一個人坐在廚房中島旁,並使用筆記型電腦工作

Adobe Acrobat

確保 PDF 檔案不含任何病毒

如同其他軟體一樣,PDF 檔案也有可能隱藏病毒和惡意程式碼,或遭不法人士利用。探索自我防衛的方法。 

PDF 是否有機會挾帶病毒?

是的。由於 PDF 是最廣為所用的檔案類型之一,駭客與惡意攻擊者可透過許多方式,利用通常不具威脅性的檔案 (像是 .com 檔案、JPG、Gmail 和比特幣) 挾帶惡意程式碼,進而造成安全威脅。

了解 PDF 如何挾帶病毒

安全威脅有幾種主要形式。病毒為一種程式,可能不會採取任何行動,也有可能改變或刪除資料。木馬程式通常會收集與使用者或其電腦相關的資料。惡意程式碼則經常用來對機器造成損害。

 

病毒、木馬程式和惡意程式碼可透過許多方式隱身在 PDF 中,且經常出沒於電子郵件下載內容或附件內 (例如電子書和其他文件),且通常來自不明或陌生的寄件者。 

一個人在廚房流理臺下查看 PDF

只要運用最佳做法、良好的判斷,以及常保警覺性,即可保護自己免受病毒和其他攻擊所害。若要維護自身安全,不妨著手了解幾個最常見的問題,包括:

JavaScript

JavaScript 是一種程式語言,旨在支援網頁功能。多數網站和網頁瀏覽器都會使用部分類型的 JavaScript 元件來執行程式碼。如同其他檔案格式一樣,PDF 可能也有機會暗藏企圖利用當中所含弱點的 JavaScript 程式碼。

系統命令

開啟惡意 PDF 可能會啟動惡意程式碼,繼而著手執行駭客所欲進行的程序。也就是說,使用者只要按下並開啟 PDF 或其他檔案,就有機會在不知情的情況下啟動惡意程式。在現今世界中,此類型的攻擊雖具備技術可行性,但並不常見。

隱藏物件

駭客會試圖規避防毒軟體和防惡意程式碼軟體。檔案與電子郵件附件可能會包含內嵌或加密物件,以避開網路安全機制及使用者的偵測。通常,只要一開啟其所隱身的檔案,這些隱藏物件就會開始執行。

讓您完成工作,無論您身在何處

Acrobat 標誌

Adobe Acrobat Pro

如何抵禦 PDF 病毒

有許多方式可主動保護自己免受駭客入侵。有效的自我保護方式包括:


1. 識破網路釣魚的企圖

如果收到看似來自可信組織 (像是金融機構) 的可疑電子郵件,請勿與其打交道。請直接聯繫該金融機構,詢問該封電子郵件的內容是否屬實。如此就能先下手為強,透過避免與該電子郵件互動來確保自己安全無虞。

 

您也可以使用值得信賴的協作者所提供之驗證方法,並只和來自受信任來源的檔案進行互動。Adobe Acrobat Sign 中隨附身分驗證功能


2. 使用值得信賴的 PDF 閱讀器

遏止 PDF 病毒的最有效防禦手段之一,就是使用值得信賴的軟體,並讓其保持在最新狀態下。市面上的 PDF 檢視器種類繁多,但並非每款檢視器都會持續做出更新,藉此抵禦不法人士並保護使用者。Adobe Acrobat Reader 不僅提供定期安全更新,更是 PDF 檢閱與使用領域的業界標準。


3. 執行定期病毒掃描

包含 Windows 和 MacOS 在內的多數作業系統,皆已內建防毒軟體。協力廠商網路安全程式通常可做為備援手段,但仍建議您定期檢查自身作業系統的防毒掃描工具。 


一個人站在廚房流理台前,一邊看著平板電腦一邊吃碗裡食物

PDF 文件與網路釣魚

駭客使用的病毒、惡意程式碼和其他攻擊武器,會透過哪些管道進入電腦?答案是名為網路釣魚的手法。

 

所謂的網路釣魚,是指駭客企圖讓電子郵件看似來自熟悉的品牌、政府機關,或其他正當來源。隨後,受害者會下載他們認為來自受信任來源的檔案,或造訪其網站。不過,網路釣魚電子郵件總會包含可疑之處,像是有些東西可能不太對勁,或是來源地址明顯有誤。

 

那麼,PDF 是否可能挾帶病毒?答案為肯定的,而且它們可能會偽裝成與汽車保險相關的可疑訊息和附件,但您根本沒有汽車。在此情況下,幾乎可確信眼前的訊息正是駭客灑下的魚餌,並企圖吸引您上鉤。

運用 Adobe Acrobat 與安全機制,確保自身安全無虞

Adobe AcrobatAdobe Document Cloud 涵蓋多項安全功能,可讓 PDF 更加安全可靠。

 

若要善加利用其他病毒與惡意程式碼防護機制,您可以:


1. 將 Acrobat 設定成不開啟包含外部應用程式的非 PDF 附件

即使不小心下載惡意程式碼附件,也可避免其依預設啟動。 


2. 在 Acrobat 中調整或停用 JavaScript,進一步防範軟體弱點

病毒經常隱身於 JavaScript 程式碼中。Acrobat 可讓使用者調整 JavaScript 行為,僅在所要求的特定安全層級下加以執行。使用者也能停用所有 JavaScript,或增加限制。


3. 使用 Adobe 雲端儲存空間儲存 PDF

Adobe 雲端儲存空間採用最新業界標準安全措施,可保護資料、確保文件安全無虞,並進一步防範不法人士染指重要資訊。


如同任何其他類型的文件或程式碼,PDF 向來都有可能挾帶病毒、惡意程式碼或駭客研發的工具。但只要採取以上措施自我保護,並仰賴通過實證的軟體,就可望降低任何攻擊的成功機率。

Acrobat 標誌

使用 Adobe Acrobat Pro 完成更多工作