我的垃圾邮件过滤器中收到一封电子邮件,其中附有 Microsoft Word 文档。如何在 Ubuntu 上安全地查看该文件。“发件人”电子邮件标头显示它来自复印机,但很可能是伪造的。我无法在垃圾邮件过滤器电子邮件/Web 服务中看到完整的标头,因此该文件可能是真实的,也可能是木马。
我已经下载了该文件并使用了file和strings,我想这通常都没问题(更新:甚至strings可能不行。该程序存在漏洞,请参阅http://www.ubuntu.com/usn/usn-2496-1/)。我认为 Libreoffice 通常也可以用来打开该文件,因为任何木马都可能针对 Microsoft Windows 中的漏洞,而不是 Ubuntu Libreoffice?
还有什么其他可能性?我需要启动虚拟机吗?
在我发布这个问题之前,我想到了另一个想法:sha256sum谷歌搜索。这可以肯定地识别出恶意软件:https://www.virustotal.com/en/file/003837a453ab7dd0dda51804f4208b10009dc33a9a909e9689b82a1b993deea1/analysis/1454322062/
但是,我仍然对处理此类文件的安全方法感兴趣。
答案1
处理怀疑感染恶意软件的文档的唯一安全方法是删除它。
答案2
如果您认为它可疑,那么它很可能就是可疑的。
除此之外,我使用独立的虚拟机来做这些事情。Virtualbox 运行良好。
答案3
使用 LibreOffice 应该没问题。MS Office 文档中的大多数恶意软件都是利用 Office 中的宏和 Visual Basic 集成而设计的。
不过,处理此类文档最安全的方法就是不要打开它们。如果您没有明确使用某些复印机通过电子邮件向您发送 MS Office 格式的文档,那么它几乎肯定会是垃圾邮件/恶意软件。
答案4
将附件保存到您的 Google Drive(然后扫描 1 次)。
在 Google Docs 中打开它(再次扫描)。Google 拥有最好的恶意软件/病毒引擎之一。
为了真正完全安全,请在 Chromebook 上打开该文件(再次扫描)
依我之见...我尽量避免使用 MS 产品,Libre Office 还可以,但 Google Docks “很棒”...双关语!
而且你不必费力构建/调整虚拟机