परिभाषाएँ

Acroforms

एक 'Acrobat Form' केवल फ़ॉर्म जैसा दिखने के अलावा सक्रिय कोड (जैसे, JavaScript) भी शामिल कर सकता है, जो दुर्भावनापूर्ण हो सकता है। इन्हें अन्य ऑब्जेक्ट्स के भीतर ऑब्जेक्ट्स छिपाने के लिए भी उपयोग किया जा सकता है।

सभी Actions

PDF के भीतर कोई action हानिरहित हो सकता है, लेकिन इसे दस्तावेज़ को गतिशील बनाने के लिए डिज़ाइन किया गया है। कोई हमलावर action का उपयोग सक्रिय कोड (जैसे, JavaScript) ट्रिगर करने या किसी URL पर डेटा भेजने के लिए कर सकता है। इस कार्यक्षमता का दुरुपयोग प्राप्तकर्ता को नुकसान पहुँचाने के लिए किया जा सकता है।

Allow

फ़ाइल का विश्लेषण किया जाता है और परिभाषित जोखिमपूर्ण सामग्री को यथावत रखते हुए फिर से बनाया जाता है (ऑब्जेक्ट हटाया नहीं जाता)।

उदाहरण के लिए, आप Word को इस तरह कॉन्फ़िगर कर सकते हैं कि Word फ़ाइलों में macros की अनुमति हो (उन्हें हटाया न जाए)।

डिजिटल हस्ताक्षर

स्रोत दस्तावेज़ पर digital signature किया गया हो सकता है। यद्यपि signing स्वयं कोई खतरा न दर्शाए, यदि certificate chain का स्वामित्व और trust से समझौता हो गया है, तो यह उपयोगकर्ता को ऐसा दस्तावेज़ देखने के लिए भ्रमित कर सकता है जिसमें कुछ दुर्भावनापूर्ण हो सकता है। यदि दस्तावेज़ की provenance को लेकर कोई संदेह हो, तो sanitise setting चुनना एक अच्छा विकल्प है।

अस्वीकार करें

फ़ाइल का विश्लेषण किया जाता है, लेकिन यदि विश्लेषण के दौरान परिभाषित जोखिमपूर्ण सामग्री मिलती है तो उसे फिर से नहीं बनाया जाता।

उदाहरण के लिए, आप निर्दिष्ट कर सकते हैं कि Word फ़ाइलों में macros की अनुमति नहीं है। Word फ़ाइलों का विश्लेषण किया जाता है और यदि macros मिलते हैं तो फ़ाइल को फिर से नहीं बनाया जाता और वह आपको उपलब्ध नहीं कराई जाती।

Dynamic data exchange

Microsoft दस्तावेज़ों के भीतर Dynamic data exchange जोखिम प्रस्तुत करने के लिए जाना जाता है, क्योंकि इस protocol का उपयोग प्राप्तकर्ता के कंप्यूटर पर दुर्भावनापूर्ण कोड चलाने के लिए किया जा सकता है।

Embedded files

फ़ाइलों के भीतर embedded objects जोखिम प्रस्तुत कर सकते हैं यदि वे सक्रिय कोड को ट्रिगर करने का तरीका प्रदान करते हैं, या किसी दस्तावेज़ के भीतर डेटा छिपाने का माध्यम बनते हैं।

Embedded images

फ़ाइलों के भीतर embedded images जोखिम प्रस्तुत कर सकती हैं यदि वे image के अंदर दुर्भावनापूर्ण सामग्री छिपाने का तरीका प्रदान करती हैं।

बाहरी hyperlinks / आंतरिक hyperlinks

बाहरी और आंतरिक hyperlinks देखने में निर्दोष लग सकते हैं। हालांकि, किसी दस्तावेज़ में दिया गया link वास्तविक link से अलग गंतव्य का प्रतीत हो सकता है। दस्तावेज़ों में links पर क्लिक करते समय सावधानी बरतने की सलाह दी जाती है।

Macros & Javascript

Macros & JavaScript active code के रूप हैं, जो स्वभाव से हानिरहित हो सकते हैं, लेकिन व्यावसायिक दस्तावेज़ में व्यक्त होने पर अक्सर बुरे तत्वों द्वारा उपयोगकर्ता या प्राप्त करने वाली system पर हमला करने के लिए इस्तेमाल किए जाते हैं।

Review Comments & Metadata

Metadata ऐसी जानकारी प्रकट कर सकता है जिसे स्वामी प्राप्तकर्ता को बताना नहीं चाहता हो, जैसे review comments, या मूल लेखक का नाम।

Sanitise

फ़ाइल का विश्लेषण किया जाता है और परिभाषित जोखिमपूर्ण सामग्री को हटाकर उसे फिर से बनाया जाता है।

उदाहरण के लिए, आप निर्दिष्ट कर सकते हैं कि Word files से macros को sanitise (हटाया) किया जाए।

Acroforms​

सभी Actions​

Allow​

डिजिटल हस्ताक्षर​

अस्वीकार करें​

Dynamic data exchange​

Embedded files​

Embedded images​

बाहरी hyperlinks / आंतरिक hyperlinks​

Macros & Javascript​

Review Comments & Metadata​

Sanitise​