среднем, если подсчитать, обычные скрипто-вирусы, которые прерывают и тормозят рабочий процесс, могут отнимать до 20% времени у рядового сотрудника на поиск и устранение проблем. 


Немного технической информации о моих исследованиях вирусов под 3Ds Max.

Вирусы в 3Ds Max

Решения

Мне хотелось бы похвалить и поругать одновременно разработчиков Autodesk 3Ds Max.  В 2022 версии добавлен более менее адекватный инструмент для поиска скрипто-вирусов и этот инструмент действительно неплохо справляется со своей задачей. Но, его сделали настолько неудобным,  насколько это возможно. Неужели такая большая корпорация как Autodesk, не способна выделить ресурсы на такую важную составляющую и сделать это на должном уровне? Зная историю Autodesk 3Ds Max, как они выпускают сырой функционал от версии к версии, не удивительно, что мы имеем такой инструмент. Вы спросите, а что с ним не так?


Небольшой список, что мне не нравиться в Autodesk Security Tools:

  • Малое количество сигнатур для поиска вирусов и разного рода угроз, например нет сигнатур для поиска рекламных вирусов или нестандартных вирусов или аномального кода.
  • Удобство пользования. Любое изменение настроек Security Tools сопровождается перезагрузкой 3Ds Max. Это вообще как? Кто такое придумал, кто этим будет пользоваться?
  • Обновления... Чтобы обновиться нужно пройти по ссылке на официальный сайт, зарегистрироваться, скачать установщик, закрыть 3Ds Max, затем установить, открыть 3Ds Max, открыть свой проект...
Это полное издевательство над пользователями! Никто не будет делать такие обновления. А именно обновления обеспечивают своевременную безопасность, именно это - залог стабильной работы. Ну вот как так можно было сделать? 
autodesk 3dsmax security tools update message
Loading...
Вот эти popup сообщения о вирусах или обновлениях, это настолько раздражает пользователей, что целые компании ставят альтернативные решения, например как Prune Scene, которое может работать бесшовно и в тихом режиме. Prune Scene очень гармонично работает с обновлениями, они происходят за одну секунду без перезапуска 3Ds Max. Это настолько удобно, что пользователи готовы делать донаты на поддержание разработки данного скрипта.

Prune Scene


И еще несколько неприятных моментов с Autodesk Security Tools:

  • Слишком жесткие блокировки DotNet кода, из-за чего половина скриптов может просто не работать. Ну если вы уже делаете такую проверку неужели сложно дать возможно пользователю самим выбирать хочет или нет запустить тот или иной скрипт. А чтобы выключить временно эту опцию.... нужно опять перезапускать 3Ds Max.
  • А почему с 2022 появилась нормальная защита? И где защита для других версий 3Ds Max? Почему нет защиты под 2012 - 2016 версии, или другие популярные версии? Почему так бросили пользователей. А потому, что сложно делать поддержку на столько версий? Вот в этом всем и есть элементарное неуважение к пользователям, в этом всем и отображается их ценности и стратегия заработка денег, перевод пользователей на все более новые и новые версии. Посмотрим может, к 2030 версии сделают удобный интерфейс... или может будет удобное обновление...?
Таким образом вроде как Autodesk за безопасность, но с другой стороны, это сделано настолько криво,  что пользователи будут просто подвергаться угрозам из-за плохого UI/UX. Но все же, сама программа Autodesk 3Ds Max удобна и вряд ли будут отказываться в пользу того же Blender. Благодаря большому комьюнити, все эти недочеты исправляются. Например Prune Scene избавлен всех этих недочетов, имеет минималистичный интерфейс, много вирусных сигнатур, быстрые обновления, удобная бесшовная установка, а самое главное, обновления выходят настолько быстро насколько это возможно, поскольку пользователи помогают в поиске новых вирусов и эта реакция мгновенна. Autodesk, с их бюрократией, долгой разработкой, и медленным деплоем, просто не успевает за происходящей ситуацией. Пока будет обновление, уже большое количество компьютеров будет подвержено опасности.


Prune Scene

Заключение

Возвращаясь к корпоративной безопасности, это важно, это действительно важно! Большим компаниям очень критично, если произойдет остановка рабочего процесса или другие сопутствующие проблемы связанные с утечкой личных данных. Все это может вылиться не только в незапланированные денежные затраты, но что более хуже ставится на кон собственная репутация. Поэтому я ставлю на противоположные чаши весов Безопасность и Репутацию. 

Готовы ли вы подвергать свою репутацию сомнению? Готовы ли вы, рискнуть своей безопасностью?
Дайте себе ответ на эти вопросы и возможно, не нужно откладывать это на завтра.


Перейти к статье "Корпоративная безопасность в 3D сегменте. Часть 2."


{{commentsMsg}}
  

Никто не оставил комментариев
{{comment.lastname}} {{comment.name}} {{comment.date}}
{{comment.text}}


ПОДПИШИСЬ НА СВЕЖИЕ НОВОСТИ

{{subscribeMsg}}