Yalnızca genel bir bilgisayar güvenliği sorusu - güvenilmeyen bir kaynaktan bir .pdf veya .docx indirirsem, makineme ciddi zarar verebilir / kötü niyetli bir kullanıcıya bilgilerime erişim verebilir mi? Yoksa bir şekilde korumalı mı?
(Farklı bir Stack Exchange varsa bunu yayınlayacağım için üzgünüm.)
Yanıtlar:
PDF dosyaları son zamanlarda giderek daha tehlikeli hale geldi. Javascript'i kapatın ve / veya farklı görüntüleyenler kullanın (bundan başka bir cevap daha önce neden değiştirildiğinden emin değil).
Aslında dosyaların sizden sonra gelmesinin farklı yolları vardır.
Ham yürütülebilir dosyalar. .exe, .scr, .com, .bat, etc ... insanların bilgisayarlarında çalıştırdığı basit yürütülebilir dosyalar. Bunu asla doğru yapmayacak mıydın? İndirdiğiniz ekran koruyucular hakkında (evet, bir .scr sadece ekrana bağlamak için özel bir komut satırı olan bir .exe'dir). Eski virüsler, Explorer gizleme uzantılarından yararlandı. Hotgirl.jpg olduğunu düşündüğünüz şey gerçekten hotgirl.jpg.exe, 'bilinen' bir uzantı olduğu için Explorer .exe'yi gizleyecekti ve sadece hotgirl.jpg'yi görecek, tıklayacak ve sahip olacaksınız.
Yürütülebilir veri - makrolar / javascript. MS Office Docs, posta ve dosya sistemine erişimi olan / erişimi olan tam bir makro diline sahiptir. Internet Explorer'ın yanı sıra ActiveX denetimlerine erişim. Adobe Acrobat PDF'nin son zamanlarda Javascript delikleri için kötü bir temsilcisi oldu. Bunlar, okuduğunuz tüm Mozilla / IE hatalarının bir demetidir. Bazen bunlar 'korumalı alan' olur, yani teorik olarak bilgisayarınızın geri kalanına zarar vermemesi gereken bir yer verilir, ancak yalnızca Chrome'un oldukça sağlam bir sanal alanı vardır.
Ayrıştırma hatası. Programlardaki hatalar kod yürütülmesine neden olabilir. Bir programda, kod ve gelen verileri ayrı olarak çalıştırmayı düşünürsünüz, ancak gerçekte yığın veya yığın adı verilen birkaç alanda karıştırılırlar. Zeki ve kötü bir programcıysam, size verdiğim verilere kod iletebilir ve çalıştırmak için programınızı kandırabilirim. Bu şekilde birçok görüntü sömürüsü oluyor. PDF okuyucuları da bunlara sahipti. Belge ne kadar karmaşıksa, bu hatalara sahip olma olasılığı o kadar yüksektir (bu yüzden PDF okuyucuların çok fazla kullanımı vardır).
Bu nedenle, PDF dosyaları hem karmaşıktır (kötü amaçlı yazılımlar için kullanılabilecek kodu ayrıştırmada hatalara sahip olmak çok kolaydır) hem de zararlı amaçlar için kullanılabilen Javascript'e sahiptir. MS Word dosyalarıyla aynı.
Güvenli olan ne? Fazla değil. Neredeyse her şeyin delikleri vardı. Düz metin dosyaları muhtemelen en güvenlidir, çünkü birkaç şey onları herhangi bir şekilde 'ayrıştırır'. Ancak küçük bir yapı bile bir ayrıştırıcıya ihtiyaç duyar ve ayrıştırıcılar hata yapar. XML metindir ve bundan yararlanır. Docx, XML'in zip dosyasıdır ve güvensiz olabilir.
Kısacası, berbat. neredeyse her şey tehlikelidir. Kendinizi yamalı tutun (birçok istismar hatalardan kaynaklanır) antivirüs olsun, IE kullanmayın, Chrome veya Mozilla kullanın. Hmm, gerçekten iyi cevaplar yok.
Sandbox kadarıyla, başkalarının söylediği gibi, google dokümanlar deneyin, makinelerinde değil, makinelerinde oynanabilecek bir ayrıştırıcı. Bildiğim kadarıyla, ne Word'ün ne de Reader'ın gerçek korumalı alanı yok. Her ikisi de kodu (makrolar veya Javascript) kapatmanıza izin verir ve bunu yapmanız gerekir, ancak bu tam korumalı alan değildir.
(çok geç) EDIT: RE: 'güvenilmeyen kaynak'. Tüm kaynaklar güvenilmemelidir. Kişi listenizdeki kişilere ek gönderecek kadar akıllı olan ilk Outlook virüslerinden bu yana e-posta ekleri güvenilir değildir. Eğer birisini hackleyebilirsem, birileri güvenilirden güvenilir olmayan bir kaynağa gider. Hepsinden sakının.
Bu üyelerin söylediği gibi ve kabul ediyorum, hangi dosya uzantısı (.exe, .jpeg. .Pdf) ne olursa olsun hiçbir dosya internetten tamamen güvenilemez.
Norton Antivirus 2011 gibi iyi bir tarama aracınız veya benzeri bir şey olduğu sürece, indirildiğinde taranmalıdır. Değilse açmadan önce dosyayı taradığınızdan emin olun.
Olmuştur PDF patlatır geçmişte.
evet tehlikeli
docx, html dosyalarını yeniden adlandırmaktan ve bir web sayfasını oluşturmak için açık kelime bırakmasına (karmaları atlayan saldırganın sahip olduğu bir korsan paylaşımına kimlik doğrulaması yapmaya çalışabilirsiniz) gerçek taşma güvenlik açıklarına kadar düzgün ayrıştırmada bazı sorunlar yaşadı. pdf istismarları çok daha yaygındır, ancak hiçbir dosya biçimi "tamamen güvenli" değildir. son derece güvenli ortamlarda güvenilir kaynaklar veya ek sanal alan / dosya temizleme
PDF için Foxit Reader gibi alternatif görüntüleyiciler kullanmanızı öneririm (ücretsiz sürüm tamam.Ayrıca bir araç çubuğu da yükler, ancak isterseniz daha sonra kaldırabilirsiniz) .docx için bilmiyorum, sadece eski tercih ederim ama belki bu sadece benim.
Norton Antivirus cihazımı asla makineme yüklemezdim, belki de sadece şans, çünkü her zaman bilgisayarımı çöktü .. Ücretsiz bir antivirüs tercih ederim
potentiallysoru başlığınıza ekleyindangerous