我最近发现,PDF文件已经越来越多地被用来进行高级持续性威胁攻击活动。您能描述一些在PDF攻击中用到的新技术吗?另外,您能推荐一些可以扫描PDF恶意软件的工具吗?而反恶意软件或电子邮件扫描是不是能够监测这样的威胁?
Nick Lewis:高级持续性威胁(APT)的攻击活动很有可能会利用PDF文件,因为大部分普通用户认为PDF文件是安全的,而且在商业和日常电子邮件附件中广泛使用PDF文件。黑客通过使用网络钓鱼邮件来伪装传真消息,从多功能打印机中扫描、发送通知等方法,来引诱用户打开“值得信赖”的恶意文件。
为了减轻PDF恶意软件所造成的威胁,最好将安全意识和技术控制结合起来,因为任意一个方法都不能保护所有情况。
简单地说,传统的反恶意软件或电子邮件扫描都不能处理这些新的PDF文件恶意软件攻击。然而,在沙箱环境中打开PDF文件的安全工具可以用来识别PDF文件中的恶意行为。
Lenny Zeltser在他分析恶意软件文档的博客中描述了一些附加工具,这些工具可以用来扫描潜在的恶意PDF文件。这些工具可以识别潜在感染的JavaScript代码或文件中的命令字符串。一旦恶意软件内容被提取,就可以分析恶意软件内容来确定外部网站是否已经下载了其它恶意软件。因此,包含JavaScript代码或访问网络外部系统的PDF文件都应进行调查。
如图所示是两张在word文档中被选中的图片,为什么选择后不一样,有什么区别,可以转换吗。
那是因为图片环绕方式不同。 选中图片,进入“设置图片格式”、“版式”、“环绕方式”,有五种方式可以选择。 第二幅图的环绕方式是“嵌入型”,不方便移动,其它四种环绕方式则可以随意移动。
怎么识别电子书有没有病毒
TXT全部没有毒的,没事,前提是以为后缀的,有些是迷惑你的,他把名字后面加个TXT,而真正的格式并不是TXT,你注意一些就行了,下载的时候注意一下格式,一般下载单有一项是个格式选项
磁盘NTFS格式和 FAT32格式有什么区别
在系统的安全性方面,NTFS文件系统具有很多FAT32文件系统所不具备的特点,而且基于NTFS的WIN 2000/XP运行要快于基于FAT32的WIN 2000/XP;而在于WIN 9X的兼容性方面,FAT32优于NTFS。 所以在选用哪种文件系统的时候,应该从以下几点考虑:1,计算机是单一的系统,还是采用多启动的系统;2,本地安装的磁盘的个数和容量;3,是否有安全性方面的考虑。 如果要在WIN 2000/XP中使用大于32GB的分区,就选NTFS。 如果作为单机使用,不考虑安全性问题,更多注重与WIN 9X兼容性,就选FAT32。 如果作为网络工作站或对系统有较高的安全性要求而且是单一的系统,建议每个分区都采用NTFS文件系统。 如果要兼容以前的应用,需要安装WIN 9X或其它操作系统,建议WIN 2000/XP采用NTFS文件系统。 其它采用FAT32文件系统。
发表评论