我最近發(fā)現(xiàn)，PDF文件已經(jīng)越來(lái)越多地被用來(lái)進(jìn)行高級(jí)持續(xù)性威脅攻擊活動(dòng)。您能描述一些在PDF攻擊中用到的新技術(shù)嗎?另外，您能推薦一些可以?huà)呙鑀DF惡意軟件的工具嗎?而反惡意軟件或電子郵件掃描是不是能夠監(jiān)測(cè)這樣的威脅?

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo)，不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù)，將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：空間域名、網(wǎng)頁(yè)空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、汶上網(wǎng)站維護(hù)、網(wǎng)站推廣。

Nick Lewis：高級(jí)持續(xù)性威脅(APT)的攻擊活動(dòng)很有可能會(huì)利用PDF文件，因?yàn)榇蟛糠制胀ㄓ脩?hù)認(rèn)為PDF文件是安全的，而且在商業(yè)和日常電子郵件附件中廣泛使用PDF文件。黑客通過(guò)使用網(wǎng)絡(luò)釣魚(yú)郵件來(lái)偽裝傳真消息，從多功能打印機(jī)中掃描、發(fā)送通知等方法，來(lái)引誘用戶(hù)打開(kāi)“值得信賴(lài)”的惡意文件。

為了減輕PDF惡意軟件所造成的威脅，最好將安全意識(shí)和技術(shù)控制結(jié)合起來(lái)，因?yàn)槿我庖粋€(gè)方法都不能保護(hù)所有情況。

簡(jiǎn)單地說(shuō)，傳統(tǒng)的反惡意軟件或電子郵件掃描都不能處理這些新的PDF文件惡意軟件攻擊。然而，在沙箱環(huán)境中打開(kāi)PDF文件的安全工具可以用來(lái)識(shí)別PDF文件中的惡意行為。

Lenny Zeltser在他分析惡意軟件文檔的博客中描述了一些附加工具，這些工具可以用來(lái)掃描潛在的惡意PDF文件。這些工具可以識(shí)別潛在感染的JavaScript代碼或文件中的命令字符串。一旦惡意軟件內(nèi)容被提取，就可以分析惡意軟件內(nèi)容來(lái)確定外部網(wǎng)站是否已經(jīng)下載了其它惡意軟件。因此，包含JavaScript代碼或訪(fǎng)問(wèn)網(wǎng)絡(luò)外部系統(tǒng)的PDF文件都應(yīng)進(jìn)行調(diào)查。

當(dāng)前標(biāo)題：如何識(shí)別和阻止新興的PDF惡意軟件攻擊?
文章出自：http://uogjgqi.cn/article/cdhgiih.html