.docx 或 .pdf 文件是否存在潜在危险？

Question 1

PDF 文件最近变得越来越危险。关闭 Javascript 和/或使用不同的查看器（另一个答案提到了这一点，不知道他为什么被降级）。
实际上，文件可以通过不同的方式攻击你。

原始可执行文件。.exe、.scr、.com、.bat 等... 人们在计算机上运行的普通可执行文件。你永远不会这样做，对吧？你下载的屏幕保护程序呢（是的，.scr 只是一个带有特殊命令行的 .exe，用于挂接到屏幕上）。旧病毒利用了 Explorer 隐藏扩展名。你认为的 hotgirl.jpg 实际上是 hotgirl.jpg.exe，Explorer 会隐藏 .exe，因为它是一个“已知”扩展名，你只会看到 hotgirl.jpg，单击它，然后拥有它。
可执行数据 - 宏/javascript。MS Office Docs 具有完整的宏语言，可以访问邮件和文件系统。Internet Explorer 也是如此，还可以访问 ActiveX 控件。Adobe Acrobat PDF 最近因 Javascript 漏洞而声名狼藉。这些都是您读到的所有 Mozilla/IE 错误。有时这些是“沙盒”，这意味着它们被赋予了一个可以运行的地方，理论上不会损害您计算机的其余部分，但只有 Chrome 拥有相当坚固的沙盒。
解析错误。程序中的错误可能导致代码执行。在程序中，您认为执行代码和传入数据是分开的，但实际上它们混合在称为堆栈或堆的几个区域中。如果我是一个聪明而邪恶的程序员，我可以将代码传递给我给您的数据并欺骗您的程序运行它。许多图像漏洞都是这样发生的。PDF 阅读器也遇到过这种情况。文档越复杂，就越有可能出现这些错误（这就是 PDF 阅读器有很多漏洞的原因）。

因此，PDF 文件既复杂（因此很容易在解析代码时出现错误，可用于恶意软件），又包含 Javascript，也可用于恶意目的。MS Word 文件也是如此。

什么才是安全的？不多。几乎所有东西都有漏洞。纯文本文件可能是最安全的，因为很少有东西会以任何方式“解析”它们。但即使是少量的结构也需要解析器，而解析器会产生错误。XML 是文本，会被利用。Docx 是 XML 的 zip 文件，这可能是不安全的。

简而言之，这很糟糕。几乎所有东西都很危险。保持补丁更新（许多漏洞都是由 bug 引起的），安装防病毒软件，不要使用 IE，使用 Chrome 或 Mozilla。嗯，没有真正的好答案。

至于沙盒，就像其他人说的，试试 google docs，它是他们机器上的解析器，可以玩弄，而不是你的机器。据我所知，Word 和 Reader 都没有真正的沙盒。两者都允许你关闭代码（宏或 Javascript），你应该这样做，但这不是完整的沙盒。

（很晚）编辑：回复：'不可信来源'。所有来源都不可信任。自从第一批 Outlook 病毒出现以来，电子邮件附件就不再可信，这些病毒非常聪明，可以将附件发送给联系人列表中的人。如果我能破解某个网络服务器，某个网络服务器就会从可信来源变成不可信来源。小心一切。

Answer

PDF 文件最近变得越来越危险。关闭 Javascript 和/或使用不同的查看器（另一个答案提到了这一点，不知道他为什么被降级）。
实际上，文件可以通过不同的方式攻击你。

