如何检查PDF病毒？

PDF 是方便共享文档的文件格式。 它广泛用于个人和官方沟通渠道。 它的流行使其成为恶意软件攻击者的目标。 虽然并不总是容易受到攻击和感染，但某些 PDF 可能带有病毒或其他隐藏的恶意软件。

作为最常见的电子邮件附件，PDF 通常是破坏计算机网络的目标。 Secure EMail 网关不容易检测到高级形式的 PDF 恶意软件。

PDF 是如何被感染的？

PDF 是一个功能强大的文档，其中包含静态元素（图像和文本）、动态元素（表单）和嵌入式签名。 这些元素是使文档具有视觉吸引力和一致性所必需的，但它也有较暗的一面。

上述功能已被滥用来注入恶意脚本。 Javascripts 主要用于在受害者的计算机上感染恶意软件。 PDF 文件包括在您的设备上执行代码的能力——这才是真正的危险所在。

Javascript – 在网站编码中使用 Javascript 来控制浏览器的外观和功能。 过去，它曾被用于利用 Adobe 以及许多其他 PDF 阅读器中的多个漏洞。

系统命令 – PDF 中的启动操作可以打开命令窗口并执行命令以启动恶意软件。 大多数命令现在已被 Adobe 禁用，但它们可能会在其他阅读器或早期版本中打开。

隐藏对象 – PDF 可以嵌入和加密对象，以防止被防病毒扫描程序分析。 这些对象在用户打开文件时执行。

多媒体控制 – 当我们说 PDF 可以嵌入对象时，它可能是 quicktime 媒体或 flash 文件。 攻击者可以利用媒体播放器中的漏洞。

如何检查PDF病毒？

如果您从任何不受信任的来源收到任何 PDF，建议您在打开文件之前对其进行扫描。 Gmail 等电子邮件提供商内置了用于文件附件的恶意软件扫描程序。 他们实施了 VirusTotal 技术，因此您可以放心。

如何防范 PDF 病毒？

1. 在您的 PDF 阅读器上禁用 JavaScript：如果您使用的是 Adobe Reader，则打开 Adobe Reader 并转到“编辑 -> 首选项”或只需按“CTRL + K”。 在边栏中，选择 JavaScript 并取消选中“启用 Acrobat JavaScript”。

2. 不允许 PDF 阅读器使用外部应用程序执行非 PDF 文件。

3. 从 Windows 的启动程序中禁用 PDF 阅读器。

4. 禁用宏。 恶意文件可能会说服您启用，但除非非常必要，否则您不应该这样做。

5. 不要下载或打开未知邮件发件人发送的文件附件。

6. 确保 Windows 操作系统、PDF 阅读器程序和防病毒软件是最新的。

7.定期备份并加密保存。

结论

PDF是否有病毒，不仅仅取决于文件扩展名。 它还取决于将对其进行解析的软件中的漏洞。 例如，您使用的PDF阅读器可能存在缓冲区溢出漏洞，那么攻击者可以构造一个特殊的PDF文件来利用该漏洞。