¿Ficheros seguros?

Páginas: (1/2) > >>

nobie:

Como saber si un archivo, en pdf u otro formato está libre de código malicioso. en especial si es envíado por correo electrónico.

Danielㅤ:

Hola, podes subir los archivos PDF o de cualquier tipo a VirusTotal:

https://www.virustotal.com/gui/home/upload


Saludos

Eleкtro:

Cita de: Danielㅤ en  9 Marzo 2024, 22:32 pm
--
subir los archivos (...) a VirusTotal
--

Sabio consejo y recomendación prioritaria.


Sin embargo, siempre existe la posibilidad de que nos queden dudas de si el análisis devuelve resultados con falsos positivos, o a pesar de un análisis que indique demasiada presencia de virus tal vez necesitemos visualizar el contenido del archivo de todas formas, pues bien, en esos casos uno debería extremar precauciones y abrir el archivo en un entorno de prueba seguro y aislado (virtual): una sandbox, por ejemplo utilizando el programa freemium Sandboxie Plus:

 - https://sandboxie-plus.com/

O directamente utilizando un software convencional de máquinas virtuales como VirtualBox o VMWare Workstation Player:

 - https://www.virtualbox.org/
 - https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html

Aténtamente,
Elektro.

EdePC:

Cita de: nobie en  9 Marzo 2024, 22:03 pm
--
Como saber si un archivo, en pdf u otro formato está libre de código malicioso. en especial si es envíado por correo electrónico.

--

Claro, siempre están las opciones de las respuestas anteriores, ya sean escanearlas con un antivirus en la PC o en línea como VirusTotal como primer paso, máquinas virtuales si te lo puedes permitir, o SandBoxie que es una buena opción.

De todas maneras las buenas prácticas de no descargar y/o abrir archivos que no esperabas o no reconoces siempre es bienvenida, a fuerza mayor usar un lector PDF de lo más sencillo para verlo como SumatraPDF, permite ver PDFs pero no ejecuta scripts, formularios o cosas raras

el-brujo:

¿Cómo protegernos de los malwares incrustados en PDF?

    Desactivar javascript en el lector de archivos PDF. Si se está utilizando Adobe Reader, editar las preferencias, seleccionar javascript y desmarcar «Habilitar javascript de Acrobat».

Estructura archivos PDF con malware - Análisis y prevención
https://blog.elhacker.net/2021/02/estructura-archivos-pdf-con-malware-analisis-estatico-y-prevencion-desactivar-javascript.html

Abrir cualquier documento PDF, DOC o imagen de forma totalmente segura
https://blog.elhacker.net/2022/04/abrir-cualquier-documento-office-word-pdf-de-forma-segura.html

Páginas: (1/2) > >>