解读"virustotal“中的信息

Question

我想知道是否有人能帮助我的病毒全面扫描(在线病毒实验室)的结果。

我向virustotal提交了一本俄德教科书("1_Ulrike_Patow_Gabriela_Stelzig_Russisch_bitte.pdf")的pdf文件。

结果: 0/59。因此，似乎不会有任何问题(参见：https://www.virustotal.com/de/file/a7bb9a6e8a0f217844a343f171e158e2f57fce062c974ccec7f9d3e34c8bf60e/analysis/1526815455/)。

然而，当查看“文件详细信息”时，它说：

此PDF文件包含一个JavaScript块。恶意PDF文档通常包含JavaScript以利用JavaScript漏洞和/或执行堆喷射。请注意，您也可以在PDF中找到JavaScript，而不是恶意的意图。此PDF文件包含在查看文档的给定页时要执行的自动操作。带有JavaScript的恶意PDF文档经常使用自动操作来启动JavaScript，而无需用户交互。自动操作和JavaScript的结合使得这个PDF文档变得可疑。

现在我不知道该怎么做了。为什么所有的引擎都没有发现任何危险，而S却发现了关于JavaScript阻塞和自动动作的附加信息？Tnx

我的系统: Linux/Lubuntu 16.04.4 LTS，64位

Answer 1

简短的回答:你的PDF可能是安全的。

您的问题并不是Ubuntu特有的--但是--您引用的是VirusTotal报告中的“VirusTotal信息”，这只是有用的元数据。扫描器在嵌入式JS中没有发现任何恶意的东西，但是元数据工具只是告诉您，嵌入式脚本可能是一个剥削向量(例如，隐藏扫描器错过的零天)。

您可以手动通过PDF中的JS与第三方工具，如https://security.stackexchange.com/a/2897，如果您是关心的。

或者，您可以使用一个根本不支持脚本的客户端查看PDF，从而消除恶意JavaScript执行的可能性。