Предупреждения безопасности при открытии документов PDF

Поиск

Последнее обновление 20 дек. 2023 г. | Также применяется к Adobe Acrobat, Adobe Acrobat 2017

Иногда при открытии файлов PDF появляются предупреждения. Существует множество их видов, три показаны ниже.

Что означает предупреждение?

Предупреждение спрашивает, доверяете ли вы людям, которые послали вам PDF, или сайту, на котором отображается PDF. Предупреждение появляется, поскольку содержимое PDF может потенциально навредить вашему компьютеру. Например, предупреждение появляется для PDF-файлов, которые могут передавать или выполнять программы и макросы. Это не обязательно означает, что файл PDF является вредоносным.

Что необходимо предпринять?

В некоторых функциях продукта доверие назначается через их собственные панели настроек. Например, в Диспетчере доверия доступны параметры для управления доступом к URL, а в меню Надежность мультимедиа (унаслед.) — настройки воспроизведением встроенных мультимедийных файлов. Для функций, на которые влияет включение повышенного уровня защиты, можно выборочно разрешить ограниченные действия, используя способ, описанный в разделе Обход ограничений повышенного уровня защиты.

Примечание.

Чтобы открыть «Установки», выберите «Редактирование» > «Установки» (ОС Windows) или Acrobat/Adobe Acrobat Reader > «Установки» (Mac OS).

Если вы знаете отправителя и доверяете ему

Если вы доверяете PDF-файлу или компании или человеку, который послал его, нажмите кнопку «Параметры», «Разрешить» или «Воспроизведение» (кнопки изменяются в зависимости от предупреждения). Теперь можно просмотреть PDF.

Если вы не знаете отправителя или не доверяете ему

Если вы не доверяете PDF или не знаете, кто создавал его или откуда он исходит, не нажимайте «Параметры», «Разрешить» или «Воспроизведение». Acrobat и Adobe Acrobat Reader продолжит блокировать подозрительное содержимое или операции. Чтобы скрыть предупреждение, нажмите кнопку «Закрыть» или «Отмена». При нажатии какое-либо блокированного содержимого предупреждение появлится вновь.

Отсутствуют кнопки «Параметры», «Разрешить» или «Воспроизведение»?

Если в предупреждении нет кнопок «Параметры», «Разрешить» или «Воспроизведение», ваш администратор отключил эту функцию. Вы не можете выбрать, доверять этому содержимому или разрешить его. Нажмите кнопку «Закрыть» или «Отмена», чтобы скрыть предупреждение. Вы можете просмотреть PDF, но не можете получить доступ ни к какому блокированному содержимому. Свяжитесь со своим администратором для получения дополнительной информации.

Примечание.

Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.

Когда появляется предупреждение системы защиты?

Предупреждение системы защиты может отображаться в следующих ситуациях:

Черный список функций JavaScript

JavaScript — широко распространенный компьютерный язык. Код JavaScript может быть уязвимым для нападений, и JavaScript может использоваться для перехода на веб-сайты. Adobe регулярно обновляет список известных уязвимостей JavaScript. Если PDF пытается получить доступ к помещенному в черный список JavaScript, в желтой линейке сверху документа появится сообщение.

Для администраторов:

Инструкции по управлению выполнением JavaScript см. в статье Сценарии JavaScript в файлах PDF как угроза безопасности
Для получения дополнительной информации о ситуациях, вызывающих появление предупреждений JavaScript и помещение сценариев JavaScript в черный список, см. веб-страницу www.adobe.com/go/acroappsecurity_ru.

Обновления настроек безопасности

Adobe периодически распространяет в целях безопасности сертификаты. Благодаря этим загружаемым файлам пользователь может быть уверен в том, что PDF с цифровыми подписями, полученные из надежных источников, также надежны. При получении обновления из неизвестного источника убедитесь, что оно было отправлено с доверенного адреса, прежде чем продолжить выполнение дальнейших действий. Обновления, принимаемые с недоверенных веб-сайтов, могут стать источником уязвимостей вашего компьютера.

Доступ к объектам потока (X-объекты)

Acrobat и Reader выводят уведомление о попытке файла PDF подключиться к внешнему содержимому, определенному как объект потока. Например, URL-адрес может указывать на внешнее изображение. Скрытая передача данных может представлять собой угрозу безопасности, поскольку Acrobat и Reader связываются с внешним источником данных.

Вставка данных в документы PDF и формы

Предупреждение появляется, когда недостоверный источник пытается добавить данные в форму PDF. Хотя такая возможность вставки данных позволяет упростить рабочие процессы организации, однако она также может быть использована для добавления вредоносных данных в документ PDF.

Печать в автоматическом режиме

В автоматическом режиме печать в файл или на принтер выполняется без получения подтверждения от пользователя. Такая печать представляет собой потенциальный риск для безопасности, так как вредоносный файл может распечатываться автоматически много раз, тем самым вызывая неоправданный перерасход ресурсов принтера. Такие файлы могут сделать невозможной печать других документов, так как принтер постоянно занят.

Узнайте у системного администратора условия печати в автоматическом режиме.

Веб-ссылки

В дополнение к видимым веб-ссылкам в документе PDF поля формы могут содержать скрытые вызовы JavaScript, которые открывают страницу в браузере или скрыто запрашивают данные из Интернета.

Примечание.

В Acrobat и Reader версий X, 9.3 и 8.2 режим повышенного уровня защиты включен по умолчанию. Adobe рекомендует включить режим повышенного уровня защиты, если этого еще не было сделано, и обходить его ограничения только для доверенного содержимого.