Microsoft Wordドキュメントを安全に開くにはどうすればよいですか?
スパムフィルターにMicrosoft Word文書が添付されたメールが届きました。 Ubuntuでそのファイルを安全に表示するにはどうすればよいですか。 「from」メールヘッダーは、コピーマシンからのものであることを示していますが、なりすましの可能性があります。 spamfilter email/webserviceでヘッダー全体を見ることができないため、ファイルは本物またはトロイの木馬である可能性があります。
ファイルをダウンロードし、fileとstringsを使用しました。これらは通常大丈夫だと思います(更新:stringsでも大丈夫かもしれません。プログラムに関連する脆弱性があります、 http://www.ubuntu.com/usn/usn-2496-1/)を参照してください。 UbuntuのLibreofficeではなくMicrosoft Windowsの脆弱性を狙うトロイの木馬がいる可能性が高いため、Libreofficeを使用してファイルを開くことも一般的には問題ないでしょうか。
他にどんな可能性がありますか?仮想マシンをスピンアップする必要がありますか?
この質問を投稿する前に、別のアイデアを思いつきました:sha256sumおよびGoogle。これにより、マルウェアとして確実に識別されます: https://www.virustotal.com/en/file/003837a453ab7dd0dda51804f4208b10009dc33a9a909e9689b82a1b993deea1/analysis/1454322062/
しかし、私はまだそのような文書を安全に処理する方法に興味があります。
マルウェアに感染している疑いのあるドキュメントを処理する唯一の安全な方法は、delete itです。
疑わしいと思われる場合は、おそらくそうです。
それ以外は、そのようなことのために隔離された仮想マシンを使用します。 Virtualboxはうまく機能します。
LibreOfficeは、それを開いても問題ないはずです。 MS Officeドキュメントのほとんどのマルウェアは、OfficeのマクロとVisual Basicの統合を悪用するように設計されています。
ただし、そのようなドキュメントを処理する最も安全な方法は、ドキュメントを開かないことです。 MS Office形式でドキュメントを電子メールで送信するコピーマシンを明示的に使用しなかった場合、ほぼ間違いなくスパム/マルウェアになります。
デフォルトでは、LibreOfficeはほぼロックダウンされています。
ツール> オプション> Libreoffice> セキュリティが表示された場合、信頼できるソースは実行が許可され、信頼できないソースは無効になります(デフォルト設定)。信頼できる証明書を管理することもできます。リンクをマウスカーソルでクリックすることはできません。リンクを開きたい場合は、押す必要があります Ctrl も。
添付ファイルをGoogleドライブに保存します(1回スキャン)。
Googleドキュメントで開きます(別のスキャン)。 Googleには、最高のマルウェア/ウイルスエンジンの1つがあります。
完全に安全にするには、Chromebookでファイルを開きます(別のスキャン)
私見...私はできる限りMS製品を避けます、Libre Officeは大丈夫ですが、Google Docksは「揺れ」ます...しゃれが意図されています!
そして、あなたはVMを構築/調整する手間がありません
形式が.docxの場合、解凍プログラムを使用してXMLファイルのみを抽出し、テキストエディターまたはブラウザーでXMLファイルを表示できます。
https://stackoverflow.com/questions/14834270/security-of-unzipping-user-submitted-files も参照してください。
Geditでテキストドキュメントとして開くと、たくさんのHTMLフォーマットをスクロールする必要がありますが、読むことができますが、先に述べたように、開いていない場合は削除できないことがわかります。