pdf病毒证明吗?

5

我正在为客户创建一个安全的文档门户。他们担心的一件事是让某人上传带有病毒的文件。一个可能有用的解决方案是强制它们只上传pdf文件。

我的问题有两个:

  1. 最重要的是, 是一个pdf文件病毒证明?
  2. 除了查看扩展名外,如何在* nix环境中确定文件是pdf。
pdf 
Jonathan
source
欢迎来到Stack Overflow!然而,这更像是一个SuperUser.com问题(姊妹网站针对非编程问题)。
Tom Kidd
对于#2,您是在谈论确定此问题的代码还是用户? IE,你想知道如何写一些东西来确定文件是否是PDF(适用于Stack Overflow),或者如何使用程序或其他实用程序来进行测定(适用于SuperUser)?
Beska
简单回答是不。没有完全防病毒的东西。任何门都可以被打破,任何有足够时间,金钱和/或努力投掷的人都会选择锁。
eidylon

Answers:

9

PDF(及其读者)是 当然不会免疫 攻击(这里的一个例子;谷歌搜索 pdf vulnerability 要么 pdf arbitrary code execution 应该产生更多)。

在* nix环境中检查文件内容 file 可能是一个开始。

ChristopheD
source
最近使用Adobe的Reader,它可以被称为Penetratable Document Format(不确定Foxit)。 Reader存在缓冲区溢出和默认启用JavaScript等问题,现在它们会定期发布补丁。
Bratch
3

如果我记得,Unix / Linux有一个名为“file”的命令,它会告诉你它是什么类型的文件。

Joe Enos
source
3

  1. 从理论上讲,PDF不能包含任何可执行代码;但是,如果查看器中存在漏洞,则特制的PDF文件可能会使查看者运行本机代码。例如,Adobe(Acrobat)Reader因缓冲区溢出问题而臭名昭着。每个观看者都有自己的一组漏洞,最重要的是让观众更新。

  2. file myfile.pdf 将打印包含的东西 PDF document

Thomas
source
0

PDF本身并不具有防病毒功能。像任何东西一样,如果你知道文件的公共阅读器中的漏洞,你可以在文件中放一些东西来利用它,然后可以下载主要的有效载荷。图像(哎呀,Mac上的图像文件已被感染),pdf,无论如何,都可能以某种方式被“感染”,并导致病毒。

在第二个注释,正如其他人所说,有一个 file Linux上的命令,它查看文件中的实际数据以告诉您文件类型。

Tarka
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.