Вчера мы познакомились со способами внедрения вируса в документ. Сегодня поговорим о «противоядии».
Дело в том, что качественно спрятанный таким образом мальварь нельзя обнаружить антивирусом до момента открытия дока, что максимально усложняет защиту.
Конкретно Dangerzone конвертирует неблагонадежные PDF, Microsoft Office и изображения в безопасные PDF файлы, посредством пропуска через две песочницы.
Установка
Dangerzone имеет как Windows версию (https://github.com/firstlookmedia/dangerzone/releases/download/v0.1/Dangerzone.0.1.msi), так и на Mac (https://github.com/firstlookmedia/dangerzone/releases/download/v0.1/Dangerzone.0.1.dmg) и Linux (https://github.com/firstlookmedia/dangerzone/wiki/Installing-Dangerzone).
Под Ubuntu придется установить некоторые пакеты командой
sudo apt install -y python-all dh-python python3-stdeb docker.io python3 python3-pyqt5 python3-appdirs python3-click python3-xdg python3-requests
Использование
При открытии программы нужно будет выбрать зараженный файл. После чего появится окно с настройками названия очищенного файла, reader'а и языка конвертируемого документа.
Настроив все под себя, нажимаем на "Convert to Safe File". Готово, безопасный файл создан и доступен для просмотра.