A única maneira segura de lidar com um documento suspeito de estar infectado por malware é excluí-lo .
Recebi um email no meu filtro de spam com um documento do Microsoft Word anexado. Como posso ver esse arquivo de forma segura no Ubuntu. O cabeçalho de email 'from' mostra que é de uma copiadora, mas pode muito bem ser falsificado. Não consigo ver o cabeçalho completo no email / webservice do filtro de spam, portanto, o arquivo pode ser genuíno ou trojan.
Eu fiz o download do arquivo e usei file
e strings
, que eu suponho usualmente ok ( Atualização: Nem mesmo strings
pode estar ok. Houve vulnerabilidades associadas ao programa, veja < href="http://www.ubuntu.com/usn/usn-2496-1/"> link ). Eu suponho que o Libreoffice também seria geralmente bom de usar para abrir o arquivo, já que qualquer trojan provavelmente estaria alvejando vulnerabilidades no Microsoft Windows ao invés do Ubuntu LibreOffice?
Quais outras possibilidades existem? Eu precisaria girar uma máquina virtual?
Antes de publicar essa pergunta, tive outra ideia: sha256sum
e Google. Isso leva a uma identificação positiva como malware: link
No entanto, ainda estou interessado em maneiras seguras de lidar com esses documentos.
A única maneira segura de lidar com um documento suspeito de estar infectado por malware é excluí-lo .
Se você acha que é suspeito, provavelmente é.
Além disso, eu uso uma máquina virtual isolada para essas coisas. O Virtualbox funciona bem.
O LibreOffice deve estar bem para abri-lo com. A maioria dos malwares nos documentos do MS Office é projetada para explorar a macro e a integração do Visual Basic no Office.
A maneira mais segura de lidar com esses documentos é simplesmente não abri-los. Se você não usou expressamente alguma máquina copiadora que envia e-mails para você nos formatos do MS Office, é quase certo que será spam / malware.
Por padrão, o LibreOffice está praticamente bloqueado.
Se vir Ferramentas > Opções > Libreoffice > Segurança , verá apenas macros de fontes fidedignas estão autorizados a executar e não confiáveis são desabilitadas (configuração padrão). Você também pode gerenciar certificados confiáveis. Link não pode ser clicado com o cursor do mouse. Se você quiser abrir um link, você deve pressionar Ctrl também.
Salve o anexo no seu Google Drive (1 digitalização, em seguida).
Abra-o no Google Docs (outra verificação). O Google tem um dos melhores mecanismos de malware / viri.
Para ser totalmente seguro, abra o arquivo em um Chromebook (outra verificação)
IMHO ... Eu evito produtos MS tudo que posso, Libre Office está OK, mas o Google Docks "rocks" ... trocadilho intencional!
E você não tem o jeito de construir / ajustar uma VM
Abra-o com o gedit como um documento de texto, você vai ler vários HTMLs, mas você pode lê-lo, mas como dito anteriormente, se você não tiver certeza, exclua-o não aberto.