我想知道是否有人可以帮助我了解我的病毒总扫描(在线病毒实验室)的结果。
我向 virustotal 提交了一份俄德教科书的 pdf 文件(“1_Ulrike_Patow_Gabriela_Stelzig_Russisch_bitte.pdf”)。
结果很好:0/59。所以看起来不会有任何问题(参见:https ://www.virustotal.com/de/file/a7bb9a6e8a0f217844a343f171e158e2f57fce062c974ccec7f9d3e34c8bf60e/analysis/1526815455/ )
但是,在查看“文件详细信息”时,它说:
此 PDF 文件包含 1 个 JavaScript 块。恶意 PDF 文档通常包含 JavaScript 以利用 JavaScript 漏洞和/或执行堆喷射。请注意,您也可以在没有恶意的情况下在 PDF 中找到 JavaScript。
此 PDF 文件包含在查看文档的给定页面时要执行的自动操作。带有 JavaScript 的恶意 PDF 文档经常使用自动操作来启动 JavaScript,而无需用户交互。
自动操作和 JavaScript 的结合使这个 PDF 文档变得可疑。
现在我不确定该怎么做。为什么所有引擎都没有发现任何危险,而还有关于 JavaScript 阻止和自动操作的附加信息?肿瘤坏死因子。
我的系统:Linux/Lubuntu 16.04.4 LTS,64 位
简短回答:您的 PDF 可能是安全的。
您的问题不是 Ubuntu 特定的 - 但是 - 您在 VirusTotal 报告中引用了“PDFiD 信息”,这只是有用的元数据。扫描器在嵌入式 JS 中没有发现任何恶意,但元数据工具只是告诉您嵌入式脚本可能是一个漏洞利用向量(例如,包含扫描器遗漏的零日)。
如果您担心,您可以按照https://security.stackexchange.com/a/2897使用 3rd-party 工具手动浏览 PDF 中的 JS。
或者,您可以使用根本不支持脚本的客户端查看 PDF,从而消除恶意 JavaScript 执行的可能性。