Rimuovere il malware PDF ristampando su nuovo pdf o estratto di testo?

4

Considera che hai un file PDF sospetto che potrebbe contenere malware. Sarebbe sufficiente per:

(1) apri il file pdf in un ambiente virtuale e consenti al pdf viewer o al programma pdf-creator "print-to-file" un nuovo file pdf pulito da quello originale?

(2) utilizzare un programma per estrarre solo il testo dal file contaminato e salvare solo il testo in un file * .txt?

Se entrambi sono innsuffiecent, ci sono strumenti come "NoScript" per pdf? Oppure, per proteggere contro il malware PDF - diverso da una macchina virtuale?

    
posta user3200534 03.01.2015 - 05:03
fonte

4 risposte

1

Il malware PDF tende a colpire le vulnerabilità del lettore PDF che usi. Potresti trovare successo usando un lettore alternativo ed estraendo il testo.

Per quanto riguarda le opzioni "NoScript", i lettori PDF tendono ad avere l'opzione di non eseguire codice dinamico, ma non tutti i malware sfruttano gli script PDF per svolgere il proprio lavoro (si avvantaggiano delle vulnerabilità, come ho detto) .

    
risposta data 03.01.2015 - 05:21
fonte
0

L'apertura in un sistema isolato aiuta sicuramente. Se Acrobat è in esecuzione in quel sistema isolato, puoi utilizzare Salva come altro ... - > PDF ottimizzato, quindi impostato per scartare più o meno tutto ciò che è "attivo" e hai un PDF migliore.

"Refrying" (crea un file PostScript e invialo tramite Distiller) crea un documento completamente nuovo e elimina anche qualsiasi elemento attivo.

L'opzione 2 non funziona, perché per accedere al contenuto del PDF, devi interpretarlo.

Per volumi più grandi, ci sono utility a riga di comando che eseguono tale pulizia (potresti parlare con Appligent, ad esempio).

Rimane una domanda: perché sei sospettoso? A causa di una scansione antivirus? Se è così, hai, con una probabilità molto alta, un falso positivo. Poiché il PDF ha sezioni compresse, è possibile che qualsiasi sequenza di caratteri possa essere trovata in quelle sezioni.

    
risposta data 03.01.2015 - 09:01
fonte
0

Vorrei utilizzare uno strumento come PDFiD o peepdf per rimuovere il malware. Questi strumenti ti consentono di rimuovere manualmente il malware.

    
risposta data 03.01.2015 - 09:36
fonte
0

Stavo pensando di usare una distro linux live che include un visualizzatore di pdf.

1) Launch the Live linux distro as a live cd in virtual box
2) Open the pdf file using the included pdf viewer from the live linux cd
3) Print the PDF file to another PDF file.  
    
risposta data 17.03.2016 - 17:59
fonte

Leggi altre domande sui tag