意外尝试打开受感染的 PDF,但 MS Security Essentials 给出了误报

意外尝试打开受感染的 PDF,但 MS Security Essentials 给出了误报

我收到了几封电子邮件,其中附有 PDF 文件,发件人是一位技术娴熟的朋友,他从不转发给我可爱/烦人的邮件,所以我认为这些文件可以安全打开,但 Adob​​e Reader X 出现错误,无法显示这些文件。我尝试使用 MS Security Essentials 扫描文件,结果显示未找到任何内容,但我有点偏执,所以我使用了基于 Web 的扫描工具,并得到了以下结果:

http://virusscan.jotti.org/en/scanresult/794a9585299c2ab58e149d6adbeb8485b0490af6

我不太喜欢仅仅为了确保系统干净而安装另一个病毒扫描程序,所以我想知道是否有其他选择。

答案1

对于这个问题,只要您拥有的 Adob​​e Reader 版本比 8.1.2 更新,就不会遇到问题。

Jotti 的报告有意思之处在于,许多备受推荐的 AV 套件都没有发现该病毒,主要是速度较慢、不太受推荐的工具检测到了该病毒。在我看来,这似乎表明,一些 AV 工具可能会检查依赖项,并且只有在您的应用程序版本确实易受攻击时才会通知您有病毒。例如,如果您在计算机上运行的 Adob​​e Reader 版本实际上容易受到此漏洞的攻击,我很想知道这些不同的 AV 扫描程序会报告什么。

Adobe 版本 8.1.2 的更新引文:

http://www.f-secure.com/v-descs/exploit_js_pdfka_ti.shtml

答案2

根据安全,扫描日志中的问题漏洞实际上是应用程序的一个功能,现在已被识别为漏洞。该文件恰好依赖于该“功能”,而该“功能”现在已成为漏洞。警告并未进一步说明该文件是否实际利用此类漏洞来启动 Super Malware 2000 之类的程序。

一旦你了解了病毒扫描程序的工作原理,你就会意识到,并不是所有的事情都像你想象的那样黑白分明。它们能告诉你的只是文件可能看起来像病毒。

从某种意义上说,就像你当地的警探一样,病毒扫描器可以通过指纹或分析来识别病毒。一群穿着白色 T 恤和宽松裤子的男人可能径直向你走来。他们是否会对你采取任何行动,这是我们这一代最优秀、最聪明的人都无法回答的问题。

相关内容