如何安全地读取和处理MS文档，如doc/ppt文件？

Question

我听说过太多关于人们打开一个看似无辜的docx或pptx文件的恐怖故事，这些文件是他们从商业伙伴那里得到的，结果却发现里面包含了恶意软件。如果一个有安全意识的人收到了他们希望看到的文档或ppt文件，但不能保证其来源的可靠性，他们应该怎么做？除了“不要这么做”之外，还有什么推荐的做法来处理这个问题吗？

Answer 1

有许多方法可以处理恶意文件，这取决于您想要投入的时间和专业知识。以下是一些想法和建议：

1. 反恶意软件产品

这基本上是最低限度。有某种形式的反恶意软件产品在您的系统，您可以强制扫描文件，看看它说什么。对于已知的恶意软件家族来说，这通常是很好的，并且会给您一个很好的指示。

1. 基于文件接收方式的最佳实践

你期望收到这份文件吗？是谁送的？是否要求您在文件打开时启用活动内容？它是否在一个密码保护的档案与密码在正文的电子邮件？

这些都是我们在接收文件(特别是通过电子邮件)时可以问自己的常见问题。在许多情况下，恶意附件将是一个意外的/通用的电子邮件，从某人，你没有想到。

1. 使用沙箱

沙箱允许您查看文件的行为，而无需在您的环境中打开它。这些通常会对文件进行更深入的扫描，而不是使用on反恶意软件产品。您可以尝试使用许多云沙箱：

• SophosLabs Intelix
• 混合分析
• 乔·桑德伯克

这里要注意的一点是，不要将私有文件提交给免费使用的服务。如果您没有支付服务费用，那么您的文件将很可能在社区中共享。这当然是伟大的恶意软件样本，但不那么机密的信息。

1. VirusTotal

最后，VirusTotal很好地表达了整个行业对文件的了解。您还可以上传示例，让多个供应商同时扫描它们。注:以上有关隐私的警告适用。

在这里，您必须自己做出决定，如果1、10、20、50个供应商将文件标记为恶意文件，您是否认为该文件是恶意的？

正如你可能知道的那样，这个问题没有一个合适的答案。