Puoi vedere direttamente un PDF dannoso su Linux?

9

Ci sono state domande sulla visualizzazione sicura di PDF dannosi sul sistema operativo. Vorrei sapere se è possibile aprirli direttamente per visualizzarli in un sistema operativo Linux perché il sistema operativo è considerato sicuro e antimalware il più delle volte. Sto lavorando a un progetto per rilevare i PDF dannosi. Dovrei lavorare solo su una VM o non aprire il file ma lavorare solo sul codice sorgente?

    
posta BlackSwan 02.02.2018 - 19:09
fonte

3 risposte

20

Per esempio Linux è a prova di malware il più delle volte non è corretto, è solo che il malware si concentra su altri sistemi operativi (ma non c'è nulla che impedisca a un utente malintenzionato di colpire più di un sistema operativo). Evita di aprire il PDF sulla tua confezione a meno che tu non sia assolutamente sicuro che il malware non sia stato scritto e non verrà eseguito in Linux.

Se stai cercando di eseguire analisi, usa una sandbox, come Cuckoo . Detto questo, alcuni malware sono sensibili alla sandbox e cercheranno di evitare il rilevamento / l'analisi.

    
risposta data 02.02.2018 - 19:23
fonte
6

L'apertura sicura del PDF dipende dal fatto che il proprio ambiente (ad esempio Linux e il software PDF) sia vulnerabile o meno all'exploit. Linux non è antimalware; succede solo che la maggior parte dei malware punta a Windows.

Tuttavia, determinare in modo definitivo se un PDF dannoso sconosciuto influirà o meno su di te.

Per effettuare ricerche approfondite, dovresti probabilmente visualizzare il PDF in una VM o in una sandbox, esaminare il comportamento dell'exploit in una sandbox e provare a leggere il loro codice sorgente. Più siamo, meglio è! Non li aprirei direttamente nel tuo vero sistema operativo; non vale il rischio.

    
risposta data 02.02.2018 - 20:12
fonte
1

Non direi che è sicuro da aprire semplicemente perché è su Linux. Ad esempio, suggerisco di utilizzare una soluzione sandbox per analisi automatizzate, come Cuckoo Sandbox ( link ). Sembra che potrebbe essere una soluzione per te.

    
risposta data 02.02.2018 - 22:29
fonte

Leggi altre domande sui tag