Video: How To Combine PDF Files In Windows (Oktober 2024)
Cyber-napadalci pogosto prevarajo uporabnike pri odpiranju datotek PDF, ki vsebujejo zlonamerno kodo. Ko se odpre, koda sproži varnostne napake v Adobe Readerju in Acrobatu in ogrozi celoten računalnik žrtve. Preberite si nasvete, kako biti varen pri odpiranju datotek PDF.
Adobe Reader, Acrobat in Java so med najpogosteje ciljano programsko opremo zaradi humonne uporabniške baze, ki jo imajo te tehnologije. Številni strokovnjaki so z nedavnim nizom napadov brez dneva na Javi priporočili, da onemogočite vtičnik Java v brskalniku, da ti napadi ne bi mogli uspeti. Če potrebujete Java v brskalniku, SecurityWatch priporoča, da imate poseben brskalnik z omogočeno Javo in to uporabljajte samo, če zaženete to aplikacijo, ki temelji na Javi. Za obisk vsakega drugega spletnega mesta bi morali uporabiti brskalnik brez Jave.
Težko je podati podobno priporočilo za Adobe Acrobat, Reader in za tekmovalce, kot je FoxIt Reader, saj se vsi močno zanašajo na PDF. Tudi če ne uporabljate Readerja ali Acrobat-a, upoštevajte spodnje predloge, razvijte dobre navade in zmanjšajte napadalno površino za tisti dan, ko bodo kriminalci začeli ciljati na druge bralce.
Bodite na tekočem
Že ste slišali, da SecurityWatch to govori, vendar je vseeno vredno ponoviti: Naj bo vaš bralnik PDF na tekočem z najnovejšimi popravki in različicami. Vedno se izogibajte posodobitvam neuradnih spletnih mest. Če ste na spletnem mestu in vam pokaže, da je vaš bralnik PDF zastarel, te posodobitve ne prenašajte. Pojdite na uradno spletno mesto bralnika PDF in prenesite posodobitve, ki so na voljo iz dejanskega vira.
Posodobitev znotraj programske opreme ali še bolje, vklopite funkcijo samodejne posodobitve. Če aplikacija pravi, da je vaša programska oprema posodobljena, potem veste, da je bilo to spletno mesto zlonamerno.
Medtem ko vas posodobitev morda ne ščiti pred napadom, ki cilja na nič (neznano) napako, večina spletnih napadov izkorišča že znane ranljivosti. Kriminalisti so ugotovili, da je uporabnikom očitno slabo, da ostanejo na vrhu najnovejših popravkov, zato ne motijo porabe denarja, časa in napadov z energijo, ki ciljajo na neznane težave v programski opremi. Ostanite na tekočem in večino napadov izničite prav tam.
Če nimate razloga, da bi se obdržali na starejši različici, nadgradite na najnovejšo, da bi izkoristili različne tehnologije za zmanjšanje varnosti, vgrajene v programsko opremo. Adobe ponuja na primer zaščiten način v Readerju in Acrobat X in XI, ki odpre datoteko PDF znotraj peskovnika. Še bolj restriktivni bloki zaščiteni pogled izkoriščajo in izklopijo druge funkcije, kot so tiskanje, ogled preko celotnega zaslona in shranjevanje datotek.
Preklopite programsko opremo
Pogost predlog je opustiti Adobe Reader in uporabiti alternativno programsko opremo, "vendar to ni zdravilo, " je dejal Jonathan Leopando iz Trend Micro-ja. Tudi te aplikacije je treba redno posodabljati, saj prodajalec prepozna in zapre ranljivosti. Trenutno so manj verjetno, da bodo napadli, ker imajo tako majhen tržni delež. Varnost zaradi nejasnosti "na zaščiti ne ponuja veliko, " je dejal Leopando.
Onemogočite ga v brskalniku
Tako kot Java tudi številni napadi ciljajo na vtičnik, ki uporabnikom omogoča, da odprejo datoteko PDF neposredno v brskalniku (na primer, ko si ogledate datoteke na spletni strani ali vam jih pošljete kot prilogo po e-pošti). Namesto uporabe vtičnika za bralnik PDF Trend Micro priporoča uporabo vgrajene aplikacije brskalnika. Google Chrome ponuja vgrajen bralnik PDF, ki odpre datoteke v peskovniku za zaščito uporabnika. Prav tako je Mozilla prav tako predstavila nov bralnik datotek PDF v Firefoxu.
Samoumevno je, da se odpiranju datotek PDF še vedno ne pozabite iz neznanih virov. Četudi gre za zakonitega pošiljatelja, potrebujete le nekaj minut, da potrdite pošiljatelja, ki je hotel poslati datoteko.
Bodite varni na spletu!
