Іноді, коли відкривається PDF, з'являється застереження. Попередження з’являється в багатьох формах (три показано нижче).
Про що свідчить застереження?
У попередженні запитується, чи довіряєте ви людям, що надіслали вам PDF, або сайту, на якому відображається PDF. Попередження з’являється, оскільки вміст PDF-файлу потенційно може пошкодити ваш комп’ютер. Наприклад, таке попередження з’являється для PDF-файлів що можуть передавати або запускати програми та макроси. Це не обов’язково означає, що PDF-файл є небезпечним.
Як правильно вчинити?
Функції деяких продуктів встановлюють довіру через власну панель налаштувань. Наприклад, у Менеджері довіри є пункти для керування доступом до URL, а в налаштуваннях надійності мультимедійного вмісту (що діє) є пункти для відтворення вбудованих мультимедійних матеріалів. Для функцій, на які впливає ввімкнення покращеної безпеки, можна вибірково дозволяти заборонені дії, використовуючи метод, описаний у розділі «Обхід обмежень розширеного захисту».
Щоб відкрити розділ «Параметри», перейдіть у меню «Редагування» > «Параметри» (Windows) або «Acrobat» / «Adobe Acrobat Reader» > «Параметри» (macOS).
Якщо ви знаєте відправника та довіряєте йому
Якщо ви довіряєте PDF-документу, компанії чи особі, що надіслала його, натисніть кнопку «Параметри», «Дозволити» або «Відтворити». (Кнопки різняться залежно від попередження.) Тепер можна переглянути PDF.
Якщо ви не знаєте відправника або не довіряєте йому
Якщо ви не вважаєте PDF-документ надійним або не знаєте, хто його створив чи звідки він надійшов, не натискайте кнопку «Параметри», «Дозволити» або «Відтворити». Програма Acrobat та Adobe Acrobat Reader продовжить блокувати підозрілий вміст чи підозрілі дії. Щоб приховати застереження, натисніть кнопку «Закрити» або «Скасувати». Якщо клацнути на будь-якому заблокованому вмісті, з'явиться застереження.
Немає кнопки «Параметри», «Дозволити» або «Відтворити»?
Якщо в попередженні немає кнопки «Параметри», «Дозволити» або «Відтворити», адміністратор вимкнув цю функцію. Вибрати варіант довіри або дозволу для цього вмісту неможливо. Натисніть кнопку «Закрити» або «Скасувати», щоб приховати попередження. Ви зможете переглядати PDF-файл, але не зможете отримати доступ до будь-якого заблокованого вмісту. Щоб отримати більше інформації, зверніться до свого адміністратора.
Повний перелік статей щодо безпеки можна знайти в розділі Огляд безпеки в Acrobat і PDF-умісті.
Коли відображаються застереження щодо безпеки?
Застереження щодо безпеки можуть з'являтися в таких ситуаціях:
Чорний список сценаріїв JavaScript
JavaScript – це широко розповсюджена комп'ютерна мова. Код JavaScript може бути вразливим під час атак, а також JavaScript може використовуватись для відкриття веб-сайтів. Adobe регулярно оновлює чорний список із відомими уразливими місцями JavaScript. Якщо PDF намагається отримати доступ до JavaScript із чорного списку, на жовтій смужці вгорі в документі з'явиться повідомлення.
Для адміністраторів:
Інструкції щодо керування процесом виконання сценаріїв JavaScript див. у статті JavaScript у документах PDF як загроза безпеці
Докладнішу інформацію щодо обставин, які сприяють появі попереджень щодо JavaScript та блокуванню певних сценаріїв JavaScript, див. за адресою _uawww.adobe.com/go/acroappsecurity_ua.
Оновлення параметрів безпеки
Adobe періодично розповсюджує сертифікати для захисту. Ці завантаження допомагають бути впевненими в тому, що PDF-файли з цифровими підписами з надійних джерел підтримуватимуть свій статус надійності. Якщо ви отримаєте оновлення з невідомого джерела, перед продовженням роботи перевірте, що воно походить з веб-адреси, якій ви довіряєте. Оновлення з ненадійних веб-сайтів можуть завдати шкоди вашому комп'ютеру.
Доступ до потокових об'єктів (XObjects)
У програмах Acrobat і Reader відображають застереження, коли PDF-файл намагається отримати доступ до зовнішнього вмісту, визначеного як потоковий об’єкт. Наприклад, URL-адреса може вести до зовнішнього зображення. Під час взаємодії Acrobat чи Reader із зовнішнім джерелом для безпеки існує ризик прихованої передачі даних.
Вставляння даних у PDF-файли та форми
Коли ненадійне джерело намагається додати дані до PDF-форми, з'являється застереження. Хоча ця функція вставлення даних може прискорити процеси в організації, її також можуть використовувати для додавання зловмисних даних у PDF-файл.
Спокійний друк
Друк без попередження – це друк до файлу або на принтер без підтвердження з боку користувача. Це потенційний ризик, тому що принтер може декілька разів друкувати шкідливий файл, витрачаючи свої ресурси. Крім того, через те, що принтер зайнятий, можуть не друкуватися важливі документи.
Зверніться до системного адміністратора, щоб визначити, коли саме можна дозволяти друк без попередження.
Веб-посилання
Окрім видимих веб-посилань у PDF-документах поля форми можуть містити приховані JavaScript, що відкривають сторінку в браузері або без відома користувача запитують дані з Інтернету.
У програмі Acrobat X, 9.3 та 8.2 за замовчуванням увімкнено розширений захист. Компанія Adobe рекомендує ввімкнути розширений захист, якщо цього ще не зроблено, а також здійснювати обхід обмежень лише для надійного вмісту.
