È sicuro aprire file PDF "sospetto" nella macchina virtuale? [duplicare]

Naviga le tue risposte
0

Recentemente mi sono reso conto che gli script Javascript possono essere incorporati nei file PDF.

Ad ogni modo, ho un file pdf che sospetto non sia sicuro da aprire. L'ho scansionato con VirusTotal e Kaspersky VirusDesk e non hanno trovato alcuna minaccia, tuttavia mi hanno informato che il file contiene effettivamente Javascript (una sorta di script automatico all'apertura) e le possibili minacce che questi script possono contenere.

Mi chiedevo quale fosse la mia opzione più sicura, ho pensato di aprire il PDF in una macchina virtuale dedicata, ad esempio Ubuntu. È davvero l'opzione più sicura che ho? (Supponiamo di dover aprire il file PDF).

Come sidenote, dovrei essere così preoccupato per i file PDF?

    
posta mickkk 28.05.2018 - 19:41
fonte

1 risposta

2

A corto di configurazione di una macchina dedicata (fisica) solo per potenziali malware, una macchina virtuale dedicata è praticamente l'opzione più sicura. È così che lo fanno i professionisti.

Assicurati che il tuo programma di virtualizzazione (ad esempio VirtualBox, VMware) sia aggiornato. Il malware potrebbe potenzialmente sfuggire a una macchina virtuale, ma tali vulnerabilità tendono a essere corretti negli aggiornamenti molto rapidamente.

As a sidenote, should I be so worried of PDF files?

Come per molte altre cose: dipende. Conosci la fonte del PDF? Questa fonte è affidabile? Se la risposta è "sì" a entrambe le domande, c'è poco motivo di preoccuparsi. Se la risposta è "no", allora potresti voler procedere con cautela.

Tuttavia, anche se il PDF contiene codice dannoso, si è generalmente a rischio solo se lo si apre con un visualizzatore che contiene qualche vulnerabilità, consentendo al codice di "sfuggire" al visualizzatore. Questo è analogo a un programma che sfugge a una VM o JavaScript che sfugge alla sandbox del tuo browser.

In breve: usa un visualizzatore aggiornato e probabilmente stai bene. Sei ancora preoccupato? Controllalo in una VM aggiornata.

    
risposta data 29.05.2018 - 01:33
fonte

Leggi altre domande sui tag

Password utente persa in Slackware 14.1, come risolvere la crittografia in / etc / shadow? Email priva di metadati: in che modo SENDER può inviare direttamente, in modo anonimo e in sicurezza, il provider di posta del RECIPIENT per fornire un'e-mail priva di metadati?