我想知道是否有人可以帮助我查看virustotal-scan(在线病毒实验室)的结果。
我向virustotal提交了一份俄德教科书的pdf文件(“1_Ulrike_Patow_Gabriela_Stelzig_Russisch_bitte.pdf”)。
结果还不错:0/59。所以看起来不会有什么问题(见:https://www.virustotal.com/de/file/a7bb9a6e8a0f217844a343f171e158e2f57fce062c974ccec7f9d3e34c8bf60e/analysis/1526815455/)
然而,当查看“文件详细信息”时,它显示:
此 PDF 文件包含 1 个 JavaScript 块。恶意 PDF 文档通常包含 JavaScript 以利用 JavaScript 漏洞和/或执行堆喷射。请注意,您也可以在不具有恶意的 PDF 中找到 JavaScript。
此 PDF 文件包含一个在查看文档的某一页时要执行的自动操作。带有 JavaScript 的恶意 PDF 文档经常使用自动操作来启动 JavaScript,而无需用户交互。
自动操作和 JavaScript 的结合使得该 PDF 文档变得可疑。
现在我不确定该怎么做。为什么所有引擎都没有发现任何危险,而有关于 JavaScript 阻止和自动操作的附加信息?谢谢。
我的系统:Linux/Lubuntu 16.04.4 LTS,64 位
答案1
简短回答:您的 PDF 可能是安全的。
您的问题不是针对 Ubuntu 的——但是——您引用了 VirusTotal 报告中的“PDFiD 信息”,这只是有用的元数据。扫描器在嵌入的 JS 中没有发现任何恶意内容,但元数据工具只是告诉您嵌入的脚本可能是一个漏洞利用载体(例如,隐藏了扫描器错过的零日漏洞)。
您可以按照以下说明使用第三方工具手动浏览 PDF 中的 JShttps://security.stackexchange.com/a/2897如果你担心的话。
或者,您可以使用完全不支持脚本的客户端查看 PDF,从而消除恶意 JavaScript 执行的可能性。