有时我必须从不可靠的网站下载一些 Word 或 Excel 文档。我不仅需要阅读,还需要编辑它们。我听说 Microsoft Office 套件是一个非常流行的攻击媒介。尽管我定期修补我的 Windows 和 Office,但我想它们中肯定存在许多 0day 漏洞。
为了降低风险,在下载了 Word 文档后,我会将其上传到 Google Docs,进行一些小改动并以不同的格式下载(例如,如果原始文件是 *.doc 文件,那么我会下载它作为 *.docx 文件,反之亦然)。我的猜测是,这种转换可能会“清理”(或至少破坏)可疑文件中的恶意代码(如果有的话)。
有谁知道它是否有效?
您提出的策略可能确实会破坏恶意代码,但对于 0 day 漏洞,无法确定。
如果它只是您想要的纯文本,最安全的方法可能是使用不同的程序打开原始文件。.docx可以作为压缩文件打开(使用 unzip、7zip 或类似文件),然后您可以使用您喜欢的文本编辑器打开 word/document.xml。
安全
病毒扫描:Google 云端硬盘会在文件下载或共享之前对文件进行病毒扫描。如果检测到病毒,用户将无法与他人共享文件、通过电子邮件发送受感染的文件或将其转换为 Google Doc、Sheet 或 Slide,如果他们尝试执行这些操作,则会收到警告。所有者可以下载受病毒感染的文件,但必须承认这样做的风险。
Google 会完全按照您上传文件的方式保存文件,因此 Google 不提供从文件中删除病毒的服务。Google 为您提供的唯一服务是在文件被感染时发出通知。您的意思是,在您从 Google Docs 更改文件后,您是否会有一个干净的文件?
这取决于您在文件中的病毒类型,无论如何您在进行更改后下载文件时会知道文件是否已被清理,并查看Google是否会通知您是否被感染。