我比来发现，PDF文件已愈来愈多地被用来进行高级延续性威胁报复打击勾当。您能描述一些在PDF报复打击顶用到的新手艺吗?别的，您能保举一些可以扫描PDF歹意软件的东西吗?而反歹意软件或电子邮件扫描是不是是可以或许监测如许的威胁?

　　Nick Lewis：高级延续性威胁(APT)的报复打击勾当很有可能会操纵PDF文件，因为大年夜部门通俗用户觉得PDF文件是安然的，并且在商业和平常电子邮件附件中遍及利用PDF文件。黑客经由过程利用收集垂钓邮件来假装传真动静，从多功能打印机中扫描、发送通知等编制，来勾引用户打开“值得相信”的歹意文件。

　　为了减轻PDF歹意软件所酿成的威胁，最好将安然意识和手艺节制连络起来，因为肆意一个别例都不克不及呵护所有环境。

　　简单地说，传统的反歹意软件或电子邮件扫描都不克不及措置这些新的PDF文件歹意软件报复打击。但是，在沙箱环境中打开PDF文件的安然东西可以用来辨认PDF文件中的歹意行动。

　　Lenny Zeltser在他阐发歹意软件文档的博客中描述了一些附加东西，这些东西可以用来扫描暗藏的歹意PDF文件。这些东西可以辨认暗藏传染的JavaScript代码或文件中的号令字符串。一旦歹意软件内容被提取，便可以阐发歹意软件内容来肯定外部网站是不是已下载了其它歹意软件。是以，包含JavaScript代码或拜候收集外部系统的PDF文件都应进行查询拜访.