เป็นคำถามทั่วไปเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ - ถ้าฉันดาวน์โหลด. pdf หรือ. docx จากแหล่งที่ไม่น่าเชื่อถือมันจะเป็นอันตรายต่อเครื่องของฉัน / ให้ผู้ใช้ที่เป็นอันตรายสามารถเข้าถึงข้อมูลของฉันได้หรือไม่? หรือมันถูก sandboxed อย่างใด?
(ขออภัยถ้ามีการแลกเปลี่ยนสแต็คที่แตกต่างกันฉันควรจะโพสต์สิ่งนี้บน)
คำตอบ:
ไฟล์ PDF ได้รับอันตรายเพิ่มมากขึ้นเมื่อเร็ว ๆ นี้ ปิดจาวาสคริปต์และ / หรือใช้ผู้ชมที่แตกต่างกัน (คำตอบอีกข้อหนึ่งที่กล่าวมานี้ไม่แน่ใจว่าทำไมเขาถึงถูกปรับลดขนาด)
จริงๆแล้วมีหลายวิธีที่ไฟล์ต่างๆจะตามมาคุณ
ไฟล์ที่ปฏิบัติการได้แบบ Raw .exe, .scr, .com, .bat ฯลฯ ... ไฟล์ธรรมดาที่ผู้ใช้ทำงานบนคอมพิวเตอร์ คุณไม่เคยทำสิ่งนี้ใช่ไหม สิ่งที่เกี่ยวกับสกรีนเซฟเวอร์ที่คุณดาวน์โหลด (ใช่. scr เป็นเพียง. exe พร้อมกับบรรทัดคำสั่งพิเศษที่เกี่ยวกับหน้าจอ) ไวรัสเก่าใช้ประโยชน์จากการซ่อนนามสกุลของ Explorer สิ่งที่คุณคิดคือ hotgirl.jpg จริงๆแล้ว hotgirl.jpg.exe Explorer จะซ่อน. exe เนื่องจากเป็นส่วนขยาย 'ที่รู้จัก' และคุณเพิ่งเห็น hotgirl.jpg คลิกและเป็นเจ้าของ
ข้อมูลที่ปฏิบัติการได้ - macros / javascript MS Office Docs มีภาษามาโครแบบเต็มรูปแบบที่มี / มีสิทธิ์เข้าถึงเมลและระบบไฟล์ Internet Explorer เช่นกันรวมถึงการเข้าถึงตัวควบคุม ActiveX Adobe Acrobat PDF มีตัวแทนที่ไม่ดีโดยเฉพาะเมื่อเร็ว ๆ นี้สำหรับช่อง Javascript นี่คือข้อผิดพลาด Mozilla / IE ทั้งหมดที่คุณอ่าน บางครั้งสิ่งเหล่านี้คือ 'sandboxed' ซึ่งหมายความว่าพวกเขาจะได้รับสถานที่สำหรับเล่นในทางทฤษฎีไม่ควรทำให้คอมพิวเตอร์ของคุณเสียหาย แต่ Chrome เท่านั้นที่มีกล่องทรายที่สวยงาม
การแยกวิเคราะห์ข้อผิดพลาด ข้อบกพร่องในโปรแกรมสามารถนำไปสู่การเรียกใช้โค้ด ในโปรแกรมคุณคิดว่ารันโค้ดและข้อมูลขาเข้าแยกจากกัน แต่ในความเป็นจริงพวกมันถูกผสมในสองสามพื้นที่เรียกว่าสแต็กหรือฮีป ถ้าฉันเป็นโปรแกรมเมอร์ที่ฉลาดและชั่วร้ายฉันสามารถส่งรหัสให้คุณในข้อมูลที่ฉันให้และหลอกให้โปรแกรมทำงาน การค้นพบภาพจำนวนมากเกิดขึ้นในลักษณะนี้ ผู้อ่าน PDF มีสิ่งเหล่านี้เช่นกัน ยิ่งเอกสารมีความซับซ้อนมากเท่าใดก็ยิ่งมีโอกาสเกิดข้อผิดพลาดมากขึ้นเท่านั้น (ซึ่งเป็นสาเหตุที่ผู้อ่าน PDF มีช่องโหว่มากมาย)
ดังนั้นไฟล์ PDF นั้นทั้งซับซ้อน (ง่ายต่อการมีข้อบกพร่องในการแยกวิเคราะห์รหัสที่สามารถใช้สำหรับมัลแวร์) และมี Javascript ซึ่งสามารถใช้สำหรับวัตถุประสงค์สามานย์ได้เช่นกัน เช่นเดียวกับไฟล์ MS Word
