Действительно ли .docx или файлы pdf потенциально опасны?
Просто общий вопрос компьютерной безопасности - если я загружаю .pdf или .docx из недоверяемого источника, он может серьезно вредить моей машине/давать доступ злонамеренного пользователя к моей информации? Или это поигралось в песочнице так или иначе?
(Извините, если существует другой Exchange Стека, я, как предполагается, отправляю это на.)
5 ответов
Файлы PDF недавно были все больше опасны. Выключите JavaScript и/или используйте различные средства просмотра (другой ответ упомянул это, не уверенное, почему он был downmodded).
На самом деле существуют различные способы, которыми файлы могут прибыть после Вас.
Необработанные исполняемые файлы. .exe, .scr, .com, .bat, и т.д.... простые исполняемые файлы, что люди работают на своем компьютере. Вы никогда не делали бы это правильно? Что относительно экранных заставок Вы загружаете (да, .scr является просто .exe со специальной командной строкой для сцепления с экраном). Старые вирусы использовали в своих интересах Проводник, скрывающий расширения. То, что Вы думали, было hotgirl.jpg, был действительно hotgirl.jpg.exe, Проводник скроет .exe, так как это - 'известное' расширение, и Вы просто видели бы hotgirl.jpg, нажать его, и принадлежавший.
Исполняемые данные - макросы/JavaScript. Документы MS Office имеют полный макроязык, который / доступ к почте и файловой системе. Internet Explorer также, плюс доступ к элементам управления ActiveX. Adobe Acrobat PDF недавно имела конкретного плохого представителя дыр JavaScript. Это набор всех тех ошибок Mozilla/IE, о которых Вы читаете. Иногда они 'поигрались в песочнице', означая, что им дают место для проигрывания, это в теории не должно повреждать остальную часть компьютера, но только Chrome имеет довольно твердую песочницу.
Ошибка анализа. Ошибки в программах могут привести к выполнению кода. В программе Вы думаете о выполнении кода и входящих данных как отдельном, но в действительности они смешаны в паре областей, названных стеком или "кучей". Если я - умный и злой программист, я могу передать Вас код в данных, которые я даю Вам и обманываю Вашу программу для выполнения ее. Большое использование изображения происходит этот путь. У читателей PDF были они также. Чем более сложный документ, тем более вероятно он будет иметь эти ошибки (который является, почему у читателей PDF есть большое использование).
Так, файлы PDF оба сложны (настолько легкий иметь ошибки в парсинге кода, который может использоваться для вредоносного программного обеспечения), и имейте JavaScript, который может использоваться в низких целях также. То же с файлами MS Word.
Что безопасно? Не очень. Почти все имело дыры. Файлы простого текста, вероятно, самое безопасное, так как немного вещей 'анализируют' их всегда. Но даже небольшому количеству структуры нужен синтаксический анализатор, и синтаксические анализаторы делают ошибки. XML является текстом, и это используется. Docx является zip-файлом XML, и это может быть небезопасно.
Короче говоря, это сосет. почти все там опасно. Сохраните себя исправленными (много использования от ошибок), получают антивирус, не используйте IE, используйте Chrome или Mozilla. Хм, никакие очень хорошие ответы.
Насколько песочница идет, как кто-то еще сказал, попробуйте документы Google, это - синтаксический анализатор на их машинах, которые могут играться с, не Ваша машина. Насколько я знаю, ни у Word, ни Читателя нет реальной игры в песочнице. Оба позволяют Вам выключать код (макросы или JavaScript), и необходимо сделать это, но это не полная игра в песочнице.
(очень последнее) РЕДАКТИРОВАНИЕ: РЕ: 'недоверяемый источник'. Все источники должны быть недоверяемыми. Почтовые вложения не были trustable так как первые вирусы Outlook, которые были достаточно умны, чтобы отправить вложения людям в Вашем списке контактов. Если я могу взломать somewebserver, somewebserver идет от доверенного до untrustable источника. Остерегайтесь всех.
Как эти участники сказали, и я соглашаюсь с, никакому файлу нельзя полностью доверять из Интернета независимо от того, что расширение файла (.exe, .jpeg. .pdf).
Пока у Вас есть хороший инструмент сканирования как Антивирус Norton 2011 или что-то подобное, он должен быть просканирован при загрузке. Если не действительно, несомненно, просканируют файл перед открытием.
да опасный
docx имел некоторые проблемы в парсинге правильно... от переименования файлов HTML к docx расширению и разрешению слову, открытому для рендеринга веб-страницы (можно добраться, это, чтобы попытаться пройти проверку подлинности взломщику владело кем-то доля, которая выводит хеши) к фактическим водосливным уязвимостям. использование PDF намного более распространено, но никакой формат файла не "совершенно безопасен". надежные источники или дополнительное вычищение игры в песочнице/файла в очень безопасных средах
Я предложил бы, чтобы Вы использовали альтернативные средства просмотра для PDF как Читатель Foxit (бесплатная версия в порядке. Это также устанавливает панель инструментов, но если бы Вы хотите, можно удалить его позже) Для .docx, который я не знал бы, я просто предпочел бы старые расширения.. но возможно это - просто я.
Я никогда не устанавливал бы Антивирус Norton на своей машине, возможно, это - просто удача, потому что это всегда разрушало мой ПК.. Я предпочел бы бесплатный антивирус