คำจำกัดความ

Acroforms

'Acrobat Form' นอกจากจะมีลักษณะเหมือนแบบฟอร์มแล้ว ยังอาจมีโค้ดที่ทำงานได้ (เช่น JavaScript) ซึ่งอาจเป็นอันตรายได้ นอกจากนี้ยังสามารถใช้เพื่อซ่อนอ็อบเจ็กต์ไว้ภายในอ็อบเจ็กต์อื่นได้อีกด้วย

การดำเนินการทั้งหมด

การดำเนินการภายใน PDF อาจไม่เป็นอันตราย แต่ถูกออกแบบมาเพื่อทำให้เอกสารมีความไดนามิก ผู้โจมตีอาจใช้การดำเนินการดังกล่าวเพื่อเรียกใช้โค้ดที่ทำงานได้ (เช่น JavaScript) หรือส่งข้อมูลไปยัง URL ฟังก์ชันนี้อาจถูกนำไปใช้ในทางที่ผิดเพื่อก่อให้เกิดอันตรายต่อผู้รับ

อนุญาต

ไฟล์จะถูกวิเคราะห์และสร้างใหม่โดยคงเนื้อหาที่มีความเสี่ยงตามที่กำหนดไว้ (อ็อบเจ็กต์จะไม่ถูกลบออก)

ตัวอย่างเช่น คุณสามารถกำหนดค่า Word เพื่ออนุญาตให้มีแมโคร (ไม่ลบออก) จากไฟล์ Word ได้

ลายเซ็นดิจิทัล

เอกสารต้นฉบับอาจได้รับการลงนามด้วยลายเซ็นดิจิทัล แม้ว่าการลงนามนั้นอาจไม่ได้เป็นภัยคุกคาม แต่หากความเป็นเจ้าของและความน่าเชื่อถือของ certificate chain ถูกทำให้เสียหาย ก็อาจหลอกให้ผู้ใช้เปิดดูเอกสารที่อาจมีสิ่งที่เป็นอันตรายได้ การตั้งค่า sanitise เป็นตัวเลือกที่ดีหากมีข้อสงสัยเกี่ยวกับแหล่งที่มาของเอกสาร

ไม่อนุญาต

ไฟล์จะถูกวิเคราะห์ แต่จะไม่ถูกสร้างใหม่หากพบเนื้อหาที่มีความเสี่ยงตามที่กำหนดไว้ระหว่างการวิเคราะห์

ตัวอย่างเช่น คุณสามารถระบุได้ว่าไม่อนุญาตให้มีแมโครในไฟล์ Word ไฟล์ Word จะถูกวิเคราะห์ และหากพบแมโคร ไฟล์จะไม่ถูกสร้างใหม่และจะไม่ถูกส่งให้คุณใช้งาน

Dynamic data exchange

Dynamic data exchange ภายในเอกสาร Microsoft เป็นที่ทราบกันว่ามีความเสี่ยง เนื่องจากโปรโตคอลนี้อาจถูกใช้เพื่อรันโค้ดที่เป็นอันตรายบนคอมพิวเตอร์ของผู้รับ

ไฟล์ที่ฝังไว้

อ็อบเจ็กต์ที่ฝังอยู่ภายในไฟล์อาจก่อให้เกิดความเสี่ยง หากเป็นช่องทางให้มีการเรียกใช้โค้ดที่ทำงานได้ หรือใช้ซ่อนข้อมูลไว้ภายในเอกสาร

รูปภาพที่ฝัง

รูปภาพที่ฝังอยู่ภายในไฟล์อาจก่อให้เกิดความเสี่ยง หากเป็นช่องทางให้ซ่อนเนื้อหาที่เป็นอันตรายไว้ภายในรูปภาพ

ไฮเปอร์ลิงก์ภายนอก / ไฮเปอร์ลิงก์ภายใน

ไฮเปอร์ลิงก์ทั้งภายนอกและภายในอาจดูไม่มีพิษภัย อย่างไรก็ตาม ลิงก์ในเอกสารอาจแสดงปลายทางแตกต่างจากลิงก์จริง ควรใช้ความระมัดระวังเมื่อคลิกลิงก์ในเอกสาร

มาโคร & Javascript

Macros & JavaScript เป็นรูปแบบของโค้ดที่ทำงานได้ ซึ่งอาจไม่มีอันตรายโดยธรรมชาติ แต่บ่อยครั้งก็ถูกผู้ไม่หวังดีใช้เพื่อโจมตีผู้ใช้หรือระบบปลายทางเมื่ออยู่ในเอกสารทางธุรกิจ

ความคิดเห็นการตรวจทาน & ข้อมูลเมตา

ข้อมูลเมตาอาจเปิดเผยข้อมูลที่เจ้าของอาจไม่ได้ตั้งใจเปิดเผยแก่ผู้รับ เช่น ความคิดเห็นการตรวจทาน หรือชื่อผู้เขียนต้นฉบับ

Sanitise

ไฟล์จะถูกวิเคราะห์และสร้างขึ้นใหม่โดยลบเนื้อหาที่มีความเสี่ยงตามที่กำหนดออก

เช่น คุณสามารถระบุได้ว่ามาโครจะถูก sanitised (ลบออก) จากไฟล์ Word

Acroforms​

การดำเนินการทั้งหมด​

อนุญาต​

ลายเซ็นดิจิทัล​

ไม่อนุญาต​

Dynamic data exchange​

ไฟล์ที่ฝังไว้​

รูปภาพที่ฝัง​

ไฮเปอร์ลิงก์ภายนอก / ไฮเปอร์ลิงก์ภายใน​

มาโคร & Javascript​

ความคิดเห็นการตรวจทาน & ข้อมูลเมตา​

Sanitise​