Как я могу безопасно открыть документ Microsoft Word?
Я получил письмо в своем спам-фильтре с приложенным документом Microsoft Word. Как я могу безопасно просматривать этот файл в Ubuntu. Заголовок письма "от" показывает, что он с копировального аппарата, но вполне может быть подделан. Я не вижу полный заголовок в электронной почте / веб-службе spamfilter, поэтому файл может быть подлинным или троянским.
Я скачал файл и использовал file а также strings, что я, как правило, нормально (обновление: даже не strings может быть в порядке. Были уязвимости, связанные с программой, см. http://www.ubuntu.com/usn/usn-2496-1/). Я полагаю, что Libreoffice также можно использовать для открытия файла, так как любой троян может быть нацелен на уязвимости в Microsoft Windows, а не на Ubuntu Libreoffice?
Какие еще есть возможности? Нужно ли мне раскручивать виртуальную машину?
Прежде чем я разместил этот вопрос, у меня появилась другая идея: sha256sum и гугл. Это приводит к положительной идентификации вредоносного ПО: https://www.virustotal.com/en/file/003837a453ab7dd0dda51804f4208b10009dc33a9a909e9689b82a1b993deea1/analysis/1454322062/
Я, однако, все еще заинтересован в безопасных способах обработки таких документов.
7 ответов
Единственный безопасный способ обработки документа, который вы подозреваете на наличие вредоносного ПО, - это удалить его.
Если вы думаете, что это подозрительно, то, вероятно, так и есть.
Помимо этого, я использую изолированную виртуальную машину для таких вещей. Virtualbox работает хорошо.
По умолчанию LibreOffice в значительной степени заблокирован.
Если вы увидите Сервис>Параметры>Libreoffice>Безопасность, вы увидите, что разрешено запускать только макросы из надежных источников, а недоверенные отключены (настройка по умолчанию). Вы также можете управлять доверенными сертификатами. Ссылка не может быть нажата курсором мыши. Если вы хотите открыть ссылку, нажмите Ctrl.
Если формат.docx, вы можете использовать программу разархивирования, чтобы извлечь только файлы XML, а затем просмотреть файлы XML с помощью текстового редактора или браузера.
Также см. https://stackoverflow.com/questions/14834270/security-of-unzipping-user-submitted-files.
Откройте его с помощью gedit в качестве текстового документа, вам нужно прокрутить МНОГО HTML-форматирования, но вы можете прочитать его, но, как было сказано ранее, если вы не уверены, удалите его неоткрытым.
LibreOffice должен нормально открываться. Большинство вредоносных программ в документах MS Office предназначено для использования макросов и интеграции Visual Basic в Office.
Однако самый безопасный способ обработки таких документов - просто не открывать их. Если вы явно не использовали какой-либо копировальный аппарат, который отправляет вам документы по электронной почте в форматах MS Office, то это почти наверняка будет спам / вредоносное ПО.
Сохраните вложение на вашем Google Диске (затем 1 скан).
Откройте его в Google Docs (еще одно сканирование). У Google один из ЛУЧШИХ движков вредоносного ПО /viri.
Чтобы быть в полной безопасности, откройте файл на Chromebook (еще одно сканирование)
ИМХО... Я избегаю продуктов MS все, что могу, Libre Office в порядке, но Google Docks "качается" ... каламбур!
И у вас нет суеты создания / настройки виртуальной машины