Как случайно создать pdf с вирусом

Страницы:  1
Ответить
Автор
Сообщение

папаВлад

Top Loader 01* 100GB

Стаж: 8 лет 7 месяцев

Сообщений: 903

папаВлад · 19-Ноя-17 00:24 (1 год 9 месяцев назад, ред. 19-Ноя-17 01:30)

Сегодня научился делать pdf с вирусом, хочу поделиться.
Сижу, как обычно собираю сканы в pdf, с распознаванием текста (говорят OCR пользуется спросом, потому рекомендуют его встраивать), и вот, по окончании создания pdf, вылетает окно антивируса Avast
Цитата:
Угроза обезврежена
Файл Untitled.FR12.pdf перемещен в Хранилище вирусов, так как он заражен PDF:UrlMal-inf [Trj]

Далее можно по ссылке Подробнее сходить в это Хранилище, правда не находится там вновь созданный pdf, видимо прикопали надёжно такую гадость, а мне и не жалко, в сеть такой файл стыдно выкладывать.
Пошёл искать решение задачи.
Оказалось, если имеется в текстовом слое название какого-то запрещённого сайта, то только вот так, как случилось выше.
"Чёрный список" известен только разработчикам Аваста, и любой желающий может отослать в техподдержку заблокированный файл и потом получить ответ с названием сайта.
Как делятся опытом в сети, сайты попадаются даже очень культурные, например о растениях и животных, или сайты городских библиотек. Блокируют за непонятные провинности, и как и кто их исключает из чёрного списка тоже не совсем ясно.
Так как в будущем оцифрованном журнале имеется куча рекламы и полезных статей со ссылками на всевозможные сайты, то самому вычислить заблокированный трудоёмко, получается самый лёгкий выход -- отказаться от OCR на конкретном PDF.
В дополнение сообщаю, что если создать djvu, docx или fb2, с полностью идентичным текстом, то Avast пропустит и не пикнет.
Можно было и закончить на этом, но у меня ранее был опыт по борьбе с этим так называемым "вирусом".
Вот такая раздача, в которой 2 выпуска за 2010 год заражены PDF:UrlMal-inf [Trj].
Сделал разблокировку при помощи "SysTools PDF Unlocker - v3.0", результат по ссылке, файлы ничуть не изменились, но из пдф удалены какие-то сомнительные ресурсы, Аваст молчит, а значит и его можно обмануть
Жаль, что автор раздачи не заменил свои файлы на эти, но зато теперь желающие могут потестировать свои антивирусы, поискать заблокированные сайты внутри этих двух журналов, поучиться разблокировать, возможно найти отличие между "вирусными" и чистыми, можно просто поплеваться в сторону Аваста, а я пойду собирать чистые pdf c OCR, но с выключенным антивирусом.
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error