Лише загальне питання безпеки комп'ютера - якщо я завантажую .pdf або .docx з недовіреного джерела, чи може це серйозно нашкодити моїй машині / дати шкідливому користувачеві доступ до моєї інформації? Або це як-небудь пісочниці?
(Вибачте, якщо є інший обмін стеками, я повинен публікувати це.)
Відповіді:
PDF-файли останнім часом стають все більш небезпечними. Вимкніть Javascript та / або використовуйте різні переглядачі (інша відповідь згадувала це, не впевнені, чому він був знятий з модифікації).
Насправді існують різні способи, коли файли можуть з’являтися за вами.
Сирі виконувані файли. .exe, .scr, .com, .bat тощо ... звичайні виконувані файли, якими користуються люди на своєму комп’ютері. Ви ніколи не зробили це правильно? Що з заставками, які ви завантажуєте (так, .scr - це просто .exe зі спеціальним командним рядком для підключення до екрану). Старі віруси скористалися Explorer, приховуючи розширення. Те, що ви думали, що hotgirl.jpg було насправді hotgirl.jpg.exe, Explorer приховав би .exe, оскільки це "відоме" розширення, і ви просто побачите hotgirl.jpg, натисніть на нього та належите.
Виконані дані - макроси / JavaScript. У MS Office Docs є повна мова макросів, яка має / мала доступ до пошти та файлової системи. Internet Explorer, а також доступ до елементів керування ActiveX. Adobe Acrobat PDF останнім часом отримав особливий поганий зразок для отворів у Javascript. Це купа всіх тих помилок Mozilla / IE, про які ви читали. Іноді це "пісочниці", це означає, що їм дають місце для гри, що теоретично не повинно завдати шкоди решті комп'ютера, але лише Chrome має досить міцну пісочницю.
Помилка розбору. Помилки в програмах можуть призвести до виконання коду. У програмі ви вважаєте, що виконання коду та вхідних даних є окремими, але насправді вони змішані в декількох областях, званих стек чи купа. Якщо я розумний і злий програміст, я можу передати вам код у даних, які я вам даю, і обдурити вашу програму для її запуску. Багато образних подвигів відбувається таким чином. У читачів PDF були і такі. Чим складніший документ, тим більша ймовірність виникнення цих помилок (саме тому у читачів PDF є багато подвигів).
Отже, PDF-файли є складними (настільки легко мати помилки при розборі коду, які можна використовувати для зловмисного програмного забезпечення) і мають Javascript, який можна використовувати і для недобрих цілей. Те саме з файлами MS Word.
Що безпечно? Не багато. Майже у всіх були дірки. Звичайні текстові файли, мабуть, найбезпечніші, оскільки мало речей "розбирають" їх будь-яким чином. Але навіть невеликій кількості структури потрібен аналізатор, і парсери роблять помилки. XML - це текст, який використовується. Docx - це поштовий файл XML, який може бути небезпечним.
Словом, це смокче. майже все там небезпечно. Тримайте себе виправленими (багато подвигів - від помилок), отримуйте антивірус, не використовуйте IE, не використовуйте Chrome або Mozilla. Гм, справжніх хороших відповідей немає.
Що стосується пісочниці, як хтось інший сказав, спробуйте google docs, її аналізатор на їх машинах, з якими можна грати, а не на вашій машині. Наскільки я знаю, ні Word, ні Reader не мають справжньої пісочниці. Обидва дозволяють вимкнути код (макроси або Javascript), і ви повинні це зробити, але це ще не повна пісочниця.
(дуже пізно) EDIT: RE: 'ненадійне джерело'. Усі джерела повинні бути недовіреними. Вкладення електронної пошти не були надійними з перших вірусів Outlook, які були досить розумні, щоб надсилати вкладення людям у вашому списку контактів. Якщо я можу зламати деякого веб-сервера, деякий веб-сервер переходить від надійного джерела до ненадійного джерела. Остерігайся всіх.
Як сказали ці члени, і я згоден з цим, жодному файлу не можна повністю довіряти з Інтернету незалежно від розширення файлу (.exe, .jpeg .ppdf).
Поки у вас є хороший інструмент сканування, як Norton Antivirus 2011, або щось подібне, його слід сканувати при завантаженні. Якщо цього не зробити, обов'язково скануйте файл перед відкриттям.
У минулому були подвиги PDF .
так небезпечно
у docx виникли деякі проблеми з правильним аналізом ... від перейменування html-файлів до розширення docx і відкриття слова для надання веб-сторінки (ви можете отримати це, щоб спробувати перевірити автентифікацію на належну smb-долі, яка належить зловмиснику, яка скидає хеші), до фактичних уразливостей. pdf-подвиги набагато частіше, але жоден формат файлу не є "абсолютно безпечним". надійні джерела або додаткове очищення файлів з пісочниці / файлів у високобезпечних умовах
Я б запропонував вам використовувати альтернативні переглядачі для PDF, як Foxit Reader (безкоштовна версія в порядку. Також встановлена панель інструментів, але якщо ви хочете, ви можете її видалити пізніше). продовження .. але, можливо, це тільки я.
Я б ніколи не встановлював антивірус Norton на свою машину.
potentiallyдо назви свого запитання ранішеdangerous