Chỉ là một câu hỏi chung về bảo mật máy tính - nếu tôi tải xuống .pdf hoặc .docx từ một nguồn không đáng tin cậy, nó có thể gây hại nghiêm trọng cho máy của tôi / cho người dùng độc hại truy cập vào thông tin của tôi không? Hoặc là nó được sandbox bằng cách nào đó?
(Xin lỗi nếu có một Stack Exchange khác mà tôi phải đăng lên này.)
Câu trả lời:
Các tập tin PDF ngày càng nguy hiểm gần đây. Tắt Javascript và / hoặc sử dụng những người xem khác nhau (một câu trả lời khác đã đề cập đến điều này, không chắc tại sao anh ta lại bị hạ thấp).
Thực tế có nhiều cách khác nhau mà các tập tin có thể đến sau bạn.
Tập tin thực thi thô. .exe, .scr, .com, .bat, v.v ... các tệp thực thi đơn giản mà mọi người chạy trên máy tính của họ. Bạn sẽ không bao giờ làm điều này phải không? Những gì về trình bảo vệ màn hình bạn tải xuống (vâng, .scr chỉ là một .exe với một dòng lệnh đặc biệt để nối với màn hình). Các virus cũ đã lợi dụng các phần mở rộng ẩn của Explorer. Những gì bạn nghĩ là hotgirl.jpg thực sự là hotgirl.jpg.exe, Explorer sẽ ẩn .exe vì đây là tiện ích mở rộng 'đã biết' và bạn chỉ cần xem hotgirl.jpg, nhấp vào nó và sở hữu.
Dữ liệu thực thi - macro / javascript. MS Office Docs có ngôn ngữ macro đầy đủ có / có quyền truy cập vào thư và hệ thống tệp. Internet Explorer cũng vậy, cộng với quyền truy cập vào các điều khiển ActiveX. Adobe Acrobat PDF đã có một đại diện xấu đặc biệt gần đây cho các lỗ hổng Javascript. Đây là một loạt các lỗi Mozilla / IE mà bạn đọc. Đôi khi, đây là 'hộp cát', nghĩa là chúng được cung cấp một nơi để chơi mà theo lý thuyết không nên làm tổn thương phần còn lại của máy tính của bạn, nhưng chỉ Chrome mới có hộp cát khá chắc chắn.
Lỗi phân tích cú pháp. Lỗi trong các chương trình có thể dẫn đến thực thi mã. Trong một chương trình, bạn nghĩ rằng việc thực thi mã và dữ liệu đến là riêng biệt, nhưng trong thực tế, chúng được trộn lẫn trong một vài khu vực được gọi là ngăn xếp hoặc đống. Nếu tôi là một lập trình viên thông minh và xấu xa, tôi có thể chuyển mã cho bạn trong dữ liệu tôi cung cấp cho bạn và lừa chương trình của bạn để chạy nó. Rất nhiều khai thác hình ảnh xảy ra theo cách này. Trình đọc PDF cũng đã có những điều này. Tài liệu càng phức tạp thì càng có nhiều khả năng xảy ra các lỗi này (đó là lý do tại sao trình đọc PDF có nhiều khai thác).
Vì vậy, các tệp PDF đều phức tạp (rất dễ gặp lỗi khi phân tích mã có thể được sử dụng cho phần mềm độc hại) và có Javascript, cũng có thể được sử dụng cho mục đích bất chính. Tương tự với các tệp MS Word.
Có gì an toàn? Không nhiều. Hầu như mọi thứ đều có lỗ hổng. Các tệp văn bản đơn giản có thể là an toàn nhất, vì có vài thứ 'phân tích' chúng theo bất kỳ cách nào. Nhưng ngay cả một lượng nhỏ cấu trúc cũng cần một trình phân tích cú pháp và các trình phân tích cú pháp tạo ra lỗi. XML là văn bản và được khai thác. Docx là một tệp zip của XML và điều đó có thể không an toàn.
Trong ngắn hạn, nó hút. hầu như mọi thứ ngoài kia đều nguy hiểm. Giữ cho bản thân bạn được vá (nhiều khai thác là từ các lỗi) nhận phần mềm chống vi-rút, không sử dụng IE, sử dụng Chrome hoặc Mozilla. Hmm, không có câu trả lời thực sự tốt.
Theo như sandbox, như một người khác đã nói, hãy thử google docs, đây là một trình phân tích cú pháp trên các máy của họ có thể chơi được chứ không phải máy của bạn. Theo như tôi biết, cả Word và Reader đều không có hộp cát thực sự. Cả hai đều cho phép bạn tắt mã (macro hoặc Javascript) và bạn nên làm điều đó, nhưng đó không phải là hộp cát đầy đủ.
(rất muộn) EDIT: RE: 'nguồn không đáng tin cậy'. Tất cả các nguồn sẽ không đáng tin cậy. Tệp đính kèm email không đáng tin cậy vì các vi-rút Outlook đầu tiên đủ thông minh để gửi tệp đính kèm cho mọi người trong danh sách liên hệ của bạn. Nếu tôi có thể hack máy chủ nào đó, máy chủ nào đó sẽ chuyển từ nguồn đáng tin cậy sang nguồn không đáng tin cậy. Coi chừng tất cả.
Như các thành viên này đã nói, và tôi đồng ý, không có tệp nào có thể được tin cậy hoàn toàn từ internet cho dù phần mở rộng tệp nào (.exe, .jpeg. .Pdf).
Miễn là bạn có một công cụ quét tốt như Norton Antivirus 2011, hoặc một cái gì đó tương tự thì nên quét khi tải xuống. Nếu không hãy chắc chắn quét tệp trước khi mở.
Đã có khai thác PDF trong quá khứ.
vâng nguy hiểm
docx đã gặp một số vấn đề trong việc phân tích cú pháp đúng cách ... từ đổi tên tệp html sang tiện ích mở rộng docx và để mở từ để hiển thị trang web (bạn có thể cố gắng xác thực để chia sẻ smb của kẻ tấn công có thể băm) thành lỗ hổng tràn thực tế. khai thác pdf phổ biến hơn rất nhiều, nhưng không có định dạng tệp nào là "hoàn toàn an toàn". nguồn đáng tin cậy hoặc chà thêm tệp / hộp cát trong môi trường an toàn cao
Tôi sẽ đề nghị bạn sử dụng các trình xem thay thế cho PDF như Foxit Reader (phiên bản miễn phí cũng được. Nó cũng cài đặt một thanh công cụ, nhưng nếu bạn muốn, bạn có thể gỡ cài đặt nó sau) Đối với .docx tôi không biết, tôi chỉ thích cái cũ hơn tỷ lệ .. nhưng có lẽ đó chỉ là tôi.
Tôi sẽ không bao giờ cài đặt Norton Antivirus trên máy của mình, có lẽ đó chỉ là may mắn, vì nó luôn bị sập máy tính của tôi .. Tôi thích phần mềm diệt virus miễn phí
potentiallyvào tiêu đề câu hỏi của bạn trướcdangerous