Answers:
PDF文件最近变得越来越危险。关闭Javascript和/或使用其他查看器(另一个答案提到了这一点,不确定他为什么被降级了)。
实际上,文件可以以不同的方式发送给您。
原始可执行文件。.exe,.scr,.com,.bat等...人们在计算机上运行的普通可执行文件。您永远不会做对吗?您下载的屏幕保护程序如何(是的,.scr只是具有特殊命令行以挂接到屏幕的.exe)。旧病毒利用了Explorer隐藏扩展功能。您以为hotgirl.jpg确实是hotgirl.jpg.exe,Explorer会隐藏.exe,因为它是“已知”扩展名,您只会看到hotgirl.jpg,单击它并拥有。
可执行数据-宏/ javascript。MS Office Docs具有完整的宏语言,可以访问邮件和文件系统。以及Internet Explorer,以及对ActiveX控件的访问。Adobe Acrobat PDF最近在Java漏洞方面表现特别糟糕。这些都是您所阅读的所有Mozilla / IE错误的一堆。有时这些是“沙盒”的,这意味着它们有一个玩法,从理论上讲不会伤害您计算机的其余部分,但只有Chrome具有坚固的沙箱。
解析错误。程序中的错误可能导致代码执行。在程序中,您认为执行代码和传入数据是分开的,但实际上,它们混合在称为堆栈或堆的几个区域中。如果我是一个聪明又邪恶的程序员,则可以在您提供的数据中向您传递代码,并欺骗您的程序来运行它。许多图像攻击都是通过这种方式发生的。PDF阅读器也有这些。文档越复杂,出现这些错误的可能性就越大(这就是PDF阅读器有很多漏洞利用的原因)。
因此,PDF文件既复杂(很容易在解析可用于恶意软件的代码时出现错误)又具有Javascript(也可用于邪恶目的)。与MS Word文件相同。
什么安全?不多。几乎所有事物都有漏洞。纯文本文件可能是最安全的,因为几乎没有什么东西可以“解析”它们。但是,即使是少量的结构也需要解析器,解析器会产生错误。XML是文本,并且被利用。Docx是XML的zip文件,可能不安全。
简而言之,很烂。几乎所有的东西都是危险的。保持补丁状态(许多漏洞来自bug)获得防病毒功能,不使用IE,使用Chrome或Mozilla。嗯,没有真正好的答案。
就沙盒而言,正如其他人所说,尝试使用google docs,它是可以在其机器上而不是您的机器上运行的解析器。据我所知,Word和Reader都没有真正的沙箱。两者都允许您关闭代码(宏或Javascript),您应该这样做,但这并不是完整的沙箱。
(很晚)编辑: RE:“不受信任的来源”。所有来源都是不可信的。自从第一个Outlook智能病毒足以将附件发送给您的联系人列表中的人员以来,电子邮件附件就不再受信任。如果我可以破解somewebserver,则somewebserver从受信任的源变成了不可信的源。当心一切。
正如这些成员所说,并且我同意,无论文件扩展名为(.exe,.jpeg。.pdf),都不能完全信任Internet上的任何文件。
只要您拥有Norton Antivirus 2011之类的良好扫描工具,或在下载时都应扫描类似的工具。如果没有,请确保在打开之前扫描文件。
potentially在此之前添加您的问题标题dangerous