Getur PDF skjal verið með vírus? (Fljótt svar + hvers vegna)

Cathy Daniels

01-05-2023 Ábendingar
  • Deildu Þessu
Cathy Daniels

Veirur, einnig þekktir sem spilliforrit eða illgjarn kóða, eru veruleg hætta í tölvuumhverfi nútímans. Það eru til milljarðar mismunandi tegunda vírusa og yfir 560.000 nýir vírusar finnast á hverjum degi (heimild).

Netglæpamenn nota skapandi aðferðir til að koma vírusum í tölvuna þína, sem leiðir okkur að þessari spurningu: Geta þeir notað PDF skjöl til að ná því? Með öðrum orðum, geta PDF skrár verið með vírusa?

Stutt svar er: já! Og PDF er algeng aðferð til að senda tölvuvírusa.

Ég er Aaron, tæknifræðingur og áhugamaður með 10+ ára starf í netöryggi og tækni. Ég er talsmaður tölvuöryggis og friðhelgi einkalífsins. Ég fylgist vel með þróun netöryggis svo ég geti sagt þér hvernig á að vera öruggur á internetinu.

Í þessari færslu mun ég útskýra örlítið um hvernig vírusar virka og hvernig netglæpamenn afhenda þá í gegnum PDF skjöl. Ég mun einnig fara yfir sumt af því sem þú getur gert til að vera öruggur.

Lykilatriði

  • Veirur virka almennt með því að dæla skaðlegum kóða inn í tölvuna þína eða gera fjaraðgang að tölvunni þinni kleift .
  • Þó að vírus þurfi ekki að vera staðsettur á tölvunni þinni til að virka, þá þarf hann að hafa einhverja getu til að sprauta inn skaðlegum kóða eða starfa á tölvunni þinni.
  • PDF skrár eru vinsæl aðferð til að sprauta skaðlegum kóða inn í tölvuna þína vegna djúpslögmæt virkni sem það inniheldur til að gera ríka stafræna skjölun kleift.
  • Besta vörn þín er góð sókn: veistu hvernig ógn lítur út og segðu „Nei.“

Hvernig virkar vírus ?

Netöryggissérfræðingar hafa skrifað bókstaflega bindi um þetta efni, svo ekki sé minnst á þúsundir og þúsundir klukkustunda af þjálfunarefni sem er til um allan heim. Ég ætla ekki að vera fær um að gera viðfangsefnið réttlæti hér en vil undirstrika á mjög einföldu stigi hvernig vírusar eða spilliforrit virka.

Tölvuvírus er forrit sem gerir eitthvað óæskilegt á tölvunni þinni: að breyta væntanleg virkni, veita ytri aðgang að upplýsingum þínum og/eða koma í veg fyrir aðgang þinn að upplýsingum.

Veiran gerir það á nokkra mismunandi vegu: endurskrifa hvernig stýrikerfið þitt (t.d. Windows) virkar, setja upp forrit á tölvuna þína eða aðrar aðferðir.

Veiruafhending tekur á sig ýmsar myndir: að hlaða niður illviljandi hugbúnaði, opna skjal eða PDF, heimsækja sýkta vefsíðu eða jafnvel skoða mynd.

Það sem er sameiginlegt öllum vírusum er að þeir þarfnast staðbundinnar viðveru. Til að vírus hafi áhrif á tölvuna þína þarf hann að vera settur upp á tölvunni þinni eða á tæki á sama neti og tölvan þín.

Hvað hefur þetta að gera með PDF skjölum?

PDF skrár eru eins konar stafrænar skrár sem veita ríkulega og fullkomna stafræna eiginleikaskjöl. Lykillinn að því að veita þessa eiginleika er kóði og aðgerðir sem gera þessa eiginleika virka. Kóðinn og aðgerðir keyra í bakgrunni og eru ósýnilegar notandanum.

PDF hetjudáð eru vel skjalfest og eru nógu einföld fyrir lítt háþróaðan tölvunotanda.

Á meðan ég ætla ekki að kafa ofan í hvernig á að framkvæma þessi hetjudáð. , Ég mun leggja áherslu á að þeir virka með því að nýta kóðann og aðgerðirnar sem ég lýsti. Þeir treysta á kóðann og aðgerðir til að skila skaðlegum kóða og keyra hann í bakgrunni, án þess að notandinn viti það.

Því miður, þegar þú hefur opnað PDF skjalið, er það of seint . Það er nóg að opna PDF skjalið til að spilliforritið geti dreift sér. Þú getur ekki bara stöðvað það með því að loka PDF skjalinu heldur.

Svo hvernig ver ég sjálfan mig?

Það eru nokkrar leiðir til að vernda þig.

