如何确保PDF和文档文件的安全?

日期: 2010-11-22 作者:Michael Cobb翻译:Sean 来源:TechTarget中国 英文

问:用什么方法能确保文档和PDF文件中没有被植入恶意内容呢?   答:这个问题可以有两种理解方式。一、如何确保你所接收或使用的文件不含恶意内容?二、怎样预防自己的文件中被植入恶意内容?对这两种理解,下文都会涉及,这样就能确保该问题能得到回答。   确保收到的文件中没有被植入恶意内容,需要做到以下几点:   1、你的操作系统和所有应用程序安装了最新的补丁。   2、要安装反病毒软件、反间谍软件和防火墙程序,及时更新,并确信其在运行。

  3、文件在打开前都要扫描,禁止打开来源不明或不请自来的文件和链接。   4、在网络上要安装一些防网路钓鱼服务。   前三项建议都是标准的安全实践。许多攻击利用新……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:用什么方法能确保文档和PDF文件中没有被植入恶意内容呢?

  答:这个问题可以有两种理解方式。一、如何确保你所接收或使用的文件不含恶意内容?二、怎样预防自己的文件中被植入恶意内容?对这两种理解,下文都会涉及,这样就能确保该问题能得到回答。

  确保收到的文件中没有被植入恶意内容,需要做到以下几点:

  1、你的操作系统和所有应用程序安装了最新的补丁。

  2、要安装反病毒软件、反间谍软件和防火墙程序,及时更新,并确信其在运行。

  3、文件在打开前都要扫描,禁止打开来源不明或不请自来的文件和链接。

  4、在网络上要安装一些防网路钓鱼服务。

  前三项建议都是标准的安全实践。许多攻击利用新发现的漏洞在文件中植入或执行恶意插件。因此,保证系统安装各种补丁,保持恶意软件工具的时刻更新,能够大大降低用户的机器遭受攻击的概率。 另外,文件打开前一定要扫描。对Word和Excel等应用程序还要进行如下设置:在没有你明确同意的情况下,嵌入在文件中的宏不能运行。

  虽然第四层防护措施应用得还不普遍,不过它将变得越来越重要。供应商和AV产品生产者在发布产品补丁和病毒签名更新之前,零日(Zero-day)攻击是致命的。黑客要想发起类似攻击,首先需要引导受害者到一个特定的网站。这种引诱利用的是“网络钓鱼”技术,例如发一封带有诱惑性链接的电子邮件,该链接会连到某个恶意网站上。反钓鱼服务(比如由OpenDNS免费提供的服务),可以禁止对存在恶意性质的网站进行访问。这项保护服务还可以保护那些坚持将电脑链接到未知或不可信赖资源链接的用户。

  问题二,如何确保自己的pdf文件或普通文件没有被恶意软件感染,这需要利用数据和文件生命周期管理系统。该系统保护静止的文件、传输中的文件,并且对处于访问、共享和发行状态的文件进行保护。除了加密和执行严格的访问控制外,你还可以在文件中寻求进行安全设置的地方,使文件在企业内外流通的生命周期中更加安全。或许,实现这种保护措施最常用的方法是采用 Adobe PDF文件。PDF文件具有内置控制,可以限制打开或者打印它的对象,以及收件人能够访问它多长时间。另外,PDF文件还包括跟踪功能,能够了解文件被谁接收,以及文件是否处于打开状态。

  即使采用了版权管理方案,如果你通过含有第三方广告,或允许用户输入信息的网站共享文件,仍然有可能将自己置于其他恶意攻击的危险之下。假如网站没有全面地对用户的输入信息(如,评论格式的信息)进行验证,那么黑客则可以使用跨站脚本攻击将恶意代码直接注入到你的网页上。

  黑客还可以利用在网站上展示的广告来注入恶意内容,或将用户吸引到恶意的网站。谷歌的Adwords(关键字广告)服务一直被用来展示文字广告,但这些文字广告却可以用来感染防护意识淡薄的网站浏览者,将他们吸引到中间的恶意网站。如果你没必要在自己的网站上展示第三方的内容或者广告的话,那就不要做,因为这样你能很快消除来自这方面攻击的危险。

翻译

Sean
Sean

相关推荐

  • PDF安全使用策略指导手册

    PDF是企业常用的文件形式,但是随着企业对它的依赖性增长,PDF文件也越来越受到攻击者的关注。目前的PDF攻击采用壳代码(shellcode),它使恶意软件很难被发现和移除。然而企业需要用PDF文件来传输信息,尤其是敏感信息,所以企业应该重新评估其PDF安全策略,重视PDF的安全性。本迷你电子书将提供保护PDF文件安全的最佳实践,并且对何时使用PDF文件提出建议。

  • 文件安全:Vista中EFS加密功能妙用

    从windows 2000开始,微软为我们提供了名为EFS的加密功能,通过该功能,我们可以将保存在NTFS分区上的文件加密,那么如何妙用这一加密功能呢?本文中……

  • 商业间谍借PDF木马作案

    金山毒霸云安全系统近日截获一款借PDF文档传播的后门木马,该毒隐藏在一封英文邮件的PDF文件中,目标直指国内金融、经济界的业内人士,极有可能是一款商业木马。

  • 轻松破解加密的PDF文件

    PDF是一种常见的电子图书格式,可是有些PDF文件由于某种原因进行了加密,将电子图书的打印和复制功能屏蔽掉了,这样使用起来就比较麻烦……