Varnost PDF-jev

Kot večina datotek, ki jih pošiljamo po e-pošti, niti PDF-datoteke niso varne pred virusi in drugo škodljivo programsko opremo. Ena od prednosti PDF-jev je, da omogočajo »bogato« vsebino z dinamičnimi elementi, ki poživijo predstavitev in olajšajo vnašanje podatkov v obrazce. Zato pa potrebujejo razne dinamične sprožilce aktivnosti, da lahko pridobijo podatke s spleta za izpolnjevanje obrazcev, ali vsebujejo kratke programčke v JavaScriptu. S tem pa odpirajo tudi možnost neželenemu napadu hekerjev.

PDF pregledovalniki imajo večinoma vgrajene funkcije, s katerimi opozorijo na morebitno nevarnost, vendar jih je treba prebrati in upoštevati. En klik na »v redu« je dovolj, da se računalnik okuži z virusom oz., kar je še pogosteje, s trojanskim konjem.

Kot vedno, bodite pozorni in ne odpirajte priponk od pošiljateljev, ki jih ne poznate ali jim ne zaupate.

Če želite narediti še kaj za svojo varnost lahko:

  • Onemogočite podporo za javascript v PDF pregledovalniku: npr. v Acrobat Readerju pod Tools (Orodja)/Preferences (Nastavitve) na levi izberete JavaScript (Javanski skript) in odstranite kljukico pri Enable Acrobat JavaScript (Omogoči Acrobat JavaScript).
  • Onemogočite samodejno prikazovanje PDF-jev v brskalniku: npr. v Chromu pod Settings, Advanced, Privacy and Security, Content Settings poiščite PDF in izberite Download PDF files instead of automatically opening them in Chrome.
  • PDF-pregledovalnikom blokirajte dostop do drugih datotek in procesov v računalniku. S tem sicer preprečite tudi posodobitve pregledovalnika, ki so pogosto namenjene prav odpravljanju varnostnih lukenj.

Včasih skušajo nepridipravi izvedljive (exe) datoteke z drugo vrsto končnice zamaskirati kot PDF. Zanimiv primer je opisan v članku: Naj vas pdf priponka ne zavede, da si sami naložite virus.

Če vas zanima še več, preberite članek (v angleščini): Primer napada na bančni sistem prek PDF-jev.

Zanimiv je tudi članek (v angleščini): PDF Malware Overview.


OGLEJTE SI TUDI:


Če potrebujete pomoč pri urejanju ali prevodu PDF-ja, nas kontaktirajte na pdf@aikwit.com.


Ključne besede:
varnost PDF-jev, PDF security, malware, virusi, škodljiva programska oprema, trojanski konj, javascript, nevarnost