随着勒索病毒的升级，最近几天出现了比较大量的PDF病毒附件的邮件，如果你的办公软件安全等级设置有问题，就可能导致机器中毒。首先，我们来研究一下这个PDF病毒附件的原理，通过附件的源码我们发现，程序是通过JS脚本，调用和创建一个DOCM的文件，而这个文件，是带有宏病毒的，如果打开了这个宏病毒的文件，那么就会从远程的机器下来病毒并自动运行，从而导致中招勒索病毒等等。所以要防范这类病毒，其实也是很简单的，软件安全等级设置一下即可，病毒要实现，必须具备两个功能，一个是你的PDF阅读器支持JS脚本功能，另外一个就是你的OFFICE必须开启了宏的运行功能。如果不具备，那么这类文件其实是没有任何的威胁性的。

在PDF阅读器AdobeAcrobat的首选项中，我们可以找到JS部分，并且将其关闭掉，如下图，这样运行代病毒的PDF也没有任何的影响了。

下图是在PDF阅读软件开启了JS功能的情况下打开病毒文件的截图，程序明显提示了需要打开一个DOCM的文件，而这个临时文件，就是宏病毒文件。如果你选择从不允许打开这类文件，病毒也没用了。

下面的截图是在阅读器禁止了JS功能的情况下打开病毒文件，所以病毒文件完全失去了作用了。