您可以将 pdf 上传到 VirusTotal 并检查该文件是否被感染，但要小心，因为 VirusTotal 的结果并非 100% 准确。

还有PDF Examiner。

Malware Tracker 的 PDF Examiner 能够扫描上传的 PDF 中的几个已知漏洞，允许用户探索文件的结构，以及检查、解码和转储 PDF 对象内容。该工具非常适合手动 PDF 分析任务。这样一来，它就与 Jsunpack 和 Wepavet 不同，后者专注于尽可能地自动化分析。

另一项免费服务Jsunpack。

Blake Hartstein 的 Jsunpack 旨在自动检查和反混淆 JavaScript。它的功能还包括雕刻网络数据包捕获 (PCAP) 文件的内容和识别常见的客户端漏洞。它还可以检查 PDF 文件中的恶意 JavaScript 工件。

要进行更深入的分析，您应该查看 Didier Stevens 的 PDF 工具。

https://blog.didierstevens.com/programs/pdf-tools/

还有PDFrate，它像 VirusTotal 一样工作，专门用于 PDF。

PDFrate 旨在补充现有的恶意文档检测机制，例如签名匹配和动态分析系统。PDFrate 能够检测恶意文档，包括以前看不见的变种，而无需依赖对文档的广泛解析或执行。除了识别恶意文档之外，PDFrate 还试图将占绝大多数恶意活动的机会性攻击与有针对性的攻击（其明显目标是针对少数特定受害者的间谍活动）准确区分开来。

您可以安装 ClamAV 并输入您的可疑文件以进行扫描。如果您拥有您的接收电子邮件服务器，您可以安装 ClamAV，以便您的电子邮件服务器自动触发此类扫描。这样的配对可从电子邮件服务器获得。参见例如https://github.com/tomav/docker-mailserver

我已经在 prod 中运行了几年，没有大惊小怪。拥有自己的基础设施的另一个好处是能够执行活动内容过滤器。在我的情况下，传入的电子邮件会触发我自己制作的 golang 二进制文件，它会读取电子邮件并根据需要执行我想要的内容。你明白了。