我最近發(fā)現(xiàn)，PDF文件已經(jīng)越來越多地被用來進行高級持續(xù)性威脅攻擊活動。您能描述一些在PDF攻擊中用到的新技術嗎?另外，您能推薦一些可以掃描PDF惡意軟件的工具嗎?而反惡意軟件或電子郵件掃描是不是能夠監(jiān)測這樣的威脅?

Nick Lewis：高級持續(xù)性威脅(APT)的攻擊活動很有可能會利用PDF文件，因為大部分普通用戶認為PDF文件是安全的，而且在商業(yè)和日常電子郵件附件中廣泛使用PDF文件。黑客通過使用網(wǎng)絡釣魚郵件來偽裝傳真消息，從多功能打印機中掃描、發(fā)送通知等方法，來引誘用戶打開“值得信賴”的惡意文件。

為了減輕PDF惡意軟件所造成的威脅，最好將安全意識和技術控制結合起來，因為任意一個方法都不能保護所有情況。

簡單地說，傳統(tǒng)的反惡意軟件或電子郵件掃描都不能處理這些新的PDF文件惡意軟件攻擊。然而，在沙箱環(huán)境中打開PDF文件的安全工具可以用來識別PDF文件中的惡意行為。

Lenny Zeltser在他分析惡意軟件文檔的博客中描述了一些附加工具，這些工具可以用來掃描潛在的惡意PDF文件。這些工具可以識別潛在感染的JavaScript代碼或文件中的命令字符串。一旦惡意軟件內(nèi)容被提取，就可以分析惡意軟件內(nèi)容來確定外部網(wǎng)站是否已經(jīng)下載了其它惡意軟件。因此，包含JavaScript代碼或訪問網(wǎng)絡外部系統(tǒng)的PDF文件都應進行調(diào)查。