A hordozható dokumentumformátum (PDF) fájlok az egyik legnépszerűbb szöveges dokumentum, körülbelül napi PDF-dokumentumok ezrei kerülnek továbbításra. A formátum széles körű használata ellenére a valóság az, hogy a PDF-fájlok biztonsági rémálom, amelyet sokkal jobb volna elkerülni..

Nem számít, milyen fájlt próbál megnyitni, mindig aggodalomra ad okot, hogy az olvasáshoz használt alkalmazásnak lehet olyan biztonsági rése, amelyet a fájlban rejtett rosszindulatú kód felhasználásával lehet kihasználni. Az Adobe PDF számos hibát jelent a biztonság szempontjából, mivel számos hibától szenved, amelyeket a hackerek és a számítógépes bűnözők kihasználhatnak.

Valójában a PDF annyira biztonsági problémákkal jár, hogy a legjobb dolog az, ha egyáltalán nem használják a formátumot. Először is, a PDF-dokumentumok gyakran tartalmaznak harmadik féltől származó olvasói formátumokat, például Adobe LiveCycle, Időben korlátozott PDF-fájlokat, Javascript-et (multimédia Flash-en keresztül), gazdag tartalmat (például beágyazott betűkészletek) és Xobjektumokat. Ezen felül a PDF-fájlok tartalmazhatnak olyan mellékleteket, amelyeket a különféle PDF-olvasók esetleg nem tudnak megnyitni.

Mindezek növelik a támadási felületet egy PDF dokumentum számára. A nem kezelt személyek számára a megjelenítés legjobb módja a kódokra rakott kódok. Ezek több helyen adnak a hackereknek hibákat keresni, amelyeket felhasználhatnak arra, hogy rosszindulatú programokat fecskendezzenek be a rendszerére. Alapvetően a PDF-fájlok szolgáltatásban gazdagok: ami nagyjából teret ad azoknak a számítógépes bűnözőknek, akik könnyen elrejtik a rosszindulatú programokat..

Ehhez adjuk azt a tényt, hogy a hivatalos Adobe Acrobat olvasóról ismert, hogy rendkívül érzékeny a támadásokra - eddig összesen 643 sebezhetőséget fedeztek fel -, és elkezded megérteni, hogy miért jobb a PDF-t a széles horgonyzóhelyre adni..


PDF biztonsági tanácsadás

A rosszindulatú PDF-hasznos terhelésekkel kapcsolatos problémák elkerülésének legjobb módja a PDF-fájlok lehető legnagyobb mértékű használata. Ha online könyvet keres ingyenesen, akkor valószínűleg gyorsan megbotlik a PDF-fájlra. A legjobb dolog az, ha figyelmen kívül hagyja a szöveg ezt a verzióját, és inkább egy verziót keres TXT, HTML, ODF vagy RTF formátumban..

Egy másik lehetőség a Google 'gyorsítótár' link használata a PDF egyszerű szövegben történő megjelenítéséhez. Ehhez: hajtson végre Google-keresést az érdekli az oldalon, és kattintson a zöld lefelé mutató nyílra a weboldal jobb oldalán. Következő kattintás "Gyorsítótárba" hogy megtekinthesse a PDF gyorsítótárban tárolt változatát egyszerű szövegben.

Pdf gyorsítótárban

Ez a legtöbb alkalommal működni fog, azonban néha nem lesz „Gyorsítótárazott” lehetőség a zöld nyíl legördülő menüjében (csak a „Hasonló” opciót fogja látni). Ezekben az esetekben a legjobb megoldás az, ha letölti a PDF verziót, és önmagának konvertálja egyszerű szövegbe. Ez elérhető a pdftotext használatával. Ehhez egyszerűen futtassa a pdftotext fájlt > Függelék.pdf, és létrehozza a Függelék.txt fájlt az összes egyszerű szöveggel. Ez elkerüli a PDF közvetlen megnyitását: ami tetszőleges rosszindulatú kódot indíthat el benne.

Képek biztonságos kivonása

Ha a szöveg helyett képeket kell kihoznia egy PDF-fájlból - a pdf képeket használhatja azok kibontására. A pdfimages egy PDF-képalkotó eszköz, amely a PDF-fájlban található képeket PPM, PBM, JPEG vagy JPEG 2000 formátumba mentheti. Ez a poppler segédprogramkönyvtár része, amelyet telepíteni kell, ha használni akarja.

Ha a kinyomtatott PDF szöveg és kép keveréke, a fenti eszközök használata olvashatatlanná teheti (vagy legalábbis fáj a seggbe). Ebben az esetben a poppler segédprogram könyvtárában található pdftoppm eszközzel konvertálhatja a PDF oldalakat PNG-képekké.

Poppler

Mac felhasználók

Mindenkinek, aki Mac-et használ, van egy kiváló eszköz, a PDFMate PDF Converter néven. Ez egy PDF eszköz, sok hasznos funkcióval. Ez lehetővé teszi a Mac felhasználók számára a PDF fájlok konvertálását HTML, EPUB, SWF, Word, Text és JPG formátumba. Arra is képes konvertálni a beolvasott PDF dokumentumokat optikai karakterfelismeréssel (OCR). A legjobb az egész: ingyenes! (Csak arra az esetre, ha kíváncsi: igen, Windows számára is elérhető.)

Adobe Acrobat Exploit

Az Adobe Acrobat alternatívái

Mint korábban említettük, az Adobe Acrobat rendkívül hibás. Ennek oka az, hogy a program nagyon nagy, és felhasználható kóddal van felfújt. Valójában az Acrobatban felfedezett sebezhetőség évről évre növekszik, csupán a sebezhetőséget csak 2017-ben fedezték fel.

