Ci sono state domande sulla visualizzazione sicura di PDF dannosi sul sistema operativo. Vorrei sapere se è possibile aprirli direttamente per visualizzarli in un sistema operativo Linux perché il sistema operativo è considerato sicuro e antimalware il più delle volte. Sto lavorando a un progetto per rilevare i PDF dannosi. Dovrei lavorare solo su una VM o non aprire il file ma lavorare solo sul codice sorgente?
Per esempio Linux è a prova di malware il più delle volte non è corretto, è solo che il malware si concentra su altri sistemi operativi (ma non c'è nulla che impedisca a un utente malintenzionato di colpire più di un sistema operativo). Evita di aprire il PDF sulla tua confezione a meno che tu non sia assolutamente sicuro che il malware non sia stato scritto e non verrà eseguito in Linux.
Se stai cercando di eseguire analisi, usa una sandbox, come Cuckoo . Detto questo, alcuni malware sono sensibili alla sandbox e cercheranno di evitare il rilevamento / l'analisi.
L'apertura sicura del PDF dipende dal fatto che il proprio ambiente (ad esempio Linux e il software PDF) sia vulnerabile o meno all'exploit. Linux non è antimalware; succede solo che la maggior parte dei malware punta a Windows.
Tuttavia, determinare in modo definitivo se un PDF dannoso sconosciuto influirà o meno su di te.
Per effettuare ricerche approfondite, dovresti probabilmente visualizzare il PDF in una VM o in una sandbox, esaminare il comportamento dell'exploit in una sandbox e provare a leggere il loro codice sorgente. Più siamo, meglio è! Non li aprirei direttamente nel tuo vero sistema operativo; non vale il rischio.