「呪いのmaxデータ」
「呪いのmaxデータ」なるものがあり、呪いに感染したファイルは破損して、ライトが勝手に削除されたり、
アンドゥが使えなくなったりするなどして、最悪ファイルが開けなくなる、というかなり厄介なものが一時期話題になりました。
原因はサードパーティ製スクリプトにあるようで、
オートデスクが公式に対策ツールを公開してくれました。
・Security Tools for Autodesk® 3ds Max® 2019-2015
https://apps.autodesk.com/3DSMAX/ja/Detail/Index?id=7342616782204846316&os=Win64&appLang=jaダウンロードして、ファイルを実行するとインストールされている各バージョンの3dsmaxにインストールされます。
インストールされると、上部メニューのCustomizeに3dsmax Security Toolsという項目が追加されて、そこから感染チェック・修復機能をオフにできるようです。
(当然、オンにすることが推奨されています。)
maxデータを開いて、感染したデータだった場合
以下のウィンドウが開いて、感染していることが報告されます。
実際自分にも感染したファイルが回ってきたことがありましたので、まとめておきました。
(その際は、事前に有志の方が公開してくださったこちらのスクリプトで対策していたので気づくことができました。本当に助かりました。)
更新情報:2020/8/20「PhysXPPluginMfx」MAXScriptベースのマルウェア
3ds MaxインストールおよびMAXシーンファイルを破損する可能性がある「PhysXPPluginMfx」と呼ばれるMAXScriptベースのマルウェアが見つかり、それに対応するために上記のSecurity Toolsの更新が行われたそうなので、
まだ更新版されていない場合は、早めに更新版をインストールをしたほうが良いようです。
なお、このマルウェアの症状には、以下のものがあるそうです。
- 有害ソフトは、ユーザの起動スクリプトフォルダに暗号化されたPhysXPPluginStl.mseファイル(既定はC:\Users\<ユーザ名>\AppData\Local\Autodesk\3dsMax\<年> - 64ビット\<言語>\scripts\startup)を作成できます。
- MSEファイルは、エンコードされたbase64 .NET 4.5アセンブリをホストするように表示されます。
- 3ds MaxでPhysXPluginStl.mseが実行されると、その時点の後にロードまたは作成された3ds Maxシーンにそれ自身が埋め込まれます。
- 有害ソフトにより、#physXCrtRbkInfoCleanBetaグローバル変数が設定されます。この変更は3ds Maxセキュリティツールによって検出されますが、影響を受けるシーンファイルと3ds Max環境はツールによって消去されません。
0 件のコメント:
コメントを投稿