Áhrifaríkasta leiðin til að vernda þig er að staldra við, líta og hugsa. PDF skjölum með skaðlegu innihaldi fylgir venjulega tölvupóstur sem krefst þess að skjalið sé brýnt. Nokkur dæmi um þetta eru:

  • reikningar sem eru á gjalddaga strax
  • hótanir um innheimtu
  • hótanir um málsókn

Tölvuglæpamenn ræna fólki bardaga eða flótta viðbrögð við neyðartilvikum. Þegar þú skoðar tölvupóst sem venjulega felur í sér að opna viðhengi til að sjá hvað er að gerast.

Mín tilmæli þegar ég stend frammi fyrir þessum tölvupósti? Slökktu átölvuskjár, farðu frá tölvunni og dragðu djúpt andann . Þó að það virðist vera dramatísk viðbrögð, þá er það sem það gerir að fjarlægja þig frá brýninni - þú hefur valið flug fram yfir baráttu. Hugur þinn og líkami eru fær um að róa sig og þú ert fær um að vinna úr brýnni.

Eftir að þú hefur dregið djúpt andann skaltu setjast aftur niður og kveikja á skjánum. Skoðaðu tölvupóstinn án þess að opna viðhengið. Þú munt vilja leita að:

  • stafsetningarvillum eða málfræðivillum – eru nokkrar sem eru margar? Ef það er mikið, þá gæti það ekki verið lögmætt. Þetta er ekki jákvætt en er góð vísbending auk annarra um að tölvupósturinn sé ólöglegur.
  • netfang sendanda – er það frá lögmætu viðskiptafangi, persónulegum tölvupósti einhvers, eða er það bara blanda af tölustöfum og bókstöfum? Það er líklegra að það sé raunverulegt ef það kemur frá heimilisfangi fyrirtækis en ekki persónulegum tölvupósti einhvers eða handahófskennt úrval af persónum. Aftur, þetta er ekki jákvætt, en er góð vísbending auk annarra.
  • óvænt efni - er þetta reikningur eða reikningur fyrir eitthvað sem þú hefur ekki gert? Ef þú ert til dæmis að fá meintan sjúkrahúsreikning, en þú hefur ekki verið á sjúkrahúsi í mörg ár, þá gæti það ekki verið lögmætt.

Því miður eru engar upplýsingar til. eða ákveðnar reglur sem þú getur leitað til til að segja hvorteitthvað er lögmætt eða ekki. Notaðu besta tólið þitt til að finna út úr því: persónulega dómgreind þín . Ef það lítur grunsamlega út skaltu hringja í stofnunina sem er að sögn að senda þér skjalið. Sá sem er í símanum mun staðfesta hvort það sé raunverulegt eða ekki.

Önnur leið til að vernda þig er að hafa vírusvarnar-/malwareforrit uppsett á tölvunni þinni. Ef þú ert að nota Windows tölvu er Microsoft Defender ókeypis, fylgir með Windows uppsetningunni þinni og einn besti kosturinn á markaðnum. Defender, auk snjallra notkunaraðferða, mun verjast flestum vírusógnum við tölvuna þína.

Apple og Android tæki eru aðeins öðruvísi. Þessi stýrikerfi sandkassa hvert forrit, sem þýðir að hvert forrit starfar í sjálfstæðri lotu frá hvort öðru og undirliggjandi stýrikerfi. Fyrir utan sérstakar heimildir er upplýsingum ekki deilt og forrit geta ekki breytt undirliggjandi stýrikerfi.

Það eru til vírusvarnar-/varnarforritalausnir fyrir þessi tæki. Það má deila um hvort almennir neytendur þurfi á þeim að halda eða ekki. Í öllum tilvikum, snjallar notkunaraðferðir fara langt til að halda tækinu þínu öruggu.

Niðurstaða

PDF skrár geta verið með vírusa. Reyndar er það mjög algeng aðferð við sendingu fyrir tölvuvírusa. Ef þú notar PDF skjöl á skynsamlegan hátt og tryggir að þú opnir aðeins PDF skjöl sem koma frá þekktum og traustum sendendum, þá eru líkurnar á því aðþú opnar illgjarn PDF minnkar verulega. Ef þú veist ekki hvort þú eigir að treysta sendanda eða ekki skaltu hafa samband við hann og sannreyna lögmæti skjalsins.

Hver er hugsun þín um innbyggða vírusa? Ertu með sögu um PDF-vírus? Deildu reynslu þinni hér að neðan.

Fyrri færsla Capture One Pro Review: Er það virkilega þess virði árið 2022?
Næsta færsla Get ég fengið Final Cut Pro ókeypis? (Fljóta svarið)

Ég er Cathy Daniels, sérfræðingur í Adobe Illustrator. Ég hef notað hugbúnaðinn frá útgáfu 2.0 og hef búið til kennsluefni fyrir hann síðan 2003. Bloggið mitt er einn vinsælasti áfangastaðurinn á vefnum fyrir fólk sem vill læra Illustrator. Auk vinnu minnar sem bloggari er ég einnig rithöfundur og grafískur hönnuður.