可移植文檔格式 (PDF) 文件是最流行的文本文檔之一,每天都有數以千計的 PDF 文檔被傳遞。儘管該格式得到廣泛使用,但事實上 PDF 文件是一場安全噩夢,您最好避免使用它。
無論您嘗試打開哪種類型的文件,總是會擔心用於讀取該文件的應用程序可能存在漏洞,可以使用隱藏在文件中的惡意代碼來利用該漏洞。 Adobe PDF 在安全方面存在許多缺陷,因為它存在許多可能被黑客和網絡犯罪分子利用的錯誤。
事實上,PDF 存在如此多的安全問題,因此最好的辦法就是根本不使用該格式。首先,PDF文檔通常包含第三方閱讀器格式,例如Adobe LiveCycle,時間有限的 PDF、Javascript(通過 Flash 的多媒體)、豐富的內容(如嵌入字體)和 Xobjects。此外,PDF 還可以包含附件,各種 PDF 閱讀器可能無法打開這些附件。
所有這些都增加了 PDF 文檔的攻擊面。對於外行來說,將其可視化的最佳方式是將代碼堆疊起來。這些為黑客提供了多個尋找漏洞的地方,然後他們可以利用這些漏洞將惡意軟件注入到您的系統中。基本上,PDF 文件功能豐富:這幾乎使它們成為網絡犯罪分子的遊樂場,他們可以輕鬆地在其中隱藏惡意代碼。
除此之外,眾所周知,官方 Adobe Acrobat 閱讀器極易受到攻擊 - 總共有643 個漏洞到目前為止發現的 - 您開始理解為什麼最好對 PDF 敬而遠之。
避免惡意 PDF 負載引起問題的最佳方法是盡可能避免使用 PDF。當在線尋找免費書籍時,您可能很快就會發現 PDF 版本。最好的辦法是忽略此版本的文本,而繼續搜索 TXT、HTML、ODF 或 RTF 版本。
另一種選擇是使用 Google 的“緩存”鏈接以純文本形式顯示 PDF。為此:在 Google 中搜索您感興趣的頁面,然後單擊網站 URL 右側的綠色向下箭頭。接下來單擊“緩存”以純文本形式查看 PDF 的緩存版本。
這在大多數情況下都有效,但是,有時綠色箭頭下拉列表中不會有“緩存”選項(您只會看到“類似”選項)。在這些情況下,您最好的選擇是下載 PDF 版本並自行將其轉換為純文本。這可以通過使用來實現pdf轉文本。為此,只需運行pdftotext > 附錄.pdf它將創建一個附錄.txt其中包含所有純文本。這可以避免直接打開 PDF:這可能會觸發隱藏在其中的任意惡意代碼。
安全提取圖像
如果您需要從 PDF 文件中提取圖像而不是文本 - 您可以使用 pdfimages 來提取它們。 pdfimages 是一個 PDF 圖像提取工具,可以將 PDF 文件中包含的任何圖像保存為 PPM、PBM、JPEG 或 JPEG 2000 格式。它是Poppler 實用程序庫,如果您想使用它,則需要安裝它。
如果您要提取的 PDF 是文本和圖像的混合體,那麼使用上述工具可能會使其無法閱讀(或者至少是一件很麻煩的事情)。如果是這種情況,您可以使用pdftopppm工具來自Poppler 實用程序庫將 PDF 頁面轉換為 PNG 圖像。
蘋果電腦用戶
對於任何使用 Mac 的人來說,有一個很棒的工具,稱為PDFMate PDF 轉換器。它是一個PDF工具,具有很多有用的功能。它允許 Mac 用戶將 PDF 文件轉換為 HTML、EPUB、SWF、Word、Text 和 JPG 格式。它還能夠使用光學字符識別 (OCR) 轉換掃描的 PDF 文檔。最重要的是:它是免費的! (以防萬一您想知道:是的,它也適用於 Windows。)
Adobe Acrobat 的替代品
如前所述,Adobe Acrobat 的缺陷非常多。這是因為該程序非常大並且充滿了可利用的代碼。事實上,Acrobat 中發現的漏洞逐年增加,僅 2017 年就發現了 130 個漏洞。
