Защита adobe по умолчанию как это исправить
Перейти к содержимому

Защита adobe по умолчанию как это исправить

  • автор:

Adobe Acrobat блокирует антивирусам просмотр PDF-файлов

Исследователи безопасности обнаружили, что Adobe Acrobat пытается заблокировать 30 антивирусов, не давая им просматривать открываемые PDF-файлы. Продукт Adobe проверяет, загружены ли в его процессы компоненты из этих антивирусов, и, вероятно, блокирует их, лишая возможности отслеживать вредоносную активность.

Чтобы инструмент безопасности работал, ему необходимо видеть все процессы в системе, что достигается за счет внедрения динамически подключаемых библиотек (DLL) в запускаемые программные продукты.

В прошлом файлы PDF использовались для запуска вредоносных программ. В качестве одного из способов соответствующую команду добавляли в раздел «OpenAction» документа для запуска команд PowerShell.

Исследователи из компании по кибербезопасности Minerva Labs заявили, что с марта 2022 года они наблюдают всплеск процессов Adobe Acrobat Reader, пытающихся запросить, какие библиотеки DLL продукта безопасности загружены в него, путём получения дескриптора DLL.

Список включает уже 30 библиотек DLL от продуктов безопасности различных производителей. Среди наиболее популярных — Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos, Emsisoft.

Запросы к системе выполняются с помощью «libcef.dll», библиотеки динамической компоновки Chromium Embedded Framework (CEF), используемой широким спектром программ.

Список DLL libcef.dll

Хотя Chromium DLL поставляется с кратким списком компонентов, которые должны быть занесены в чёрный список, поскольку они вызывают конфликты, поставщики могут вносить изменения и добавлять любую DLL, которую они хотят. Исследователи объясняют, что «libcef.dll загружается двумя процессами Adobe: AcroCEF.exe. и RdrCEF.exe», поэтому оба продукта проверяют систему на наличие компонентов одних и тех же продуктов безопасности.

Список DLL Chromium

Присмотревшись к тому, что происходит с DLL, внедренными в процессы Adobe, Minerva Labs обнаружила, что Adobe проверяет, установлено ли значение bBlockDllInjection в разделе реестра «SOFTWARE\Adobe\Adobe Acrobat\DC\DLLInjection\» как 1. Если это так, то библиотека DLL антивирусного программного обеспечения не внедряется в процессы. Значение ключа реестра при первом запуске Adobe Reader равно «0», и его всегда можно изменить.

Событие запроса инструмента безопасности, инициированного Adobe Acrobat

«Учитывая имя ключа реестра dBlockDllInjection и просмотрев документацию cef, мы можем предположить, что занесенные в чёрный список библиотеки DLL предназначены для выгрузки», — пояснили в Minerva Labs.

По словам исследователя Натали Загаровой, значение по умолчанию для ключа реестра установлено как «1», что указывает на активную блокировку. Этот параметр может зависеть от операционной системы или установленной версии Adobe Acrobat, а также от других переменных в системе.

В сообщении на форумах Citrix от 28 марта пользователь, жалующийся на ошибки Sophos AV из-за установленного продукта Adobe, сказал, что компания «предложила отключить внедрение DLL для Acrobat и Reader».

В Adobe подтвердили, что пользователи сообщали о проблемах из-за того, что компоненты DLL из некоторых продуктов безопасности несовместимы с использованием Adobe Acrobat библиотеки CEF.

«Нам известны сообщения о том, что некоторые библиотеки DLL из инструментов безопасности несовместимы с использованием Adobe Acrobat CEF, движка на основе Chromium с ограниченным дизайном песочницы, и могут вызывать проблемы со стабильностью», — отметили в Adobe

Компания добавила, что в настоящее время она работает с этими поставщиками над решением проблемы и «обеспечением надлежащей функциональности песочницы Acrobat CEF в будущем».

Исследователи Minerva Labs утверждают, что Adobe выбрала решение, которое решает проблемы совместимости, но создает реальный риск атаки, не позволяя программному обеспечению безопасности защитить систему.

Разрешить или заблокировать ссылки на веб-сайты в файлах PDF

Нажатие на неизвестную ссылку на веб-сайт представляет угрозу безопасности устройства. Злонамеренные веб-сайты могут передавать вредное содержимое или скрыто собирать данные. Чтобы избежать таких рисков безопасности, можно настроить Acrobat и Acrobat Reader на отображение предупреждения при попытке PDF подключиться к веб-сайту. Можно разрешить Acrobat и Acrobat Reader связаться с выбранными веб-сайтами, добавив их URL-адреса в список доверенных веб-сайтов в Диспетчер доверия установок. Также можно разрешить все URL-адреса.

