Può Antivirus eseguire la scansione di tipi di file Office e PDF?

• Quando scarichi un file eseguibile da Internet, l'antivirus lo scansiona immediatamente senza richiedere l'apertura.
• I moderni antivirus eseguono la scansione dei documenti di Microsoft Word prima di aprirli a causa dei macro dannosi che potrebbero incorporare. Molti antivirus si comportano allo stesso modo nei confronti dei file PDF menzionati per lo stesso motivo ( Un file PDF può contenere un virus? ).
• Anche i file archiviati ( .zip , .rar , ... ecc.) vengono scansionati automaticamente senza che sia necessario prima aprirli poiché potrebbero contenere altri file eseguibili dannosi.
• Alcuni antivirus eseguono la scansione di alcuni tipi di documenti (ad esempio file di testo) solo quando si tenta di aprirli e questo approccio è denominato sulla scansione degli accessi .
• Un antivirus esegue la scansione di tutti i programmi in esecuzione (compresi quelli che non vedi, processi background )
• Quando si esegue una scansione completa, tuttavia, tutti i file vengono scansionati senza aprirli.

P.S.

Carica un documento MS Office / PDF casuale, ad esempio, VirusTotal e verrà scansionato (liberamente).

A livello base, un motore antivirus può eseguire la scansione di qualsiasi tipo di file purché sia in grado di comprendere la firma dell'applicazione. Nel caso dei documenti di Office, è diventato uno standard scansionarli per macro dannosi utilizzati per eseguire un comando che compromette la macchina dell'utente. Lo stesso vale per i file PDF che possono contenere script che infettano anche la macchina e rendono i callback ai server botnet remoti.

In questi giorni i motori AV analizzano tutti tranne i tipi di file più oscuri e alcuni di loro possono persino dirti se un determinato file è sfruttabile (non infetto ma con una vulnerabilità che può essere sfruttata da un agente di minacce). È diventata pratica comune scansionare documenti Office e file PDF. A volte però potrebbero presentarsi falsi positivi.