便携式文档格式(PDF)文件是周围最受欢迎的文本文档之一,每天都会通过数千个PDF文档。尽管格式广泛使用,但现实是PDF文件是一场安全噩梦,您将避免使用。
无论您试图打开哪种文件,总是担心用来阅读其读取的应用程序可能会有一个漏洞,可以使用隐藏在文件中的恶意代码来利用该漏洞。在安全方面,Adobe PDF有许多陷阱,因为它遭受了许多被黑客和网络犯罪分子可以利用的错误。
实际上,PDF是如此的安全问题,以至于最好的事情是根本不使用格式。首先,PDF文档通常包含第三方阅读器格式,例如Adobe Livecycle,,,,时间限制PDF,JavaScript(通过Flash的多媒体),丰富的内容(如嵌入式字体)和Xobjects。此外,PDF可以包含附件,各种PDF阅读器可能会打开或可能无法打开这些附件。
所有这些事情都增加了PDF文档的攻击表面。对于初学者,最佳可视化方法是堆叠在代码上的代码。这些为黑客提供了多个位置来寻找错误,然后它们可以利用这些错误将恶意软件注入系统。基本上,PDF文件具有丰富的功能:这几乎使它们成为网络犯罪分子的游乐场,他们可以轻松地隐藏恶意代码。
再加上这一事实,众所周知,官方的Adobe Acrobat读者非常容易受到攻击643漏洞到目前为止发现了 - 您开始理解为什么最好给PDF一个广泛的泊位。
避免恶意PDF有效载荷引起的问题的最佳方法是避免尽可能多地使用PDF。免费在线寻找一本书时,您可能会迅速偶然发现PDF。最好的办法是忽略此版本的文本,而是继续搜索TXT,HTML,ODF或RTF中的版本。
另一个选择是使用Google的“缓存”链接以明文显示PDF。为此:对您感兴趣的页面进行Google搜索,并单击网站URL右侧的绿色down箭头。接下来,单击“缓存”,以纯文本查看PDF的缓存版本。
但是,这大多数时候都可以正常工作,但是有时在绿色箭头下拉列中不会有“缓存”选项(您只会看到选项“相似”)。在这些情况下,最好的选择是下载PDF版本并自己将其转换为纯文本。这可以使用pdftotext。这样做只能运行pdftotext> appendix.pdf它将创建一个appendix.txt其中所有平淡的文本。这避免了直接打开PDF:它可能触发隐藏在其中的任意恶意代码。
安全提取图像
如果代替文本,则需要从PDF文件中提取图像 - 您可以使用PDFImages提取它们。 PDFImages是PDF图像提取器工具,可以将PDF文件中包含的任何图像保存到PPM,PBM,JPEG或JPEG 2000格式。这是Poppler实用程序库,如果您想使用它,则需要安装。
如果您从中提取的PDF是文本和图像的混合物,则使用上面的工具可能使其不可读(或至少在屁股上疼痛)。如果是这种情况,您可以使用PDFTOPPM来自Poppler实用程序库将PDF页面转换为PNG图像。
Mac用户
对于使用Mac的任何人,都有一个出色的工具称为PDFMATE PDF转换器。它是具有许多有用功能的PDF工具。它允许Mac用户将PDF文件转换为HTML,EPUB,SWF,Word,Text和JPG格式。它还具有使用光学特征识别(OCR)转换扫描的PDF文档的能力。最重要的是:这是免费的! (以防万一您想知道:是的,它也适用于Windows。)
Adobe Acrobat的替代方案
如前所述,Adobe Acrobat非常越来越大。这是因为该程序非常大,并且用可利用的代码肿了。实际上,在Acrobat中发现的漏洞逐年增加,仅在2017年就发现了130个漏洞。
如果您在想:”哦,不!但是我需要打开PDF!”然后不用担心,因为您可以使用一些可以提高您的安全性的选项。
避免对Adobe Acrobat剥削的受害者的一种明显方法是使用其他PDF阅读器。如今,有很多PDF读者可用,有些则比其他PDF更好。
如果您只需要查看PDF,那么您的最佳选择是sumatrapdf。它是Windows的最小观众之一,它是开源的。如果您还需要能够注释PDF狐狸是Windows的好选择Mac和Linux。xurnal是另一个建议的选项。
Android和iOS杂技替代品
如果您使用的是iPad或iPhone(iOS)或Android设备,则可以获取版本而不是杂技。它是我所知道的移动设备上读取PDF文件的最安全选项。
诚然,在移动设备上转换和提取PDF文件可能会更加困难,因此,为了获得最佳安全性,最好在处理PDF(如果可能的话)时坚持使用PC或笔记本电脑。
请注意,即使是这些不太肿的PDF读者 可以被黑客利用。例如,FOXIT PDF安全缺陷以前曾暴露出危险的远程攻击。 Foxit的PDF阅读器中的安全问题允许黑客通过在用户的计算机上运行未经授权和恶意的JavaScript来执行任意代码。
由于PDF文件的特征性质,这类利用是不可避免的。幸运的是,在使用其中一位PDF读者时,您还可以做更多的事情来最大程度地降低风险:
- 关闭PDF阅读器中的所有脚本。
- 在您的防火墙中,阻止了PDF阅读器的所有出站/入站Internet访问。这将阻止恶意代码与命令和控制(CNC)服务器进行通信。
- 在虚拟机中打开PDF。
- 在旧笔记本电脑或电话上打开PDF,没有任何重要的互联网访问。
如何检查PDF是否患有病毒或恶意软件
你想检查吗如果您已发送的PDF文件包含恶意软件?这样做可以使用本地反恶意软件程序的PDF文件,例如 克拉马夫或者(只有Malwarebytes的高级版本才能自动执行此操作,但是您可以通过右键单击PDF文件 - >使用Malwarebytes扫描)手动扫描PDF。
无论您做什么,请不要使用基于云的防病毒/恶意软件程序(或使用在线文档转换器网站)扫描PDF。在线服务对隐私有害,因为它们可以轻松收集文档中包含的任何敏感信息。始终在本地进行扫描和转换。
有担保的PDF-结论
当涉及PDF文件时,您最好将它们保持在远处。 PDF极易受到利用的影响,如果人们完全停止使用它们,那将是很好的。尽管它确实有所帮助,但即使使用Adobe Acrobat的替代方案,您也很容易受到黑客攻击的影响。武器化的PDF甚至允许网络犯罪分子完全控制主机计算机。
阻止这种情况发生的最佳方法是在收到PDF时开始抱怨。如果您获得了PDF,请让发送文件的人知道PDF是不安全的,并且您更喜欢其他格式。通过这样做,希望人们将开始将这种可怕的格式留在后面。
同时:扫描和转换PDF文件,或提取内容。使用Adobe Acrobat的替代方案,然后关闭PDF阅读器中的脚本,以尽可能最大程度地降低风险。此外,请务必确保检查电子邮件来自谁,或者您信任PDF来自哪里的网站。
如果您对如何改善PDF隐私和安全性有任何建议,那么请随时在下面留言,我们很想听听您的经历!
标题图片来源:简·凯利/shutterstock.com
图片来源:dennizn/shutterstock.com,aquir/shutterstock.com