Разрешить или заблокировать ссылки для всех или выбранных веб-сайтов

Выберите гамбургер Меню (Windows) или Acrobat или Acrobat Reader (macOS), затем выберите Установки .

В диалоговом окне Установки выберите Диспетчер доверия в области «Категории» слева и выберите Изменить параметры.

Выберите диспетчер доверия

В диалоговом окне «Управление доступом в Интернет» выберите один из следующих параметров:

  • Чтобы разрешить доступ ко всем веб-сайтам, выберите Разрешить файлам PDF доступ ко всем веб-сайтам .
  • Выбрать Запретить доступ файлов PDF ко всем веб-сайтам чтобы ограничить доступ ко всем веб-сайтам.
  • Чтобы ограничить доступ только указанными веб-сайтами, выберите Настройка .
  • Чтобы добавить веб-сайт, введите его адрес в Имя узла текстовое поле и выделение Разрешить или Блок .
  • Чтобы удалить веб-сайт, который больше не нужно посещать или блокировать, выберите его в списке и нажмите кнопку Удалить.
  • Чтобы указать, что программа должна делать с веб-сайтами, не входящими в список, выберите один из следующих параметров: Всегда спрашивать , Разрешить доступ или Доступ к блокам .

Выбрать OK чтобы применить изменения.

Управление параметрами доступа к Интернету

Примечание.

Если параметры в разделе Управление Интернет-доступ диалоговое окно отключено, выберите Настройка . Если параметры по-прежнему отключены, возможно, ваш продукт находится под контролем администратора.

Выбрать ОК чтобы закрыть Установки диалогового окна
Примечание.

Если при открытии защищенного документа PDF отображается запрос на разрешение или блокировку URL-адреса, выберите Запомнить мое действие для этого сайта чтобы добавить URL-адрес в список.

Больше похожих

Защищенный режим поиска и устранения неполадок | Adobe Acrobat, Acrobat Reader

Защищенный режим служит основной стратегией обеспечения безопасности Adobe для предотвращения и снижения количества уязвимостей в системе безопасности. Он обеспечивает защиту за счет ограничения доступа и возможностей совершения действий для вредоносных файлов. Защищенный режим включен по умолчанию в Acrobat Reader. Он работает в фоновом режиме, защищая оборудование и данные.

Дополнительные сведения

В этом документе указано, что не поддерживается защищенным режимом, а также изменения, внесенные в различных выпусках. Для получения ответов на часто задаваемые вопросы и сведений о конфигурации реестра и создании пользовательских политик обратитесь к разделу «Защищенный режим» в Руководстве по защите программы.

Конфликты с антивирусным программным обеспечением

Acrobat Reader по умолчанию работает в защищенном режиме. При перехвате системных вызовов к изолированной программной среде Adobe Acrobat или Acrobat Reader могут возникать проблемы совместимости с антивирусным программным обеспечением. В таких случаях может произойти сбой при открытии Adobe Acrobat или Acrobat Reader, или работа программы завершается ошибкой, или отображается диалоговое окно о наличии несовместимой конфигурации.

В частности, известно что существует несовместимость защищенного режима со следующими конфигурациями:

  • Антивирус Trend Micro версии 15 или более ранней. Adobe рекомендует выполнить обновление Trend Micro до версии 16 или более поздней. Для получения дополнительной информации см. статью Невозможно проверить статус подписки | Acrobat, антивирус Trend Micro.
  • Приложение Kaspersky Security для виртуальных сред 5.1 Легкий агент может вызвать сбой Adobe Acrobat или Acrobat Reader, когда включен защищенный режим.
  • Использование Palo Alto Traps версии 5 или более ранней ведет к сбою Adobe Acrobat или Acrobat Reader, когда включен защищенный режим. Adobe рекомендует обновить Traps до последней версии.
  • Некоторые конфигурации Symantec Endpoint Protection. Компания Adobe рекомендует пользователю выполнить обновление Symantec Endpoint Protection до версии 11.0 RU6 MP2 или другой более поздней версии.

Компания Adobe сотрудничает с производителями антивирусного программного обеспечения в целях разрешения этих проблем.

Конфликты плагинов сторонних разработчиков

Защищенный режим ограничивает выполнение определенных операций с файлами и реестром, которые могут нарушить работу сторонних плагинов. В таком случае обновите плагин или свяжитесь с поставщиком плагина.

