Українська 
Вступ
До мене часто звертаються великі компанії з проханням допомогти вирішити питання безпеки та погроз пов'язані з програмним забезпеченням. Часта причина, чому відбувається витік даних, паролів, важливої інформації, псування даних або переривання робочого процесу через цифрову недосвідченість співробітників компаній.
Якщо не брати до уваги, що небажано використовувати піратський софт або качати будь-які файли з неперевірених джерел, все одно є ризики про які деякі користувачі навіть не здогадуються.
Ризики
Ризики пов'язані часто з самі 3Ds Max, оскільки ніхто не думає про те, що в середовищі 3Ds Max може виконатися шкідливий код, з такою самою ймовірністю, як і запуск звичайної програми *.exe або відкриття сторонніх файлів.
Скрипто-віруси, плагіни-вимагачі, що уповільнюють роботу "Custom Attributes", бібліотеки, що само-запускаються DLL, і це не повний перелік того, що може статися з вашим 3Ds Max.
Все це може вплинути насамперед на робочий процес, але також не варто виключати спроби промислового шпигунства, підрив роботи всередині компанії конкурентами, або захоплення робочої станції для створення "Bot-Net".
Зі свого досвіду можу сказати, що ніхто не піклується про безпеку 3Ds Max. А це величезне вікно для хакерів. Все просто, жоден комп'ютерний антивірус не реагує і не може відловити такі погрози, оскільки вони виконуються серед 3Ds Max.
Дослідження
Дослідження ESET говорять про реальні проблеми, з якими зіткнулися деякі компанії. Скласти карту та зрозуміти масштаби заражень вкрай важко, можна лише здогадуватися, наскільки постраждав 3D сегмент з 2016 року та яких збитків було завдано в цілому.
Але в середньому, якщо підрахувати, звичайні скриптовіруси, які переривають і гальмують робочий процес, можуть забирати до 20% часу у пересічного співробітника на пошук та усунення проблем.
Небагато технічної інформації про мої дослідження вірусів під 3Ds Max.
Віруси в 3Ds MaxРішення
Мені хотілося б похвалити і посварити одночасно розробників Autodesk 3Ds Max. У 2022 версії доданий більш-менш адекватний інструмент для пошуку скрипто-вірусів і цей інструмент справді непогано справляється зі своїм завданням. Але, його зробили настільки незручним, як це можливо. Невже така велика корпорація як Autodesk не здатна виділити ресурси на таку важливу складову і зробити це на належному рівні? Знаючи історію Autodesk 3Ds Max, як вони випускають сирий функціонал від версії до версії, не дивно, що ми маємо такий інструмент. Ви запитаєте, а що з ним не так?
Невеликий список, що мені не подобається в Autodesk Security Tools:
- Небагато сигнатур для пошуку вірусів та різного роду загроз, наприклад, немає сигнатур для пошуку рекламних вірусів або нестандартних вірусів або аномального коду.
- Зручність користування. Будь-яка зміна параметрів Security Tools супроводжується перезавантаженням 3Ds Max. Це взагалі як? Хто таке придумав, хто цим користуватиметься?
- Оновлення... Щоб оновитися, потрібно пройти за посиланням на офіційний сайт, зареєструватися, завантажити установник, закрити 3Ds Max, потім встановити, відкрити 3Ds Max, відкрити свій проект. ..
Це повний знущання з користувачів! Ніхто не робитиме таких оновлень. А саме оновлення забезпечують своєчасну безпеку, саме це – запорука стабільної роботи. Ну як так можна було зробити?
Ось ці popup повідомлення про віруси або оновлення, це настільки дратує користувачів, що цілі компанії ставлять альтернативні рішення, наприклад Prune Scene, яке може працювати безшовно і в тихому режимі. Prune Scene дуже гармонійно працює з оновленнями, вони відбуваються за секунду без перезапуску 3Ds Max. Це настільки зручно, що користувачі готові робити донати на підтримку розробки цього скрипту.
Prune SceneІ ще кілька неприємних моментів з Autodesk Security Tools:
- Занадто жорсткі блокування DotNet коду, через що половина скриптів може просто не працювати. Ну якщо ви вже робите таку перевірку невже складно дати можливо користувачеві самим вибирати хоче чи ні запустити той чи інший скрипт. А щоб вимкнути тимчасово цю опцію.... потрібно знову перезапускати 3Ds Max.
- А чому з 2022 року з'явився нормальний захист? І де захист для інших версій 3D Max? Чому немає захисту під 2012 – 2016 версії, чи інші популярні версії? Чому так покинули користувачів? А тому, що складно підтримувати стільки версій? Ось у цьому всім і є елементарна неповага до користувачів, у цьому всім і відображається їх цінності та стратегія заробітку грошей, переведення користувачів на нові версії. Подивимося може, до 2030 версії зроблять зручний інтерфейс... чи може буде зручне оновлення...?
Таким чином ніби Autodesk за безпеку, але з іншого боку, це зроблено настільки криво, що користувачі будуть просто піддаватися загрозам через поганий UI/UX. Але все ж таки, сама програма Autodesk 3Ds Max зручна і навряд чи будуть відмовлятися на користь того ж Blender. Завдяки великому ком'юніті, всі ці недоліки виправляються. Наприклад Prune Scene позбавлений всіх цих недоліків, має мінімальний інтерфейс, багато вірусних сигнатур, швидкі оновлення, зручна безшовна установка, а найголовніше, оновлення виходять настільки швидко наскільки це можливо, оскільки користувачі допомагають у пошуку нових вірусів і ця реакція миттєва. Autodesk, з їхньою бюрократією, довгою розробкою, і повільним деплоєм, просто не встигає за ситуацією, що відбувається. Поки буде оновлення, вже велика кількість комп'ютерів буде наражатися на небезпеку.
Висновок
Повертаючись до корпоративної безпеки, це важливо, це справді важливо! Великим компаніям дуже критично, якщо станеться зупинка робочого процесу чи інші супутні проблеми, пов'язані з витоком особистих даних. Все це може вилитися не тільки в незаплановані фінансові витрати, але що гірше ставиться на кін власна репутація. Тому я ставлю на протилежні чаші терезів Безпека та Репутацію.
Чи готові ви піддавати свою репутацію сумніву? Чи готові ви ризикнути своєю безпекою? Дайте собі відповідь на ці питання і можливо, не потрібно відкладати це на завтра.
{{comment.text}}