A PDF tehát biztonsági szempontból lyukas, mint az ementáli sajt. 2008-ban még csak a webes támadások 11%-áért volt felelős, egy évvel később pedig a rosszindulatú behatolások majdnem fele (49%) történt PDF-en keresztül. Idén év végére ez a szám még nagyobb lesz, köszönhetően az olyan új megoldásoknak, mint pl. a PDF belsejébe elrejtett malware-ek indítása – ez utóbbiban az a legijesztőbb, hogy nemcsak az Adobe Readerben működik, de minden más PDF-olvasóban (pl. Foxit) is. 

Hogyan érdemes védekezni?  Lássuk a megoldásokat!
 

1. "Elegem van a PDF-ből" megoldás!
Sok ismerősem ezt a megoldást választotta – „elegem van a PDF-ből!” felkiáltással, az utóbbi időben egész egyszerűen nem nyitnak meg a weben PDF-re mutató linkeket, illetve az ilyen csatolmányokat sem olvassák el.  A megoldás biztonságos, de sajnos nem minden esetben megoldható: céges környezetben egyáltalán nem (az irodai dolgozók és PR cégek imádják a PDF-ek küldözgetését), de ha komolyabban foglalkozunk internetes háttéranyagokkal, akkor sem, hiszen rengeteg dokumentumot ebben a formátumban archiválnak a weben (főleg online könyvtárak esetében). 

A Foxit-ba töltött PDF ahogyan elindítja a cmd.exe-t... ijesztő...

2. Elegem van az Adobe Readerből!
Bár könnyű lenne ráfogni, valójában nem az Adobe ingyenes olvasója a gyenge láncszem a történetben – a biztonsági rések legtöbbje magában a PDF formátumban található. Persze azért a Reader sem tökéletes: ha tehetjük, inkább használjunk valamilyen biztonságosabb alternatívát. A Sumatra vagy a Foxit tökéletesen megfelel, mindkettő ingyenes, és jóval biztonságosabbak az eredeti Readernél. Sajnos azonban így sem vagyunk tökéletesen védve – az újabb megoldásokkal a hackerek (egyes olvasóink kedvéért pedig „crackerek”, mindenki használja azt a szót, amelyik szerinte helyes) már minden PDF-olvasón keresztül behatolnak a gépbe, még az ún. embed megoldásokon keresztül is (amikor a böngésző jeleníti meg a PDF-et.) A legegyszerűbb megoldás, ha a Foxitot használjuk, a 3.3-as verziótól már tartalmaz egy ún. „Safe Mode”-ot, amit bekapcsolva a legtöbb támadástól már védve vagyunk.

3. Vírusirtó
Használjuk a Vírustotált – ne legyünk restek minden e-mailben vagy linkben kapott PDF fájlt ellenőrizni vele. Az adatbázist realtime frissítik, így biztosak lehetünk benne, hogy ha egy kis kártevő lapul a dokumentumban, akkor még időben elkaphatjuk – ne ezen az öt percen spóroljunk! Természetesen a Vtotal nem helyettesíti a gépre telepített „igazi” spyware- és vírusfigyelőket, de egy plusz réteg a biztonságban soha nem árthat, főleg PDF-ek esetében.

4. Basic Process Manipulation Toolkit
Ha nagyon profik vagyunk, akkor telepíthetjük ezt a kis alkalmazást . A segítségével megakadályozhatjuk, hogy a gépünkön futó bármilyen process egy másik szálat vagy alkalmazást (vagy bármit) indítson el. A megoldás biztonságos, de beállítgatni nem egyszerű, ráadásul megvan az a hátránya, hogy az auto-update-erektől kezdve mindent kikapcsol. 

5. Drága megoldás
Közepes vagy nagyobb cégek esetében választhatunk prémium megoldást – igaz nincs ingyen, de cserébe profi és biztonságos. Ez egyik legjobb módszer, a PDF-tools, háromrétegű ellenőrzést biztosít a cégen belüli PDF fájlokra és adatforgalomra.

De hasonló megoldásokat kínál a PDF-security vagy a VeryPDF is.