Manuseio seguro de PDFs e outros formatos de e-books no Linux [closed]

Estou executando o Arch Linux e usando o Okular para abrir arquivos PDF e o FBReader para outros formatos de e-books (Epub, Mobi, etc.). Simplificando, aqui está a minha pergunta: Supondo que alguns desses documentos provenham de fontes não confiáveis e contenham código malicioso, o que posso fazer para mitigar o risco de comprometer o sistema e abri-lo para invasão (que pode ser uma ocorrência comum neste país se você cheira como alguém que tem opiniões que o governo desaprova)?

Mais algumas perguntas específicas:

Está abrindo os arquivos referidos o suficiente para colocar minha configuração em sério risco? O usuário que eu uso para isso está na lista de sudoers, portanto, se for comprometido, ele poderá ser usado para encaminhamento.

Suponha que eu só abra os arquivos usando uma conta de usuário mais limitada, isso ajudaria pelo menos?

Fora da configuração de uma máquina virtual apenas para leitura (o que não seria prático por alguns motivos) ou usando outro computador apenas para isso (a mesma coisa), há algo que eu possa fazer?