Virus, juga dikenali sebagai perisian hasad atau kod hasad, merupakan risiko yang ketara dalam persekitaran pengkomputeran hari ini. Terdapat berbilion jenis virus yang berbeza dan lebih 560,000 virus baharu dikesan setiap hari (sumber).

Penjenayah siber menggunakan kaedah kreatif untuk menghantar virus ke komputer anda, yang membawa kita kepada soalan ini: Bolehkah mereka menggunakan fail PDF untuk mencapainya? Dengan kata lain, bolehkah fail PDF mempunyai virus?

Jawapan ringkasnya ialah: ya! Dan PDF ialah kaedah penghantaran biasa untuk virus komputer.

Saya Aaron, seorang profesional teknologi dan peminat dengan 10+ tahun bekerja dalam keselamatan siber dan dengan teknologi. Saya seorang peguam bela untuk keselamatan dan privasi komputer. Saya sentiasa mengikuti perkembangan keselamatan siber supaya saya boleh memberitahu anda cara untuk kekal selamat di Internet.

Dalam siaran ini, saya akan menerangkan serba sedikit tentang cara virus berfungsi dan cara penjenayah siber menghantarnya melalui fail PDF. Saya juga akan membincangkan beberapa perkara yang boleh anda lakukan untuk kekal selamat.

Pengambilan Utama

• Virus biasanya berfungsi dengan menyuntik kod hasad ke dalam komputer anda atau mendayakan akses jauh ke komputer anda .
• Walaupun virus tidak perlu ditempatkan pada komputer anda untuk berfungsi, virus itu perlu mempunyai sedikit keupayaan untuk menyuntik kod hasad atau beroperasi pada komputer anda.
• Fail PDF ialah kaedah popular untuk menyuntik kod hasad ke komputer anda keranakefungsian sah yang terkandung di dalamnya untuk mendayakan dokumentasi digital yang kaya.
• Pertahanan terbaik anda ialah kesalahan yang baik: ketahui rupa ancaman dan katakan “Tidak.”

Bagaimana Virus Berfungsi ?

Para profesional keselamatan siber telah menulis jilid literal mengenai subjek ini, apatah lagi beribu-ribu jam bahan latihan yang wujud di seluruh dunia. Saya tidak akan dapat melakukan keadilan subjek di sini tetapi ingin menyerlahkan pada tahap yang sangat mudah cara virus atau perisian hasad berfungsi.

Virus komputer ialah atur cara yang melakukan sesuatu yang tidak diingini pada komputer anda: mengubah suai kefungsian yang diharapkan, menyediakan akses luaran kepada maklumat anda, dan/atau menghalang akses anda kepada maklumat.

Virus berbuat demikian dalam beberapa cara berbeza: menulis semula cara sistem pengendalian anda (cth. Windows) berfungsi, memasang program pada PC anda atau kaedah lain.

Penghantaran virus berlaku dalam pelbagai bentuk: memuat turun perisian hasad secara tidak sengaja, membuka dokumen atau PDF, melawat tapak web yang dijangkiti atau melihat gambar.

Apa yang biasa kepada semua virus ialah mereka memerlukan kehadiran tempatan. Untuk virus memberi kesan kepada komputer anda, ia perlu dipasang pada komputer anda atau pada peranti pada rangkaian yang sama dengan komputer anda.

Apakah Kaitan Ini Dengan Fail PDF?

Fail PDF ialah sejenis fail digital yang menyediakan digital yang kaya dan penuh ciridokumen. Kunci untuk menyediakan ciri tersebut ialah kod dan fungsi yang membolehkan ciri tersebut. Kod dan fungsi berjalan di latar belakang dan tidak dapat dilihat oleh pengguna.

Eksploitasi PDF didokumentasikan dengan baik dan cukup mudah untuk dicapai oleh pengguna komputer yang agak canggih.

Walaupun saya tidak akan menyelidiki cara untuk mencapai eksploitasi tersebut , saya akan menyerlahkan bahawa ia berfungsi dengan mengambil kesempatan daripada kod dan fungsi yang saya nyatakan. Mereka bergantung pada kod dan fungsi untuk menyampaikan kod berniat jahat dan menjalankannya di latar belakang, tanpa diketahui oleh pengguna.

Malangnya, sebaik sahaja anda membuka fail PDF, sudah terlambat . Membuka fail PDF sudah cukup untuk perisian hasad digunakan. Anda tidak boleh hanya menghentikannya dengan menutup fail PDF sama ada.

Jadi Bagaimana Saya Melindungi Diri Saya?

