对 PDF 文件进行消毒

对 PDF 文件进行消毒

我在桌面上使用 Linux,但在使用 Virustotal 检查我的机器上的随机 PDF 文件后,我感到惊讶。其中一份包含“PDF.Exploit.CVE_2008_2992”。因此 PDF 文件中可能包含恶意内容。

问题:如何对 PDF 文件进行“消毒”?我正在考虑将 PDF 文件转换为 PDF 文件(也许删除其中的 javascript?)。

答案1

快速谷歌搜索就会出现PDF Javascript 剥离器,这似乎就是这样做的。

但请记住,PDF 是 Postscript 的子集,后者是一种图灵完备的语言。因此,可能还有其他攻击向量,而不仅仅是嵌入式 JavaScript(即使这可以说是最大的攻击向量),因此从数学上来说是不可能的知道您的 PDF 实际上是“安全的”。

如果恶意 PDF 文件针对特定 PDF 阅读器或关联库中的漏洞,那么以一般方式“清除”它们要么不起作用(从而给人一种错误的安全感),要么过于热心并删除它们很多信息。想象一下从 PDF 文件中剥离所有 JPEG 以避免微软GDI+ JPEG漏洞……

相关内容