PDF文件会有病毒吗? (快速回答+原因)

Cathy Daniels

01-05-2023 技巧
  • Share This
Cathy Daniels

病毒,也被称为恶意软件或恶意代码,是当今计算环境中的一个重大风险。 有数十亿不同类型的病毒,每天有超过56万个新病毒被检测到(来源)。

网络犯罪分子使用创造性的方法向你的电脑发送病毒,这就给我们带来了这个问题:他们能否使用PDF文件来完成这一任务? 换句话说,PDF文件会有病毒吗?

简短的回答是:是的!而且PDF是计算机病毒的一种常见传播方式。

我是Aaron,一个在网络安全和技术领域工作了10年以上的技术专家和爱好者。 我是计算机安全和隐私的倡导者。 我紧跟网络安全的发展,所以我可以告诉你如何在互联网上保持安全。

在这篇文章中,我将解释一下病毒是如何工作的,以及网络犯罪分子是如何通过PDF文件传递病毒的。 我还将介绍一些你可以做的事情以保持安全。

主要收获

  • 病毒通常通过向你的计算机注入恶意代码或使你的计算机获得远程访问而发挥作用。
  • 虽然病毒不需要位于你的电脑上才能发挥作用,但它确实需要有某种能力来注入恶意代码或在你的电脑上操作。
  • PDF文件是一种流行的将恶意代码注入你的计算机的方式,因为它包含了深刻的合法功能,可以实现丰富的数字文档。
  • 你最好的防御是一个好的进攻:知道威胁是什么样子的,并说 "不"。

病毒是如何工作的?

网络安全专业人员已经写了很多关于这个问题的文章,更不用说全世界现有的数千小时的培训材料了。 我不打算在这里公正地讨论这个问题,但想在一个非常简单的层面上强调病毒或恶意软件的工作原理。

计算机病毒是一种程序,它在你的计算机上做一些不需要的事情:修改预期的功能,提供对你的信息的外部访问,和/或阻止你访问信息。

病毒以几种不同的方式进行:改写你的操作系统(如Windows)的工作方式,向你的电脑安装一个程序,或其他方式。

病毒传播有多种形式:无意中下载恶意软件、打开文档或PDF、访问受感染的网站,甚至是看一张图片。

所有病毒的共同点是它们需要在本地存在。 一个病毒要影响你的电脑,需要安装在你的电脑上或与你的电脑在同一网络上的设备上。

这与PDF文件有什么关系?

PDF文件是一种数字文件,它提供了丰富的、功能齐全的数字文件。 提供这些功能的关键是实现这些功能的代码和函数。 这些代码和函数在后台运行,对用户来说是看不见的。

对PDF的利用有很好的记录,而且对于一个稍有经验的计算机用户来说,是很简单的,可以完成。

虽然我不打算深入研究如何完成这些漏洞,但我要强调,它们是利用我描述的代码和函数来工作的。 它们依靠代码和函数来传递恶意代码,并在后台运行,而用户并不知情。

不幸的是,一旦你打开PDF文件,就太晚了 打开PDF文件就足以让恶意软件部署。 你也不能仅仅通过关闭PDF文件来阻止它。

那么我如何保护我自己?

有几种方法可以保护自己。

保护自己的最有效方法是停下来,看一看,想一想。 具有恶意内容的PDF文件通常伴随着一封电子邮件,要求对文件进行紧急处理。 这方面的一些例子是:。

  • 立即到期的账单
  • 收藏的威胁
  • 威胁采取法律行动

网络犯罪分子利用人们对紧迫性的战斗或逃跑反应。 当看电子邮件时,通常涉及打开附件,看看发生了什么事。

面对这封邮件,我的建议是? 关掉电脑屏幕,离开电脑,深吸一口气 虽然这似乎是一个戏剧性的反应,但它所做的是将你从紧急状态中解脱出来--你选择了逃跑而不是战斗。 你的头脑和身体能够自我平静,你能够处理紧急状态。

在你做了几次深呼吸之后,重新坐下来,打开显示器。 在不打开附件的情况下,看一下电子邮件。 你要找的是。

  • 拼写错误或语法错误--是有几个还是有很多? 如果有很多,那么它可能不合法。 这不是决定性的,但除了其他线索外,这是一个很好的线索,表明该电子邮件是非法的。
  • 发件人的电子邮件地址--是来自合法的商业地址、某人的个人电子邮件,还是只是数字和字母的混杂? 如果是来自商业地址,而不是某人的个人电子邮件或随机的各种字符,则更有可能是真实的。 同样,这不是决定性的,但除了其他线索外,这是一个很好的提示。
  • 意外的主题--这是一张你没有做过的事情的发票或账单吗? 例如,如果你收到一张所谓的医院账单,但你已经多年没有去过医院了,那么它可能不合法。

不幸的是,没有单一的信息或明确的规则,你可以根据这些信息或规则来判断事情是否合法。 使用你最好的工具来弄清楚。 你的个人判断 如果它看起来很可疑,请给据称给你发送文件的组织打电话。 电话里的人会确认它是否是真的。

另一个保护自己的方法是在你的电脑上安装防病毒/防恶意软件。 如果你使用的是Windows电脑,Microsoft Defender是免费的,包括在你的Windows安装中,而且是市场上最好的选择之一。 Defender,加上聪明的使用方法,将抵御大多数病毒对你电脑的威胁。

苹果和安卓设备有点不同。 这些操作系统对每个应用程序进行沙盒处理,这意味着每个应用程序都在独立的会话中运行,彼此之间和底层操作系统之间没有联系。 除了特定的权限,信息不共享,应用程序不能修改底层操作系统。

有针对这些设备的防病毒/防恶意软件解决方案。 普通消费者是否需要它们是值得商榷的。 无论如何,明智的使用方法对保持你的设备安全有很大帮助。

总结

PDF文件可能有病毒。 事实上,它是计算机病毒非常常见的传播方式。 如果你明智地使用PDF文件,并确保你只打开来自已知和可信任的发件人的PDF文件,那么你打开恶意PDF的可能性就会大大降低。 如果你不知道是否信任发件人,请联系他们并验证文件的合法性。

你对嵌入式病毒有什么看法? 你有一个关于PDF交付的病毒的故事吗? 在下面分享你的经验。

Previous post Capture One Pro评论:在2022年真的值得吗?
Next post 我可以免费获得Final Cut Pro吗? (The Quick Answer)

I'm Cathy Daniels, an expert in Adobe Illustrator. I've been using the software since version 2.0, and have been creating tutorials for it since 2003. My blog is one of the most popular destinations on the web for people who want to learn Illustrator. In addition to my work as a blogger, I'm also an author and a graphic designer.