我发现 PDF 可能包含在后台运行的恶意 Javascript,并且可能会做坏事。这主要是 Adobe Acrobat 的问题。然而,这个问题对于Evince来说也是如此吗?我从 filepi.com 下载了一个 PDF,我不确定它是否是恶意的。这是一本电子书,我真的很想保留它,但如果它是恶意的,我显然不应该。
答案1
Evince 是查看恶意 PDF 的安全方法吗?
如果没有进一步的限制,这个答案一定会像一般的一样无聊:不
但你已经做了一些限制,我想将其转化为一个假设和从中可以推断出的问题:
假设
查看 .pdf 文件时最可能的攻击媒介是利用在 .pdf 文件中嵌入和执行 Javascript 的功能。
问题
在这种假设下,Evince 是否可以通过查看 .pdf 来降低受到损害的风险?
是的,因为 Evince(到目前为止)首先不支持 Javascript。看:Evince 支持 pdf 文件中的 javascript 吗?
您的假设有多好/准确?
这是即将到来的问题,也更难回答。我什至会说这超出了你的问题范围。然而,这里是我现在偶然发现的资源列表:
答案2
对非可执行文件的攻击很少利用该 API。攻击观众的弱点更为常见。 Adobe 和 Evince 中不太可能存在这种错误,但并非不可能。为了安全起见,你可以设置一个虚拟环境(我推荐免费的 Virtualbox)