如果你在想:“哦不!但我需要打開 PDF! ”那麼不用擔心,因為您可以選擇一些可以提高安全性的選項。
避免成為 Adobe Acrobat 漏洞受害者的一個明顯方法是使用不同的 PDF 閱讀器。如今,有很多 PDF 閱讀器可供使用,其中一些比其他的更好。
如果您只需要查看 PDF,那麼您最好的選擇是蘇門答臘PDF。它是 Windows 上最好的最小查看器之一,並且是開源的。如果您還需要能夠對 PDF 進行註釋福昕對於 Windows 來說是一個不錯的選擇,Mac 和 Linux。期刊是另一個推薦的選擇。
Android 和 iOS Acrobat 替代品
如果您使用的是 iPad 或 iPhone (iOS) 或 Android 設備,那麼您可以獲得以下版本而不是 Acrobat。據我所知,這是在移動設備上閱讀 PDF 文件的最安全的選項。
誠然,在移動設備上轉換和提取 PDF 文件可能有點困難,因此,為了獲得最佳安全性,最好在處理 PDF 時堅持使用 PC 或筆記本電腦(如果可能)。
請注意,即使是這些不太臃腫的 PDF 閱讀器 可能被黑客利用。例如,一個福昕 PDF 安全漏洞此前曾曝光過一次危險的遠程攻擊。福昕 PDF 閱讀器中的安全問題允許黑客通過在用戶計算機上運行未經授權的惡意 JavaScript 來執行任意代碼。
由於 PDF 文件功能豐富,此類漏洞是不可避免的。幸運的是,在使用這些 PDF 閱讀器之一時,您還可以採取其他一些措施來最大限度地降低風險:
- 關閉 PDF 閱讀器中的所有腳本。
- 在防火牆中,阻止對 PDF 閱讀器的所有出站/入站互聯網訪問。這將阻止惡意代碼與命令和控制 (CnC) 服務器進行通信。
- 在虛擬機中打開 PDF。
- 在沒有任何重要內容且無法訪問互聯網的舊筆記本電腦或手機上打開 PDF。
如何檢查 PDF 是否有病毒或惡意軟件
您想檢查嗎如果您發送的 PDF 文件包含惡意軟件?這樣做可以使用本地反惡意軟件程序(例如 蛤蜊病毒或者(只有 Malwarebytes 的高級版本會自動執行此操作,但您可以使用免費版本手動掃描 PDF,方法是右鍵單擊 PDF 文件 -> 使用 Malwarebytes 掃描)。
無論您做什麼,請不要使用基於雲的防病毒/惡意軟件程序(或使用在線文檔轉換器網站)掃描 PDF。在線服務不利於隱私,因為它們可以輕鬆獲取文檔中包含的任何敏感信息。始終在本地執行掃描和轉換。
受保護的 PDF - 結論
當涉及到 PDF 文件時,您最好與它們保持一定的距離。 PDF 非常容易受到攻擊,如果人們最終完全停止使用它們就好了。儘管它確實有一點幫助,但即使使用 Adobe Acrobat 的替代品也會讓您容易受到黑客的攻擊。武器化的 PDF 甚至允許網絡犯罪分子完全控制主機。
阻止這種情況發生的最佳方法是在收到 PDF 時開始抱怨。如果您收到 PDF,請讓向您發送該文件的人知道 PDF 不安全並且您希望使用其他格式。通過這樣做,希望人們能夠開始拋棄這種可怕的格式。
同時:掃描並轉換 PDF 文件,或提取內容。使用 Adobe Acrobat 的替代方案並關閉 PDF 閱讀器中的腳本,以盡可能降低風險。此外,請務必檢查電子郵件的發件人或您信任 PDF 來源的網站。
如果您對如何提高 PDF 隱私和安全性有任何建議,請隨時在下面留言,我們很樂意聽到您的體驗!
標題圖片來源:Jane Kelly/Shutterstock.com
圖片來源:dennizn/Shutterstock.com、Aquir/Shutterstock.com