如何识别和阻止新兴的PDF恶意软件攻击?

来源: TechTarget中国   
2013/11/15 19:24:09
简单地说,传统的反恶意软件或电子邮件扫描都不能处理这些新的PDF文件恶意软件攻击。然而,在沙箱环境中打开PDF文件的安全工具可以用来识别PDF文件中的恶意行为。

本文关键字: 恶意软件 PDF

我最近发现,PDF文件已经越来越多地被用来进行高级持续性威胁攻击活动。您能描述一些在PDF攻击中用到的新技术吗?另外,您能推荐一些可以扫描PDF恶意软件的工具吗?而反恶意软件或电子邮件扫描是不是能够监测这样的威胁?

Nick Lewis:高级持续性威胁(APT)的攻击活动很有可能会利用PDF文件,因为大部分普通用户认为PDF文件是安全的,而且在商业和日常电子邮件附件中广泛使用PDF文件。黑客通过使用网络钓鱼邮件来伪装传真消息,从多功能打印机中扫描、发送通知等方法,来引诱用户打开“值得信赖”的恶意文件。

为了减轻PDF恶意软件所造成的威胁,最好将安全意识和技术控制结合起来,因为任意一个方法都不能保护所有情况。

简单地说,传统的反恶意软件或电子邮件扫描都不能处理这些新的PDF文件恶意软件攻击。然而,在沙箱环境中打开PDF文件的安全工具可以用来识别PDF文件中的恶意行为。

SearchSecurity撰稿人Lenny Zeltser在他分析恶意软件文档的博客中描述了一些附加工具,这些工具可以用来扫描潜在的恶意PDF文件。这些工具可以识别潜在感染的JavaScript代码或文件中的命令字符串。一旦恶意软件内容被提取,就可以分析恶意软件内容来确定外部网站是否已经下载了其它恶意软件。因此,包含JavaScript代码或访问网络外部系统的PDF文件都应进行调查。

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918