Ha habido preguntas sobre la visualización segura de archivos PDF maliciosos en el sistema operativo. Me gustaría saber si está bien abrirlos directamente para verlos en un sistema operativo Linux, ya que se dice que el sistema operativo es seguro y está protegido contra malware en la mayoría de los casos. Estoy trabajando en un proyecto para detectar archivos PDF maliciosos. ¿Debo trabajar solo en una máquina virtual o no abrir el archivo pero trabajar solo en el código fuente?
Decir que Linux es a prueba de malware la mayoría de las veces es incorrecto, es solo que gran parte del malware se enfoca en otros sistemas operativos (pero no hay nada que impida que un atacante ataque más de un sistema operativo). Evite abrir el PDF en su caja a menos que esté absolutamente seguro de que el malware no fue escrito y no se ejecutará en Linux.
Si está intentando realizar un análisis, use un sandbox, como Cuckoo . Dicho esto, algunos programas maliciosos son compatibles con el sandbox e intentarán evitar la detección / análisis.
El hecho de que el PDF sea seguro o no depende de si su entorno (es decir, Linux y su software PDF) es vulnerable a la vulnerabilidad. Linux no es a prueba de malware; Simplemente sucede que la mayoría de los programas maliciosos se dirigen a Windows.
Sin embargo, determinar de manera concluyente si un PDF desconocido y malicioso lo afectará es difícil.
Para realizar una investigación exhaustiva, probablemente debería ver el PDF en una VM o sandbox, examinar el comportamiento del exploit en un sandbox e intentar leer su código fuente. ¡Cuanto más, mejor! No los abriría directamente en tu sistema operativo real; No vale la pena el riesgo.