我最近听说了很多关于 Windows 上 PDF 和 DOC 文件的漏洞,这些文件在 Reader 或 Word 中打开时会感染计算机。我猜想大多数漏洞都依赖于某种活动内容,例如,我听说 Reader 允许使用 JavaScript。
我已经安装了防病毒软件,但我听说它们通常无法捕获这些类型的漏洞,所以我想尝试一些主动防御。有没有办法通过禁用漏洞经常使用的插件或选项来强化 Reader 和 Word?
答案1
防范此类攻击的最佳选择是保持软件更新。
在安全补丁发布后,开发漏洞利用程序就容易得多。基本上,你可以将未打补丁的软件和打补丁的软件放在一起,看看它们之间的区别。对于大多数恶意软件开发人员来说,这是最简单的方法,因为它是一种相对快速发现漏洞的方法,而且大多数用户往往不会定期更新他们的系统(和软件)。
即使有自动更新功能,许多用户仍然会忽略这些消息。可能是因为如果你刚启动的软件要求你更新它,而你不得不等待更新完成,最后甚至重新启动计算机,这很烦人。而且在你使用完软件后,你可能已经忘记了更新。
以上段落只是基于我自己过去的习惯以及对像我妈妈这样的用户的观察而做出的粗略假设,“这个更新框是什么意思?”。但这个假设几乎是许多恶意软件作者所依赖的,你看它有多有效。
另一个提示:仅打开来自可信来源的文件。