删除pdf恶意软件通过重新打印到新的pdf或文本摘录？

Question

考虑您有一个可疑的pdf文件，可能包含恶意软件。是否足以：

1. 在虚拟环境中打开pdf文件，让pdf查看器或pdf创建者程序“打印到文件”一个新的干净的pdf文件从原来的？
2. 使用程序只从受污染的文件中提取文本，而只将文本保存到*.txt文件中？

如果两者都不够，是否有像"NoScript“这样的pdf工具？或者，为了防止pdf恶意软件--除了虚拟机之外？

Answer 1

PDF恶意软件倾向于针对您使用的PDF阅读器的漏洞。通过使用备用读取器并提取文本，您可能会获得成功。

至于"NoScript"-like选项，PDF阅读器确实可以选择不执行动态代码，但并非所有恶意软件都利用PDF脚本来完成其工作(正如我所说，它利用了漏洞)。

Answer 2

在一个孤立的系统中打开绝对有帮助。如果在独立系统中运行Acrobat，则可以使用“另存为其他…”->优化了PDF，然后设置为丢弃或多或少所有的“活动”，您就有了更好的PDF。

“重构”(创建一个PostScript文件并通过Distiller发送该文件)确实创建了一个全新的文档，并消除了任何活动元素。

选项2不起作用，因为为了访问PDF的内容，必须对其进行解释。

对于更大的卷，有一些命令行实用程序来进行清理(例如，您可以与Appligent交谈)。

还有一个问题:你为什么怀疑？因为病毒扫描？如果是这样的话，你有一个很高的概率，一个假阳性。因为PDF有压缩的部分，所以可以在这些部分中找到任何字符序列。

Answer 3

我会使用像PDFiD或peepdf这样的工具来删除恶意软件。这些工具允许您手动删除恶意软件。