มีความปลอดภัยอะไร ไม่มาก. เกือบทุกอย่างมีรู ไฟล์ข้อความธรรมดาน่าจะปลอดภัยที่สุดเนื่องจากมีบางสิ่งที่ 'แยกวิเคราะห์' ไฟล์เหล่านั้นในทางใดทางหนึ่ง แต่แม้แต่โครงสร้างจำนวนเล็กน้อยก็ยังต้องการตัวแยกวิเคราะห์และตัวแยกวิเคราะห์สร้างบั๊ก XML คือข้อความและที่ถูกโจมตี Docx เป็นไฟล์ซิปของ XML และอาจไม่ปลอดภัย
ในระยะสั้นมันดูด เกือบทุกอย่างมีอันตราย ปรับปรุงตัวเองอยู่เสมอ (การหาประโยชน์ส่วนใหญ่มาจากข้อบกพร่อง) รับการป้องกันไวรัสอย่าใช้ IE ใช้ Chrome หรือ Mozilla อืมไม่มีคำตอบที่ดีจริงๆ
เท่าที่กล่องแซนด์ไปตามที่คนอื่นพูดลองใช้ Google เอกสารซึ่งเป็นเครื่องมือแยกวิเคราะห์ในเครื่องที่สามารถเล่นได้ไม่ใช่เครื่องของคุณ เท่าที่ฉันรู้ทั้ง Word และ Reader ไม่มี sandbox จริง ทั้งสองอย่างอนุญาตให้คุณปิดรหัส (แมโครหรือ Javascript) และคุณควรทำเช่นนั้น แต่นั่นไม่ใช่การแซนด์บ็อกซ์แบบเต็ม
(ช้ามาก) แก้ไข: RE: 'แหล่งที่ไม่น่าเชื่อถือ' แหล่งข้อมูลทั้งหมดจะไม่น่าเชื่อถือ ไฟล์แนบอีเมลนั้นไม่น่าเชื่อถือเนื่องจากไวรัส Outlook ตัวแรกที่ฉลาดพอที่จะส่งไฟล์แนบไปให้ผู้คนในรายชื่อผู้ติดต่อของคุณ ถ้าฉันสามารถแฮ็กเว็บบล็อกเกอร์ผู้ขายโฆษณาเน็ตเวิร์กจะเปลี่ยนจากที่เชื่อถือได้เป็นแหล่งที่ไม่น่าเชื่อถือ ระวังทุกอย่าง
ดังที่สมาชิกเหล่านี้ได้กล่าวและฉันเห็นด้วยไม่มีไฟล์ใดที่สามารถเชื่อถือได้อย่างเต็มที่จากอินเทอร์เน็ตไม่ว่าจะเป็นนามสกุลไฟล์อะไร (.exe, .jpeg. .pdf)
ตราบใดที่คุณมีเครื่องมือสแกนที่ดีเช่น Norton Antivirus 2011 หรือสิ่งที่คล้ายกันควรสแกนเมื่อดาวน์โหลด หากไม่แน่ใจให้สแกนไฟล์ก่อนเปิด
มีการหาประโยชน์จาก PDFในอดีต
ใช่อันตราย
docx มีปัญหาบางอย่างในการวิเคราะห์คำอย่างถูกต้อง ... จากการเปลี่ยนชื่อไฟล์ html เป็น docx extension และให้ word เปิดเพื่อแสดงผลหน้าเว็บ (คุณสามารถลองพิสูจน์ตัวตนกับ smb ที่แชร์แฮกของผู้โจมตีที่ทิ้งแฮช) เป็นช่องโหว่ล้นจริง การหาประโยชน์จากไฟล์ pdf นั้นพบได้ทั่วไป แต่ไม่มีรูปแบบไฟล์ใดที่ "ปลอดภัยอย่างสมบูรณ์" แหล่งที่เชื่อถือได้หรือการขัดไฟล์ / ไฟล์เพิ่มเติมในสภาพแวดล้อมที่ปลอดภัยสูง
ฉันอยากจะแนะนำให้คุณใช้ตัวแสดงทางเลือกสำหรับ PDF เช่น Foxit Reader (รุ่นฟรีก็โอเคนอกจากนี้ยังติดตั้งแถบเครื่องมือ แต่ถ้าคุณต้องการคุณสามารถถอนการติดตั้งได้ในภายหลัง) สำหรับ. docx ฉันไม่อยากรู้ ขอบเขต .. แต่อาจเป็นเพียงฉัน
ฉันจะไม่ติดตั้ง Norton Antivirus บนเครื่องของฉันบางทีอาจเป็นเพราะโชคเพราะมันทำให้พีซีของฉันล้มเหลวเสมอ .. ฉันต้องการโปรแกรมป้องกันไวรัสฟรี
potentiallyชื่อคำถามของคุณก่อนdangerous