Известно, что защищенный режим несовместим со следующими сторонними плагинами:

  • iManage
  • Heidelberg
  • Enfocus PitStop
  • PDFLib
  • Common Look PDF Validator
  • PfxEngagement от Wolters Kluwer

Компания Adobe сотрудничает с поставщиками плагинов в целях разрешения этих проблем.

Примечание.

Некоторые поставщики плагинов могут попросить вас отключить защищенный режим в Adobe Acrobat или Acrobat Reader при использовании плагинов. Adobe не рекомендует отключать защищенный режим навсегда. Настоятельно рекомендуется включить защищенный режим в Adobe Acrobat или Acrobat Reader после завершения рабочего процесса.

Другие неполадки

Вы можете столкнуться с любой из следующих проблем при включении защищенного режима в Adobe Acrobat или Acrobat Reader.

  • Невозможно выполнить аппаратное ускорение файла PDF с 3D-контентом с видеокартой NVIDIA.
  • Не удается вставить контент в отладчик JavaScript или в окно «Свойства документа», если скопированный контент имеет формат RTF.
  • Невозможно извлечь страницы с помощью перетаскивания в Проводнике.
  • Не удается записать звуковой комментарий.

Обходное решение проблем для смарт-карты P11

Установка некоторых смарт-карт не работает, если Adobe Acrobat или Acrobat Reader используется в защищенном режиме. Поскольку защищенный режим помещает в изолированную программную среду некоторые процессы, которые направляют системные запросы, установка смарт-карты может завершиться ошибкой или отображением диалогового окна «Неподдерживаемая конфигурация». Однако существует простое обходное решение проблемы. Необходимо установить программное обеспечение смарт-карты при выключенном защищенном режиме следующим образом:

Отключите защищенный режим, выбрав Редактировать > Установки > Защита (повышенный уровень) и отменив выбор параметра Включить защищенный режим при запуске.

Установка политик безопасности файлов PDF

Если для файлов PDF часто используются одни и те же параметры защиты, можно сохранить их в виде политики, которую можно будет использовать повторно. Политики безопасности экономят время, гарантируя непрерывную защиту рабочих процессов. Создание политики безопасности с помощью пароля и сертификата позволяет повторно использовать одни и те же параметры защиты для любого числа документов PDF. Используются два вида политик безопасности:

  • Политики организации особенно полезны, если нужно обеспечить доступ к файлам PDF в течение ограниченного времени. Политики Adobe Experience Manager — Forms Server (Document Security) хранятся на сервере. Для работы с этими политиками пользователям необходим доступ к серверу. Для создания этих политик необходимо указать получателей документов из списка в Adobe Experience Manager — Forms Server (Document Security) . Adobe Experience Manager — Forms Server (Document Security) управляет доступом к файлам PDF и событиям аудита в соответствии с политикой безопасности. Можно использовать Experience Manager — Forms Server (Document Security) , если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.
  • Пользовательские политики создаются и применяются пользователями. Применение одних и тех же параметров безопасности к различным документам позволяет экономить время путем создания пользовательских политик. Затем примените пользовательскую политику к документам. Пользовательские политики для паролей и сертификатов открытых ключей хранятся на локальном компьютере. При наличии доступа к Adobe Experience Manager — Forms Server (Document Security) можно создать пользовательскую политику, которая будет храниться на сервере форм. Эта политика доступна только вам.

Аутентификация политик организаций

Помимо обеспечения возможности повторного использования настроек защиты, политики, сохраненные на Adobe Experience Manager — Forms Server (Document Security) , позволяют пользователям управлять документами, определяя даты как истекшие и отменяя документы. Вы можете также повысить уровень подотчетности пользователей, благодаря возможности проверки пользователей, открывающих защищенные документы.

Управление правами Adobe LiveCycle

A. Политики хранятся на сервере. B. Политики применяются к файлам PDF. C. Пользователи могут открывать, редактировать и распечатывать документ, только если это разрешено политикой.

Настройка политики безопасности на сервере выполняется в четыре основных этапа:

Настройка Adobe Experience Manager — Forms Server

Как правило, настройкой сервера форм Adobe Experience Manager — Forms Server (Document Security) , управлением учетными записями и настройкой политик организации занимается системный администратор компании или группы. Дополнительные сведения о настройке Adobe Experience Manager — Forms Server (Document Security) представлены на веб-сайте Adobe.