Terdapat beberapa cara untuk melindungi diri anda.

Cara paling berkesan untuk melindungi diri anda ialah berhenti, melihat dan berfikir. Fail PDF dengan kandungan berniat jahat biasanya disertakan dengan e-mel yang menuntut kesegeraan berkenaan dengan dokumen tersebut. Beberapa contoh perkara ini ialah:

• bil yang perlu dibayar serta-merta
• ancaman kutipan
• ancaman tindakan undang-undang

Penjenayah siber memangsakan orang tindak balas melawan atau lari kepada kecemasan. Apabila melihat e-mel yang biasanya melibatkan membuka lampiran untuk melihat perkara yang sedang berlaku.

Cadangan saya apabila berhadapan dengan e-mel itu? Matikanskrin komputer, menjauhi komputer dan tarik nafas dalam . Walaupun itu kelihatan seperti tindak balas yang dramatik, apa yang dilakukannya ialah mengalihkan anda daripada keadaan mendesak—anda telah memilih penerbangan berbanding perjuangan. Fikiran dan badan anda dapat menenangkan diri mereka sendiri dan anda dapat memproses keadaan mendesak.

Selepas anda menarik nafas dalam beberapa kali, duduk semula dan hidupkan monitor. Lihat e-mel tanpa membuka lampiran. Anda pasti ingin mencari:

• kesilapan ejaan atau tatabahasa – adakah terdapat beberapa kesalahan itu? Jika ada banyak, maka ia mungkin tidak sah. Ini bukan dispositif tetapi merupakan petunjuk yang baik sebagai tambahan kepada yang lain bahawa e-mel itu tidak sah.
• alamat e-mel pengirim – adakah ia daripada alamat perniagaan yang sah, e-mel peribadi seseorang, atau adakah ia hanya gabungan nombor dan huruf? Ia lebih berkemungkinan nyata jika ia datang daripada alamat perniagaan berbanding dengan e-mel peribadi seseorang atau pelbagai jenis aksara secara rawak. Sekali lagi, ini bukan dispositif, tetapi merupakan petunjuk yang baik sebagai tambahan kepada yang lain.
• perkara yang tidak dijangka – adakah ini invois atau bil untuk sesuatu yang belum anda lakukan? Jika, sebagai contoh, anda menerima bil hospital yang didakwa, tetapi anda tidak berada di hospital selama bertahun-tahun, maka ia mungkin tidak sah.

Malangnya, tiada satu pun maklumat atau peraturan pasti yang anda boleh lihat untuk mengetahui sama adasesuatu itu sah atau tidak. Gunakan alat terbaik anda untuk memikirkannya: pertimbangan peribadi anda . Jika ia kelihatan mencurigakan, hubungi organisasi yang kononnya menghantar dokumen kepada anda. Orang di telefon akan mengesahkan sama ada ia benar atau tidak.

Cara lain untuk melindungi diri anda ialah memasang perisian antivirus/antimalware pada komputer anda. Jika anda menggunakan komputer Windows, Microsoft Defender adalah percuma, disertakan dengan pemasangan Windows anda dan salah satu pilihan terbaik di pasaran. Defender, serta amalan penggunaan pintar, akan mempertahankan daripada kebanyakan ancaman virus kepada komputer anda.

Peranti Apple dan Android sedikit berbeza. Sistem pengendalian tersebut kotak pasir setiap aplikasi, bermakna setiap aplikasi beroperasi dalam sesi bebas antara satu sama lain dan sistem pengendalian asas. Di luar kebenaran khusus, maklumat tidak dikongsi dan aplikasi tidak boleh mengubah suai sistem pengendalian asas.

Terdapat penyelesaian antivirus/antimalware untuk peranti tersebut. Sama ada pengguna am memerlukannya atau tidak boleh dipertikaikan. Dalam apa jua keadaan, amalan penggunaan pintar membantu memastikan peranti anda selamat.

Kesimpulan

Fail PDF boleh mempunyai virus. Malah, ia adalah kaedah penghantaran yang sangat biasa untuk virus komputer. Jika anda menggunakan PDF dengan bijak dan memastikan anda hanya membuka PDF yang datang daripada penghantar yang dikenali dan dipercayai, maka kemungkinananda membuka PDF berniat jahat berkurangan dengan ketara. Jika anda tidak tahu sama ada untuk mempercayai pengirim atau tidak, hubungi mereka dan sahkan kesahihan dokumen.

Apakah pendapat anda tentang virus terbenam? Adakah anda mempunyai cerita tentang virus yang dihantar dalam PDF? Kongsi pengalaman anda di bawah.