原始可执行文件。.exe、.scr、.com、.bat 等... 人们在计算机上运行的普通可执行文件。你永远不会这样做，对吧？你下载的屏幕保护程序呢（是的，.scr 只是一个带有特殊命令行的 .exe，用于挂接到屏幕上）。旧病毒利用了 Explorer 隐藏扩展名。你认为的 hotgirl.jpg 实际上是 hotgirl.jpg.exe，Explorer 会隐藏 .exe，因为它是一个“已知”扩展名，你只会看到 hotgirl.jpg，单击它，然后拥有它。
可执行数据 - 宏/javascript。MS Office Docs 具有完整的宏语言，可以访问邮件和文件系统。Internet Explorer 也是如此，还可以访问 ActiveX 控件。Adobe Acrobat PDF 最近因 Javascript 漏洞而声名狼藉。这些都是您读到的所有 Mozilla/IE 错误。有时这些是“沙盒”，这意味着它们被赋予了一个可以运行的地方，理论上不会损害您计算机的其余部分，但只有 Chrome 拥有相当坚固的沙盒。
解析错误。程序中的错误可能导致代码执行。在程序中，您认为执行代码和传入数据是分开的，但实际上它们混合在称为堆栈或堆的几个区域中。如果我是一个聪明而邪恶的程序员，我可以将代码传递给我给您的数据并欺骗您的程序运行它。许多图像漏洞都是这样发生的。PDF 阅读器也遇到过这种情况。文档越复杂，就越有可能出现这些错误（这就是 PDF 阅读器有很多漏洞的原因）。

因此，PDF 文件既复杂（因此很容易在解析代码时出现错误，可用于恶意软件），又包含 Javascript，也可用于恶意目的。MS Word 文件也是如此。

什么才是安全的？不多。几乎所有东西都有漏洞。纯文本文件可能是最安全的，因为很少有东西会以任何方式“解析”它们。但即使是少量的结构也需要解析器，而解析器会产生错误。XML 是文本，会被利用。Docx 是 XML 的 zip 文件，这可能是不安全的。

简而言之，这很糟糕。几乎所有东西都很危险。保持补丁更新（许多漏洞都是由 bug 引起的），安装防病毒软件，不要使用 IE，使用 Chrome 或 Mozilla。嗯，没有真正的好答案。

至于沙盒，就像其他人说的，试试 google docs，它是他们机器上的解析器，可以玩弄，而不是你的机器。据我所知，Word 和 Reader 都没有真正的沙盒。两者都允许你关闭代码（宏或 Javascript），你应该这样做，但这不是完整的沙盒。

（很晚）编辑：回复：'不可信来源'。所有来源都不可信任。自从第一批 Outlook 病毒出现以来，电子邮件附件就不再可信，这些病毒非常聪明，可以将附件发送给联系人列表中的人。如果我能破解某个网络服务器，某个网络服务器就会从可信来源变成不可信来源。小心一切。

Question 2

正如这些成员所说，而且我也同意，无论文件扩展名是什么（.exe、.jpeg、.pdf），互联网上没有任何文件可以完全信任。

只要您有 Norton Antivirus 2011 等优质扫描工具，或者类似工具，下载时应该会对其进行扫描。如果没有，请确保在打开前扫描文件。

Answer

正如这些成员所说，而且我也同意，无论文件扩展名是什么（.exe、.jpeg、.pdf），互联网上没有任何文件可以完全信任。

只要您有 Norton Antivirus 2011 等优质扫描工具，或者类似工具，下载时应该会对其进行扫描。如果没有，请确保在打开前扫描文件。

Question 3

曾经有PDF 漏洞在过去。

Answer

曾经有PDF 漏洞在过去。

Question 4

我建议您使用其他 PDF 查看器，例如 Foxit Reader（免费版也可以。它还会安装一个工具栏，但如果您愿意，可以稍后将其卸载）对于 .docx 我不知道，我更喜欢旧的扩展名.. 但也许这只是我个人的看法。

我永远不会在我的计算机上安装诺顿防病毒软件，也许只是运气不好，因为它总是让我的电脑崩溃。我更喜欢免费的防病毒软件

Answer

我建议您使用其他 PDF 查看器，例如 Foxit Reader（免费版也可以。它还会安装一个工具栏，但如果您愿意，可以稍后将其卸载）对于 .docx 我不知道，我更喜欢旧的扩展名.. 但也许这只是我个人的看法。

我永远不会在我的计算机上安装诺顿防病毒软件，也许只是运气不好，因为它总是让我的电脑崩溃。我更喜欢免费的防病毒软件

相关内容