Я получил электронное письмо в своем spamfilter с приложенным документом Microsoft Word. Как я могу просмотреть тот файл надежно на Ubuntu. 'От' почтового заголовка показывает, что это от копировального устройства, но это могло очень хорошо имитироваться. Я не вижу полный заголовок в spamfilter электронной почте/веб-сервисе, таким образом, файл может быть подлинным или троянским.
Я загрузил файл и использовал file
и strings
, который я предполагаю, обычно в порядке (Обновление: Даже strings
может быть в порядке. Были уязвимости, связанные с программой, см. http://www.ubuntu.com/usn/usn-2496-1/). Я предполагаю, что Libreoffice также обычно был бы в порядке для использования для открытия файла, поскольку какой-либо троянец, вероятно, будет нацелен на уязвимости в Microsoft Windows, а не Ubuntu Libreoffice?
Что другие возможности там? Я должен был бы вращать виртуальную машину?
Прежде чем я отправил этот вопрос, я придумал другую идею: sha256sum
и Google. Это приводит к положительной идентификации как вредоносное программное обеспечение: https://www.virustotal.com/en/file/003837a453ab7dd0dda51804f4208b10009dc33a9a909e9689b82a1b993deea1/analysis/1454322062/
Я, однако, все еще заинтересован безопасными способами обработать такие документы.
Единственный безопасный способ обработать документ, который Вы подозреваете, чтобы быть зараженными вредоносными программами, к , удаляют это.
Если Вы думаете, что это - подозреваемый, то это, вероятно.
Кроме этого, я использую изолированную виртуальную машину для таких вещей. Virtualbox работает хорошо.
LibreOffice должен быть прекрасным для открытия его с. Большая часть вредоносного программного обеспечения в документах MS Office разработана для использования интеграции макро-и Visual Basic в Office.
самый безопасный способ обработать такие документы, хотя, не состоит в том, чтобы просто открыть их. Если Вы явно не использовали некоторое копировальное устройство, которое посылает Вам по электронной почте документы в форматах MS Office, то это почти наверняка будет спамом/вредоносным программным обеспечением.
По умолчанию LibreOffice в значительной степени заблокирован вниз.
, Если Вы видите Инструменты > Опции > Libreoffice> безопасность , Вы найдете, что только макросам от надежных источников позволяют работать, и недоверяемый, отключают (настройка по умолчанию). Можно также управлять Сертификатами, которым Доверяют. Ссылке не позволяют быть нажатой с курсором мыши. Если Вы хотите открыть ссылку, необходимо нажать Ctrl также.
Сохраните вложение к своему Google Drive (1 сканирование затем).
Открытый это в Google Docs (другое сканирование). Google имеет один из ЛУЧШИХ malware/viri механизмов.
Для сейфа затем откройте файл на Chromebook (другое сканирование)
, по моему скромному мнению... Я избегаю продуктов MS все, что я могу, Office Libre быть в порядке, но Google Docks "скалы"... каламбурит предназначенный!
И у Вас нет hastle создания/тонкой настройки VM
Если формат является .docx, Вы могли бы использовать программу разархивации для извлечения только XML-файлов, то просмотреть XML-файлы с текстовым редактором или браузером.
См. также https://stackoverflow.com/questions/14834270/security-of-unzipping-user-submitted-files.
Откройте его с gedit как текстовый документ, Вы собираетесь в награду просмотреть БОЛЬШОЕ ПУТЕМ ПРОКРУТКИ форматирование HTML, но можно считать его, но, как указано ранее, если Вы - unaure, удаляют его нераскрытый.