我最近發現，PDF文件已經越來越多地被用來進行高級持續性威脅攻擊活動。您能描述一些在PDF攻擊中用到的新技術嗎?另外，您能推薦一些可以掃描PDF惡意軟件的工具嗎?而反惡意軟件或電子郵件掃描是不是能夠監測這樣的威脅?

Nick Lewis：高級持續性威脅(APT)的攻擊活動很有可能會利用PDF文件，因為大部分普通用戶認為PDF文件是安全的，而且在商業和日常電子郵件附件中廣泛使用PDF文件。黑客通過使用網絡釣魚郵件來偽裝傳真消息，從多功能打印機中掃描、發送通知等方法，來引誘用戶打開“值得信賴”的惡意文件。

為了減輕PDF惡意軟件所造成的威脅，最好將安全意識和技術控制結合起來，因為任意一個方法都不能保護所有情況。

簡單地說，傳統的反惡意軟件或電子郵件掃描都不能處理這些新的PDF文件惡意軟件攻擊。然而，在沙箱環境中打開PDF文件的安全工具可以用來識別PDF文件中的惡意行為。

Lenny Zeltser在他分析惡意軟件文檔的博客中描述了一些附加工具，這些工具可以用來掃描潛在的惡意PDF文件。這些工具可以識別潛在感染的JavaScript代碼或文件中的命令字符串。一旦惡意軟件內容被提取，就可以分析惡意軟件內容來確定外部網站是否已經下載了其它惡意軟件。因此，包含JavaScript代碼或訪問網絡外部系統的PDF文件都應進行調查。