¿Puede el antivirus escanear la oficina y los tipos de archivos PDF?

• Cuando descarga un archivo ejecutable de Internet, el antivirus lo analiza inmediatamente sin necesidad de abrirlo.
• Los antivirus modernos analizan los documentos de Microsoft Word antes de abrirlos debido a las macros maliciosas que pueden incrustar. Muchos de los antivirus se comportan igual hacia los archivos PDF que mencionó por la misma razón ( ¿Puede un archivo PDF contener un virus? ).
• Los archivos archivados ( .zip , .rar , ... etc) también se analizan automáticamente sin necesidad de abrirlos primero, ya que pueden contener otros archivos ejecutables maliciosos.
• Algunos antivirus analizan algunos tipos de documentos (por ejemplo, archivos de texto) cuando intenta abrirlos y este enfoque se denomina en el escaneo de acceso .
• Un antivirus analiza todos los programas en ejecución (incluidos los que no ve, procesos en segundo plano )
• Sin embargo, cuando ejecuta un análisis completo, todos los archivos se analizan sin abrirlos.

P.S.

Cargue un documento MS Office / PDF al azar, por ejemplo, VirusTotal y se escaneará (libremente).

En un nivel básico, un motor antivirus puede analizar cualquier tipo de archivo siempre que tenga la capacidad de comprender la firma de la aplicación. En el caso de los documentos de Office, se ha convertido en un estándar escanearlos en busca de macros maliciosas que se utilizan para ejecutar un comando que comprometa la máquina del usuario. Lo mismo se aplica a los archivos PDF que pueden contener scripts que también infectan la máquina y realizan devoluciones de llamadas a servidores de botnet remotos.

los motores de AV en estos días analizan todos los tipos de archivos menos oscuros y algunos de ellos incluso pueden decirle si un archivo determinado es explotable (no está infectado, pero tiene una vulnerabilidad que puede ser explotada por un agente de amenazas). Se ha convertido en una práctica común escanear documentos de Office y archivos PDF. Sin embargo, a veces pueden surgir falsos positivos.