سؤال كيف يمكنني فتح مستند Microsoft Word بشكل آمن؟


تلقيت بريدًا إلكترونيًا في my spamfilter مع مستند Microsoft Word مرفق. كيف يمكنني عرض هذا الملف بأمان على Ubuntu. يُظهر رأس "من" في البريد الإلكتروني أنه من جهاز نسخ ، ولكن يمكن أن يتم انتحاله. لا يمكنني مشاهدة العنوان الكامل في البريد الإلكتروني / خادم الويب spamfilter ، لذلك قد يكون الملف أصليًا أو طروادة.

لقد قمت بتنزيل الملف واستخدامه file و strings، والتي أفترض أنها عادة ما تكون جيدة (تحديث: ولا حتى strings ربما طيب. كانت هناك نقاط ضعف مرتبطة بالبرنامج ، انظر http://www.ubuntu.com/usn/usn-2496-1/). أفترض أن Libreoffice سيكون بشكل عام مقبولًا للاستخدام لفتح الملف حيث أن أي حصان طروادة يستهدف على الأرجح نقاط الضعف في Microsoft Windows بدلاً من Ubuntu Libreoffice؟

ما هي الاحتمالات الأخرى هناك؟ هل سأحتاج إلى تدوير آلة افتراضية؟


قبل نشر هذا السؤال ، توصلت إلى فكرة أخرى: sha256sum وجوجل. هذا يؤدي إلى تعريف إيجابي مثل البرامج الضارة: https://www.virustotal.com/en/file/003837a453ab7dd0dda51804f4208b10009dc33a9a909e9689b82a1b993deea1/analysis/1454322062/

ومع ذلك ، ما زلت مهتمًا بطرق آمنة للتعامل مع هذه الوثائق.


3
2018-02-01 14:48


الأصل


أنا 'صدر' الملف من spamfilter وستصل في نهاية المطاف في علبة الوارد الخاصة بي (أنا فقط اضطر للانتظار). يشير فحص الحقل "تم الاستلام" لرأس البريد الإلكتروني إلى أن الرسالة الإلكترونية لم تكن من جهاز النسخ. كنت أفكر في البداية أنه يمكن أن يكون شخص ما مسح مع آلة نسخ وإرسال المسح إلى عنوان البريد الإلكتروني الخطأ (الألغام) ، - قبل أن يدقق الملف. - Finn Årup Nielsen
"PSA: عدم تشغيل" السلاسل "على الملفات غير الموثوق بها" - BoppreH
BoppreH أفترض ذلك strings ليس حتى آمن. كانت هناك مشاكل مع البرنامج والعناصر الأخرى في binutils أرى ubuntu.com/usn/usn-2496-1 - Finn Årup Nielsen


الأجوبة:


الطريقة الوحيدة الآمنة للتعامل مع مستند تشتبه في إصابتك بالبرامج الضارة هي حذف ذلك.


2
2018-02-01 16:19



فإن OP يسأل كيفية فتح وليس كيفية التعامل معها! - Edward Torvalds
"أنا ، ومع ذلك ، لا تزال مهتمة بطرق آمنة للتعامل مع مثل هذه الوثائق." - لا توجد طرق آمنة. إجابتي تبقى هي نفسها. - PokeyBagelHole
كانت هناك فرصة هامشية يمكن أن تكون ملفًا أصليًا مهمًا. القضية إذن هي ما يجب القيام به في هذه الحالة. - Finn Årup Nielsen


إذا كنت تعتقد أنها مشتبه بها ، فمن المحتمل أن تكون كذلك.

بخلاف ذلك ، يمكنني استخدام جهاز ظاهري معزول لمثل هذه الأشياء. Virtualbox يعمل بشكل جيد.


1
2018-02-01 17:58





يجب أن يكون LibreOffice جيدًا لفتحه. تم تصميم معظم البرامج الضارة في مستندات MS Office لاستغلال تكامل الماكرو و Visual Basic في Office.

إن الطريقة الأسلم للتعامل مع مثل هذه المستندات ، هي فقط عدم فتحها. إذا لم تستخدم صراحةً بعض أجهزة النسخ التي ترسل إليك رسائل إلكترونية في تنسيقات MS Office ، فمن المؤكد أنها ستكون رسائل غير مرغوب فيها / برامج ضارة.


0
2018-02-01 15:14





افتراضيا LibreOffice مقفل إلى حد كبير.
إذا رأيت أدوات>خيارات>ليبر أوفيس>الأمان ستجد أن وحدات الماكرو فقط من المصادر الموثوق بها يتم السماح بتشغيلها وعدم موثوقيتها وتعطيلها (الإعداد الافتراضي). يمكنك أيضًا إدارة الشهادات الموثوق بها. لا يُسمح بالنقر على الرابط باستخدام مؤشر الماوس. إذا كنت ترغب في فتح رابط ، يجب عليك الضغط عليه السيطرة جدا.


0
2018-02-01 15:45



حسنا ، ولكن ماذا عن نقاط الضعف في Libreoffice من نوع مثل CVE-2012-2334؟ أفترض أننا لا نرى الكثير من البرامج الضارة التي تستهدف Libreoffice ، بحيث يكون في معظم الحالات آمنة. - Finn Årup Nielsen


احفظ المرفق على Google Drive (فحص واحد في ذلك الوقت).

افتحه في مستندات Google (فحص آخر). لدى Google أحد أفضل محركات البرامج الضارة / viri.

لتكون آمنًا تمامًا حقًا ، افتح الملف على Chromebook (فحص آخر)

IMHO ... أنا تجنب MS المنتجات كل ما يمكنني ، Libre Office على ما يرام ، ولكن جوجل أحواض "الصخور" ... التلاعب المقصود!

وليس لديك متاعب بناء / التغيير والتبديل في VM


0
2018-02-01 18:10





إذا كان التنسيق هو .docx ، فيمكنك استخدام برنامج إلغاء ضغط لاستخراج ملفات XML فقط ، ثم عرض ملفات XML باستخدام محرر نصوص أو متصفح.

أنظر أيضا https://stackoverflow.com/questions/14834270/security-of-unzipping-user-submitted-files.


0
2018-02-01 21:06



نعم فعلا. ومع ذلك ، في حالتي كان الملف ملف ثنائي .doc. - Finn Årup Nielsen


فتحه مع gedit كوثيقة نصية ، أنت ذاهب إلى التمرير من خلال تنسيق الكثير من HTML ولكن يمكنك قراءتها ، ولكن كما ذكر سابقا ، إذا كنت غير حذف حذفها.


0
2018-02-01 21:18



ألن يعمل هذا الأسلوب إلا مع ملفات .docx؟ كان الملف ملف ثنائي .doc. - Finn Årup Nielsen