我最近發(fā)現(xiàn)，PDF文件已經(jīng)越來越多地被用來進(jìn)行高級持續(xù)性威脅攻擊活動(dòng)。您能描述一些在PDF攻擊中用到的新技術(shù)嗎?另外，您能推薦一些可以掃描PDF惡意軟件的工具嗎?而反惡意軟件或電子郵件掃描是不是能夠監(jiān)測這樣的威脅?

Nick Lewis：高級持續(xù)性威脅(APT)的攻擊活動(dòng)很有可能會(huì)利用PDF文件，因?yàn)榇蟛糠制胀ㄓ脩粽J(rèn)為PDF文件是安全的，而且在商業(yè)和日常電子郵件附件中廣泛使用PDF文件。黑客通過使用網(wǎng)絡(luò)釣魚郵件來偽裝傳真消息，從多功能打印機(jī)中掃描、發(fā)送通知等方法，來引誘用戶打開“值得信賴”的惡意文件。

為了減輕PDF惡意軟件所造成的威脅，最好將安全意識和技術(shù)控制結(jié)合起來，因?yàn)槿我庖粋€(gè)方法都不能保護(hù)所有情況。

簡單地說，傳統(tǒng)的反惡意軟件或電子郵件掃描都不能處理這些新的PDF文件惡意軟件攻擊。然而，在沙箱環(huán)境中打開PDF文件的安全工具可以用來識別PDF文件中的惡意行為。

Lenny Zeltser在他分析惡意軟件文檔的博客中描述了一些附加工具，這些工具可以用來掃描潛在的惡意PDF文件。這些工具可以識別潛在感染的JavaScript代碼或文件中的命令字符串。一旦惡意軟件內(nèi)容被提取，就可以分析惡意軟件內(nèi)容來確定外部網(wǎng)站是否已經(jīng)下載了其它惡意軟件。因此，包含JavaScript代碼或訪問網(wǎng)絡(luò)外部系統(tǒng)的PDF文件都應(yīng)進(jìn)行調(diào)查。