Lumaktaw sa pangunahing nilalaman

Mga Depinisyon

Mga Acroform

Ang isang 'Acrobat Form', bukod sa pagiging mukhang form, ay maaari ring maglaman ng aktibong code (hal., JavaScript) na maaaring mapaminsala. Maaari rin itong gamitin upang magtago ng mga object sa loob ng iba pang mga object.

Lahat ng action

Ang isang action sa loob ng PDF ay maaaring hindi nakapipinsala, ngunit idinisenyo ito upang gawing dynamic ang dokumento. Maaaring gamitin ng isang attacker ang action upang mag-trigger ng aktibong code (hal., JavaScript) o magpadala ng data sa isang URL. Maaaring maabuso ang functionality na ito upang makapinsala sa tatanggap.

Payagan

Ang file ay sinusuri at muling binubuo habang iniiwang buo ang tinukoy na mapanganib na content (hindi inaalis ang object).

Hal., maaari mong i-configure ang Word upang payagan ang mga macro (hindi alisin) mula sa mga Word file.

Mga digital signature

Maaaring nalagdaan ang source document gamit ang isang digital signature. Bagama't maaaring hindi banta ang paglagda, kung nakompromiso ang pagmamay-ari at tiwala sa certificate chain, maaari nitong malinlang ang isang user na tingnan ang isang dokumentong maaaring may lamang mapaminsala. Ang setting na sanitise ay isang magandang opsyon na piliin kung may anumang pagdududa tungkol sa pinagmulan ng dokumento.

I-disallow

Ang file ay sinusuri ngunit hindi muling binubuo kung makita ang tinukoy na mapanganib na content habang nagsusuri.

Hal., maaari mong tukuyin na hindi pinapayagan ang mga macro sa mga Word file. Sinusuri ang mga Word file at kung may makitang mga macro, hindi muling binubuo ang file at hindi ito gagawing available sa iyo.

Dynamic data exchange

Ang Dynamic data exchange sa loob ng mga dokumento ng Microsoft ay kilalang may kaakibat na panganib dahil maaaring gamitin ang protocol upang magpatupad ng mapaminsalang code sa computer ng tatanggap.

Mga naka-embed na file

Ang mga embedded object sa loob ng mga file ay maaaring magdulot ng panganib kung nagbibigay ang mga ito ng paraan upang ma-trigger ang aktibong code, o upang magtago ng data sa loob ng isang dokumento.

Mga naka-embed na larawan

Ang mga embedded image sa loob ng mga file ay maaaring magdulot ng panganib kung nagbibigay ang mga ito ng paraan upang maitago ang mapaminsalang content sa loob ng image.

Mga external hyperlink / Mga internal hyperlink

Ang mga external at internal na hyperlink ay maaaring magmukhang inosente. Gayunpaman, ang isang link sa isang dokumento ay maaaring magmukhang may ibang destinasyon kaysa sa tunay na link. Pinapayuhan ang pag-iingat kapag nagki-click ng mga link sa mga dokumento.

Macros & Javascript

Ang Macros & JavaScript ay mga anyo ng active code, na maaaring hindi nakakapinsala sa kalikasan, ngunit napakadalas na ginagamit ng masasamang aktor upang magsagawa ng pag-atake laban sa user o tumatanggap na system kapag ipinahayag sa isang dokumentong pangnegosyo.

Mga Komento sa Pagsusuri & Metadata

Maaaring maglantad ang metadata ng impormasyong maaaring hindi nilalayong ibunyag ng may-ari sa tatanggap, gaya ng mga komento sa pagsusuri, o ang pangalan ng orihinal na may-akda.

Linisin

Ang file ay sinusuri at muling binubuo habang inaalis ang tinukoy na mapanganib na nilalaman.

Hal. maaari mong tukuyin na ang mga macro ay nililinis (inaalis) mula sa mga Word file.

Huling na-update noong