我正在运行 Arch Linux 并使用 Okular 打开 PDF 文件,使用 FBReader 打开其他电子书格式(Epub、Mobi 等)。简而言之,这是我的问题:假设其中一些文档来自不可靠的来源并包含恶意代码,我可以采取什么措施来减轻系统被破坏和被入侵的风险(这在这个国家可能很常见,如果您甚至闻起来像是持有政府不赞成观点的人)?
几个更具体的问题:
仅打开引用的文件是否足以使我的设置面临严重风险?我用于此操作的用户位于 sudoers 列表中,因此,如果受到威胁,它可以用于升级。
假设我只使用更有限的用户帐户打开文件,这至少有帮助吗?
除了设置一个仅用于阅读的虚拟机(由于某些原因这不切实际)或仅用于阅读(同样的事情)而使用另一台计算机之外,我还能做些什么吗?