如何安全地打开 PDF 文件

如何安全地打开 PDF 文件

我即将开展一项在线业务,其中涉及审阅未知用户提交的 PDF。如何确保打开 PDF 时的安全。

编辑:我已经有防病毒软件了

注意:我考虑过使用虚拟机,但我想知道是否还有其他实用的方法

答案1

我会用Google Drive 查看 PDF,特别是仅预览就足以查看,并让 Google 检查和更新病毒和安全(使用最新的浏览器)。

在此处输入图片描述

它还有用于打开 PDF 的“应用程序”,例如流明 PDF文档中心其中包括编辑等(Google Docs 本身在为我打开 PDF 时表现非常糟糕,没有图像,基本上只是将未格式化的纯文本复制到文字处理器中。)

那么您根本不必担心可能感染您的本地机器,甚至不必下载文件。

而且,让 Google 直接处理在线备份也总是件好事。根据您的“在线业务”的“在线”程度,您可能永远不需要在自己的设备上保存任何文件,并且可以在任何设备上将整个业务放在您的口袋中。


如果考虑使用虚拟机,他们通常会自动安装“方便”的功能以便更轻松地使用虚拟机,例如拖入/拖出文件和共享文件/剪贴板,但据我所知,操作系统在虚拟机中运行并不是什么秘密。

一些实时 Linux 会专门检查它们是否在虚拟机中,并检查它们是否具有“旨在在虚拟机内运行的实用程序……它们提供更紧密的集成,并允许通过主机系统和虚拟机之间的共享文件夹共享数据。”所以我真的很惊讶虚拟机逃逸不是更广泛(与超级劫持仅供参考)。

因此看起来,仅仅打开带有 Linux ISO 的 VirtualBox 来尝试使用“强化”系统是不够的(但实时 ISO 的只读特性很好,更不用说对 Windows 特定威胁的一般免疫力了)。

答案2

使用虚拟机有点过头了。AV 无论如何都应该在接收时对其进行扫描。为了更加放心;沙盒将是答案。

使用类似科摩多我认为(免费)虚拟桌面或在执行时让 PDF 阅读器可执行文件处于沙盒状态是最简单的。

我已将 Comodo 与其他 AV 软件一起正常运行,只需禁用 Comodos AV 即可。主要用于防火墙功能,因此可提供额外的保护。

附注:考虑一下所有这些 PDF 是如何创建的?如果是来自您自己的服务或客户/客户,那么如果他们想要您的服务,应该不会有问题。(可能性较小,但我知道问题所在)

  • 经常更新。

附言:我认为 Google Drive 允许您查看 PDF 而无需在本地“执行”任何操作,因此请查看将它们存储在那里,我相信它也经过了病毒检查。

相关内容