9

Просто общий вопрос о компьютерной безопасности - если я скачаю .pdf или .docx из ненадежного источника, может ли это серьезно навредить моей машине / дать злоумышленнику доступ к моей информации? Или это как-то в песочнице?

(Извините, если есть другая биржа стеков, о которой я должен был публиковать.)

5 ответов5

18

PDF-файлы в последнее время становятся все более опасными. Отключите Javascript и / или используйте другие программы просмотра (другой ответ упоминал об этом, не уверен, почему он был понижен).
На самом деле есть разные способы, которыми файлы могут прийти после вас.

  • Сырые исполняемые файлы. .exe, .scr, .com, .bat и т.д ... простые исполняемые файлы, которые люди запускают на своем компьютере. Вы бы никогда не сделали это правильно? Что насчет загружаемых заставок (да, .scr - это просто .exe со специальной командной строкой для подключения к экрану). Старые вирусы использовали скрытые расширения Explorer. То, что вы считали hotgirl.jpg, действительно было hotgirl.jpg.exe, Explorer скрывал .exe, так как это «известное» расширение, и вы просто увидели бы hotgirl.jpg, щелкнули по нему и стали владельцем.

  • Исполняемые данные - макросы /javascript. Документы MS Office имеют полный макроязык, который имеет / имел доступ к почте и файловой системе. Internet Explorer, а также доступ к элементам управления ActiveX. У Adobe Acrobat PDF недавно была плохая репутация для дыр в Javascript. Это куча всех тех ошибок Mozilla / IE, о которых вы читали. Иногда это «песочница», то есть им предоставляется место для игры, которое теоретически не должно повредить остальной части вашего компьютера, но только Chrome имеет довольно прочную песочницу.

  • Ошибка разбора. Ошибки в программах могут привести к выполнению кода. В программе вы думаете о выполнении кода и входящих данных как об отдельных, но в действительности они смешаны в паре областей, называемых стеком или кучей. Если я умный и злой программист, я могу передать вам код в данных, которые я вам предоставлю, и обмануть вашу программу для ее запуска. Таким образом происходит много образов. У читателей PDF они тоже были. Чем сложнее документ, тем более вероятно, что он будет иметь эти ошибки (именно поэтому у читателей PDF есть много эксплойтов).

Таким образом, PDF-файлы являются сложными (так легко иметь ошибки в синтаксическом анализе кода, которые могут быть использованы для вредоносных программ), и имеют Javascript, который также может быть использован для гнусных целей. То же самое с файлами MS Word.

Что безопасно? Немного. Почти во всех есть дыры. Простые текстовые файлы, вероятно, самые безопасные, поскольку мало что может их проанализировать. Но даже небольшая часть структуры нуждается в парсере, и парсеры создают ошибки. XML - это текст, и это эксплуатируется. Docx - это zip-файл XML, и это может быть небезопасно.

Короче, это отстой. почти все там опасно. Держите себя в курсе (многие эксплойты от ошибок), получите антивирус, не используйте IE, используйте Chrome или Mozilla. Хм, нет действительно хороших ответов.

Что касается песочницы, как сказал кто-то другой, попробуйте google docs, это парсер на их машинах, с которыми можно играть, а не на вашей машине. Насколько я знаю, ни Word, ни Reader не имеют настоящей песочницы. Оба позволяют отключить код (макросы или Javascript), и вы должны это сделать, но это не полная песочница.

(очень поздно) РЕДАКТИРОВАТЬ: RE: «ненадежный источник». Все источники не заслуживают доверия. Вложения электронной почты не были надежными с момента появления первых вирусов Outlook, которые были достаточно умными, чтобы отправлять вложения людям из вашего списка контактов. Если я смогу взломать somewebserver, somewebserver перейдет от доверенного к ненадежному источнику. Остерегайтесь всего.

6

Как сказали эти участники, и я согласен с этим, ни одному файлу нельзя полностью доверять из Интернета, независимо от того, какое расширение файла (.exe, .jpeg. .Pdf).

Если у вас есть хороший инструмент для сканирования, такой как Norton Antivirus 2011 или что-то подобное, его следует сканировать при загрузке. Если нет, обязательно просканируйте файл перед открытием.

4

Там были PDF эксплойты в прошлом.

3

да опасно

У docx были некоторые проблемы с правильным синтаксическим анализом ... от переименования html-файлов до расширения docx и открытия слова для визуализации веб-страницы (вы можете попытаться проверить подлинность на том ресурсе smb, который принадлежит злоумышленнику и сбрасывает хэши) до фактических уязвимостей переполнения. Эксплуатация pdf встречается гораздо чаще, но ни один из форматов файлов не является "абсолютно безопасным". надежные источники или дополнительная песочница / очистка файлов в средах с высокой степенью защиты

1

Я бы посоветовал вам использовать альтернативные программы для просмотра PDF, такие как Foxit Reader(бесплатная версия в порядке.Он также устанавливает панель инструментов, но если вы хотите, вы можете удалить ее позже) Для .docx я бы не знал, я бы просто предпочел старые расширения ... но, возможно, это только я.

Я бы никогда не установил Norton Antivirus на свою машину, может быть, это просто удача, потому что он всегда ломал мой компьютер .. Я бы предпочел бесплатный антивирус

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .