Rimuovere il malware PDF ristampando su nuovo pdf o estratto di testo?

Il malware PDF tende a colpire le vulnerabilità del lettore PDF che usi. Potresti trovare successo usando un lettore alternativo ed estraendo il testo.

Per quanto riguarda le opzioni "NoScript", i lettori PDF tendono ad avere l'opzione di non eseguire codice dinamico, ma non tutti i malware sfruttano gli script PDF per svolgere il proprio lavoro (si avvantaggiano delle vulnerabilità, come ho detto) .

L'apertura in un sistema isolato aiuta sicuramente. Se Acrobat è in esecuzione in quel sistema isolato, puoi utilizzare Salva come altro ... - > PDF ottimizzato, quindi impostato per scartare più o meno tutto ciò che è "attivo" e hai un PDF migliore.

"Refrying" (crea un file PostScript e invialo tramite Distiller) crea un documento completamente nuovo e elimina anche qualsiasi elemento attivo.

L'opzione 2 non funziona, perché per accedere al contenuto del PDF, devi interpretarlo.

Per volumi più grandi, ci sono utility a riga di comando che eseguono tale pulizia (potresti parlare con Appligent, ad esempio).

Rimane una domanda: perché sei sospettoso? A causa di una scansione antivirus? Se è così, hai, con una probabilità molto alta, un falso positivo. Poiché il PDF ha sezioni compresse, è possibile che qualsiasi sequenza di caratteri possa essere trovata in quelle sezioni.

Vorrei utilizzare uno strumento come PDFiD o peepdf per rimuovere il malware. Questi strumenti ti consentono di rimuovere manualmente il malware.

Stavo pensando di usare una distro linux live che include un visualizzatore di pdf.

1) Launch the Live linux distro as a live cd in virtual box
2) Open the pdf file using the included pdf viewer from the live linux cd
3) Print the PDF file to another PDF file.