Ha gondolkodsz: "Óh ne! De megnyitnom kell egy PDF-t!" Akkor ne aggódjon, mert vannak olyan lehetőségek, amelyek javítják biztonságát.

Az Adobe Acrobat kizsákmányolásának áldozatává válásának nyilvánvaló módja egy másik PDF-olvasó használata. Manapság nagyon sok PDF olvasó érhető el, és néhány jobb, mint mások.

SumatraPDF

Ha csak PDF-fájlt kell megnéznie, akkor a legjobb megoldás a SumatraPDF. Ez a Windows egyik legkevesebb nézője, és az Open Source. Ha képesnek kell lennie a PDF-fájlok kommentálására, a Foxit jó választás Windows, Mac és Linux rendszerekhez. A Xournal egy másik ajánlott lehetőség.

Android és iOS Acrobat alternatívák

Ha iPad, iPhone (iOS) vagy Android készüléket használ, akkor az Acrobat helyett a Foxit verzióját is beszerezheti. Ez a legbiztonságosabb lehetőség a fájlok olvasására egy mobil eszközön, amelyről ismerek.

Foxit

Igaz, hogy a PDF fájlok konvertálása és kibontása egy mobil eszközön kissé nehezebb lehet, így az optimális biztonság érdekében valószínűleg a legjobb, ha a PDF-fájlok kezelésekor ragaszkodunk egy számítógéphez vagy laptophoz (ha lehetséges)..

Figyelem Pdf

Felhívjuk figyelmét, hogy még ezek a kevésbé duzzadt PDF olvasók is a hackerek kihasználhatják. Például egy Foxit PDF biztonsági hiba korábban feltárt veszélyes távoli támadást. A Foxit PDF Reader biztonsági problémái lehetővé teszik a hackerek számára, hogy tetszőleges kódot hajtsanak végre azáltal, hogy jogosulatlan és rosszindulatú JavaScriptet futtatnak a felhasználó számítógépén.

Az ilyen típusú kihasználások elkerülhetetlenek a PDF-fájlok jellemzőinek nehézségei miatt. Szerencsére van még néhány dolog, amit tehetünk a kockázatok minimalizálása érdekében, a következő PDF-olvasók használata közben:

  1. Kapcsolja ki az összes szkriptet a PDF-olvasóban.
  2. A tűzfalat blokkolja az összes kimenő / bejövő internet-hozzáférés a PDF-olvasóhoz. Ez megakadályozza a rosszindulatú kód kommunikációját a Command and Control (CnC) szerverrel.
  3. Nyissa meg a PDF fájlt egy virtuális gépen.
  4. Nyissa meg a PDF fájlt egy régi laptopon vagy telefonon, anélkül, hogy rajta lenne jelentős jelentőség és internet-hozzáférés nélkül.

Hogyan ellenőrizhető, hogy a PDF-ben van-e vírus vagy rosszindulatú program

Ellenőrizni szeretné, hogy az elküldött PDF fájl tartalmaz-e rosszindulatú programokat? Ellenőrizze a PDF fájlt egy helyi rosszindulatú programok ellen, például ClamAV vagy Malwarebytes. (Csak a Malwarebytes prémium verziója fogja megtenni automatikusan, de a PDF-fájlt manuálisan beolvashatja az ingyenes verzióval, ha a jobb gombbal kattint a PDF fájlra -> Szkennelés Malwarebytes segítségével).

Bármit is tesz, kérjük, ne szkenneljen PDF-eket felhőalapú víruskereső / rosszindulatú programokkal (vagy használjon online dokumentum-konverter webhelyeket). Az online szolgáltatások veszélyeztetik a magánélet védelmét, mivel könnyen begyűjtik a dokumentumban szereplő bármilyen érzékeny információt. Mindig végezzen szkennelést és konverziót helyben.

Biztonságos PDF-fájlok - Következtetés

Amikor a PDF fájlokat illeti, akkor a legjobb, ha szokásos módon tartják őket. A PDF-fájlok rendkívül érzékenyek a kizsákmányolásokra, és jó lenne, ha az emberek végül abbahagynák a használatukat. Annak ellenére, hogy egy kicsit segít, még az Adobe Acrobat alternatíváinak használata esetén is veszélyezteti a hackerek támadásait. A fegyveresített PDF-fájlok lehetővé teszik a számítógépes bűnözők számára is a teljes irányítást a gazdaszámítógépek felett.

A legjobb módja ennek megakadályozására, ha a PDF-fájl megérkezésekor panaszkodik. Ha kap egy PDF-fájlt, tudassa azzal, aki a fájlt küldte neked, hogy a PDF-fájlok nem biztonságosak, és hogy más formátumot szeretne. Ezáltal remélhetőleg az emberek el fogják hagyni ezt a szörnyű formátumot.

Időközben: szkenneljen és konvertáljon PDF fájlokat, vagy bontsa ki a tartalmat. Használja az Adobe Acrobat alternatíváit, és kapcsolja ki a szkripteket a PDF-olvasóban a kockázatok minél kisebb minimalizálása érdekében. Ezenkívül mindig ellenőrizze, hogy ki e-mailt kapott, vagy hogy megbíz a webhelyen, ahonnan a PDF származik.

Ha bármilyen javaslata van arról, hogyan lehetne javítani a PDF adatvédelmét és biztonságát, nyugodtan hagyjon üzenetet az alábbiakban, szívesen meghalljuk az Ön tapasztalatait!

Cím címe: Jane Kelly / Shutterstock.com

Kép-jóváírások: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me