PDF 是否有機會挾帶病毒?
是的。由於 PDF 是最廣為所用的檔案類型之一,駭客與惡意攻擊者可透過許多方式,利用通常不具威脅性的檔案 (像是 .com 檔案、JPG、Gmail 和比特幣) 挾帶惡意程式碼,進而造成安全威脅。
了解 PDF 如何挾帶病毒
安全威脅有幾種主要形式。病毒為一種程式,可能不會採取任何行動,也有可能改變或刪除資料。木馬程式通常會收集與使用者或其電腦相關的資料。惡意程式碼則經常用來對機器造成損害。
病毒、木馬程式和惡意程式碼可透過許多方式隱身在 PDF 中,且經常出沒於電子郵件下載內容或附件內 (例如電子書和其他文件),且通常來自不明或陌生的寄件者。
只要運用最佳做法、良好的判斷,以及常保警覺性,即可保護自己免受病毒和其他攻擊所害。若要維護自身安全,不妨著手了解幾個最常見的問題,包括:
JavaScript
JavaScript 是一種程式語言,旨在支援網頁功能。多數網站和網頁瀏覽器都會使用部分類型的 JavaScript 元件來執行程式碼。如同其他檔案格式一樣,PDF 可能也有機會暗藏企圖利用當中所含弱點的 JavaScript 程式碼。
系統命令
開啟惡意 PDF 可能會啟動惡意程式碼,繼而著手執行駭客所欲進行的程序。也就是說,使用者只要按下並開啟 PDF 或其他檔案,就有機會在不知情的情況下啟動惡意程式。在現今世界中,此類型的攻擊雖具備技術可行性,但並不常見。
隱藏物件
駭客會試圖規避防毒軟體和防惡意程式碼軟體。檔案與電子郵件附件可能會包含內嵌或加密物件,以避開網路安全機制及使用者的偵測。通常,只要一開啟其所隱身的檔案,這些隱藏物件就會開始執行。
如何抵禦 PDF 病毒
有許多方式可主動保護自己免受駭客入侵。有效的自我保護方式包括:
1. 識破網路釣魚的企圖
如果收到看似來自可信組織 (像是金融機構) 的可疑電子郵件,請勿與其打交道。請直接聯繫該金融機構,詢問該封電子郵件的內容是否屬實。如此就能先下手為強,透過避免與該電子郵件互動來確保自己安全無虞。
您也可以使用值得信賴的協作者所提供之驗證方法,並只和來自受信任來源的檔案進行互動。Adobe Acrobat Sign 中隨附身分驗證功能。
2. 使用值得信賴的 PDF 閱讀器
遏止 PDF 病毒的最有效防禦手段之一,就是使用值得信賴的軟體,並讓其保持在最新狀態下。市面上的 PDF 檢視器種類繁多,但並非每款檢視器都會持續做出更新,藉此抵禦不法人士並保護使用者。Adobe Acrobat Reader 不僅提供定期安全更新,更是 PDF 檢閱與使用領域的業界標準。
3. 執行定期病毒掃描
包含 Windows 和 MacOS 在內的多數作業系統,皆已內建防毒軟體。協力廠商網路安全程式通常可做為備援手段,但仍建議您定期檢查自身作業系統的防毒掃描工具。
PDF 文件與網路釣魚
駭客使用的病毒、惡意程式碼和其他攻擊武器,會透過哪些管道進入電腦?答案是名為網路釣魚的手法。
所謂的網路釣魚,是指駭客企圖讓電子郵件看似來自熟悉的品牌、政府機關,或其他正當來源。隨後,受害者會下載他們認為來自受信任來源的檔案,或造訪其網站。不過,網路釣魚電子郵件總會包含可疑之處,像是有些東西可能不太對勁,或是來源地址明顯有誤。
那麼,PDF 是否可能挾帶病毒?答案為肯定的,而且它們可能會偽裝成與汽車保險相關的可疑訊息和附件,但您根本沒有汽車。在此情況下,幾乎可確信眼前的訊息正是駭客灑下的魚餌,並企圖吸引您上鉤。
運用 Adobe Acrobat 與安全機制,確保自身安全無虞
1. 將 Acrobat 設定成不開啟包含外部應用程式的非 PDF 附件
即使不小心下載惡意程式碼附件,也可避免其依預設啟動。
2. 在 Acrobat 中調整或停用 JavaScript,進一步防範軟體弱點
病毒經常隱身於 JavaScript 程式碼中。Acrobat 可讓使用者調整 JavaScript 行為,僅在所要求的特定安全層級下加以執行。使用者也能停用所有 JavaScript,或增加限制。
3. 使用 Adobe 雲端儲存空間儲存 PDF
Adobe 雲端儲存空間採用最新業界標準安全措施,可保護資料、確保文件安全無虞,並進一步防範不法人士染指重要資訊。
如同任何其他類型的文件或程式碼,PDF 向來都有可能挾帶病毒、惡意程式碼或駭客研發的工具。但只要採取以上措施自我保護,並仰賴通過實證的軟體,就可望降低任何攻擊的成功機率。