Публикация документа с политикой безопасности

Автор создает файл PDF и применяет к документу политику, которая хранится на сервере форм Adobe Experience Manager. Сервер политики создает для документа PDF лицензию и уникальный ключ шифрования. Acrobat встраивает лицензию в документ PDF и шифрует его с помощью ключа шифрования. Автор или администратор может использовать эту лицензию для отслеживания и аудита документа PDF.

Просмотр документа с примененной политикой

Если пользователи пытаются открыть защищенный документ PDF в программе Acrobat, они должны пройти процедуру аутентификации. Если пользователю предоставлен доступ к документу PDF, то документ расшифровывается и открывается с правами доступа, которые указаны для него в стратегии.

Администрирование событий и изменение доступа

При входе на сервер Adobe Experience Manager — Forms Server (Document Security) автор или администратор могут отслеживать события и изменять доступ к документам, защищенным с помощью политики. Администраторы могут просматривать все события, связанные с документами и системой, изменять параметры конфигурации и доступ к документам, защищенным с помощью стратегий.

Создание пользовательской политики безопасности

Пользовательские политики могут использовать пароли, сертификаты или Adobe Experience Manager — Forms Server (Document Security) для аутентификации документов.

Политики для защиты с помощью паролей и сертификатов хранятся на локальном компьютере. Политики безопасности, созданные с помощью Adobe Experience Manager — Forms Server (Document Security) , хранятся на сервере. Поддерживается динамический аудит и изменение настроек безопасности. Можно использовать Adobe Experience Manager — Forms Server (Document Security) , если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.

Создание политики паролей

На главной странице Acrobat выберите Все инструменты > Защита PDF-файла > Управление политиками безопасности .

Нажмите Создать.
Установите флажок Использовать пароли и нажмите Далее.
Введите имя и описание политики, выполните одно из описанных ниже действий и нажмите Далее:

  • Чтобы указать пароли и ограничения при применении этой политики к документу, снимите флажок в поле Сохранить пароль с политикой.
  • Чтобы сохранить параметры паролей и ограничений вместе со стратегией, выберите Сохранить пароль со стратегией .

Укажите параметр совместимости и параметры паролей. Если установлен флажок Сохранить пароль со стратегией , укажите пароль и ограничения. Нажмите ОК.

Проверьте политику, нажмите Готово, затем Закрыть.

Создание политики сертификатов

На главной странице Acrobat выберите Все инструменты > Защита PDF-файла > Управление политиками безопасности .

Нажмите Создать.
Выберите Использовать сертификаты открытых ключей и нажмите Далее.
Введите имя и описание политики, укажите компоненты документа, которые нужно зашифровать.
Сертификаты должны быть актуальными и в них должны использоваться ключи с возможностью шифрования.
Определите способ применения политики:

  • Чтобы создать политику, связанную с отдельными получателями, не устанавливайте флажок в поле «Указывать получателей при применении этой политики».
  • Чтобы создать стратегию, ассоциированную с отдельными документами, установите флажок в поле Указывать получателей при применении этой стратегии .

Из меню выберите алгоритм шифрования, совместимый с версией программы Acrobat, установленной у получателей, и нажмите «Далее».

Выполните одно из следующих действий.

  • Если установлен флажок Указывать получателей при применении этой политики, проверьте параметры политики и нажмите Готово.
  • Если флажок в поле Указывать получателей при применении этой политики не установлен, выберите получателей, указывая цифровые удостоверения (в том числе ваше цифровое удостоверение). Затем нажмите Далее.

Нажмите Готово.

Создание политик для защищенных вложенных файлов

Можно применять защиту к нескольким документам, помещая их в защитную оболочку и отправляя по электронной почте как вложения. Этот способ особенно удобен, если требуется отправка файлов в виде защищенного вложения без шифрования самих файлов. Можно добавить документы как вложения файла в защитную оболочку, зашифровать и отправить эту оболочку получателям. Когда получатели открывают защитную оболочку, они могут извлекать вложенные файлы и сохранять их на диск. Сохраненные файлы идентичны исходным вложенным файлам, при сохранении они расшифровываются.

Например, при отправке конфиденциальных документов, в том числе других форматов кроме PDF, требуется только просмотр документов получателем. Можно добавить документы как вложения в защитную оболочку, зашифровать и отправить эту оболочку по электронной почте. Открывать оболочку, просматривать обложку и даже просматривать список содержимого могут все пользователи. Тем не менее только получатель может просматривать встроенные вложения и извлекать их.

Встраивание вложенных файлов в защитную оболочку для безопасной передачи

Выберите Все инструменты > Защита PDF-файла . Нажмите Создать защитную оболочку в разделе ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *