在打开 PDF 时,有时会显示一条警告。警告具有许多形式(以下显示了三种形式)。
警告意味着什么?
警告会询问您是信任向您发送 PDF 的人员还是信任在其中显示 PDF 的站点。之所以显示警告是因为 PDF 内容可能会潜在损害您的计算机。例如,对于可能传输或运行程序和宏的 PDF,会显示警告。它并不意味着 PDF 是一定有害的。
采取哪些正确的措施?
某些产品功能通过其自己的“首选项”面板指定信任。例如,“信任管理器”包含用于管理 URL 访问权限的选项,“多媒体信任(旧版)”包含用于播放嵌入式多媒体的选项。对于在启用增强的安全性时影响的功能,您可以按照在绕过增强的安全性限制中所描述的方法来有选择性地允许一些限制操作。
要打开“首选项”,请选择“编辑”>“首选项”(Windows) 或“Acrobat /Adobe Acrobat Reader”>“首选项”(Mac OS)。
如果您知道并信任发件人
如果您信任 PDF 或发送它的公司或个人,请单击“选项”、“允许”或“播放”按钮。(按钮会依警告而异)。您可以立即查看 PDF。
如果您不知道或不信任发件人
如果您不信任 PDF,或者不知道该 PDF 的创建者或来源,请不要单击“选项”、“允许”或“播放”按钮。Acrobat 和 Adobe Acrobat Reader 将继续禁止可疑的内容或操作。要隐藏警告,请单击“关闭”或“取消”按钮。如果单击任何已禁止的内容,将重新显示警告。
无“选项”、“允许”或“播放”按钮?
如果警告不包含“选项”、“允许”或“播放”按钮,则说明您的管理员已停用此功能。您不能选择信任或允许此内容。单击“关闭”或“取消”按钮以隐藏警告。可以查看 PDF,但不能访问任何已禁止的内容。有关更多信息,请与您的管理员联系。
有关安全性的文章的完整列表,请参见 Acrobat 和 PDF 内容的安全性概览。
何时显示安全性警告?
在以下情况下会显示安全性警告:
列入黑名单的 JavaScript
JavaScript 是广泛使用的计算机语言。JavaScript 代码可能很容易遭受攻击,且 JavaScript 可以用于打开网站。Adobe 定期使用已知的 JavaScript 漏洞更新黑名单。如果 PDF 试图访问列入黑名单的 JavaScript,将在顶部的黄色文档栏中显示一条消息。
对于管理员:
有关如何管理 JavaScript 执行的说明,请参阅文章 PDF 中存在安全性风险的 JavaScript
有关触发 JavaScript 警告的情况和列入黑名单的 JavaScript 的详细信息,请参阅 _cnwww.adobe.com/go/acroappsecurity_cn。
安全性设置更新
出于安全性考虑,Adobe 会定期分发证书。这些下载有助于确保来自可信任来源的数字签名 PDF 保持其可信任状态。如果要接收来自未知来源的更新,在继续之前,请确认此更新来自您所信任的网络地址。来自不可信的网站的更新可在您的计算机上创建漏洞。
访问流对象 (XObject)
当 PDF 文件试图访问识别为流对象的外部内容时,Acrobat 和 Reader 会显示一条警告。例如,URL 可能指向外部图像。当 Acrobat 和 Reader 与外部源通信时,自动传输数据可能会带来安全性风险。
将数据插入 PDF 和表单
当不可信任的源尝试将数据添加到 PDF 表单中时,将显示警告。虽然此数据注入功能可以简化组织中的工作流程,但是使用此功能也可能会将恶意数据添加到 PDF 中。
自动打印
自动打印是在没有经过您确认的情况下,打印到文件或打印机。它可能会给安全性带来风险,因为恶意文件可以在您的打印机上进行多次自动打印,浪费打印机资源。它也可通过使打印机一直处于忙碌状态来阻止打印其它文档。
请联系您的系统管理员以确定允许自动打印的时间。
网络链接
除了 PDF 文档中可见的网络链接之外,表单域还会包含隐藏的 JavaScript 调用,这种调用将在浏览器中打开页面或以静默方式从因特网请求数据。
增强的安全性在 Acrobat 和 Reader X、9.3 以及 8.2 中默认启用。Adobe 建议您启用增强的安全性(如果还未启用增强的安全性),并且只对信任的内容绕过限制。
