如何识别和阻止新兴的PDF恶意软件攻击?

我最近发现，PDF文件已经越来越多地被用来进行高级持续性威胁攻击活动。您能描述一些在PDF攻击中用到的新技术吗?另外，您能推荐一些可以扫描PDF恶意软件的工具吗?而反恶意软件或电子邮件扫描是不是能够监测这样的威胁?

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：空间域名、网页空间、营销软件、网站建设、汶上网站维护、网站推广。

Nick Lewis：高级持续性威胁(APT)的攻击活动很有可能会利用PDF文件，因为大部分普通用户认为PDF文件是安全的，而且在商业和日常电子邮件附件中广泛使用PDF文件。黑客通过使用网络钓鱼邮件来伪装传真消息，从多功能打印机中扫描、发送通知等方法，来引诱用户打开“值得信赖”的恶意文件。

为了减轻PDF恶意软件所造成的威胁，最好将安全意识和技术控制结合起来，因为任意一个方法都不能保护所有情况。

简单地说，传统的反恶意软件或电子邮件扫描都不能处理这些新的PDF文件恶意软件攻击。然而，在沙箱环境中打开PDF文件的安全工具可以用来识别PDF文件中的恶意行为。

Lenny Zeltser在他分析恶意软件文档的博客中描述了一些附加工具，这些工具可以用来扫描潜在的恶意PDF文件。这些工具可以识别潜在感染的JavaScript代码或文件中的命令字符串。一旦恶意软件内容被提取，就可以分析恶意软件内容来确定外部网站是否已经下载了其它恶意软件。因此，包含JavaScript代码或访问网络外部系统的PDF文件都应进行调查。

文章名称：如何识别和阻止新兴的PDF恶意软件攻击?
地址分享：http://www.shufengxianlan.com/qtweb/news10/156260.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联