恶意文档检测，恶意文件删不掉怎么办

近日，网络安全组织JPCERT发出警告，指出发现了一种新的攻击方式，即恶意文档嵌入PDF的方式。这种攻击方法可以绕过传统的PDF安全分析工具，攻击用户的设备。JPCERT将这种新的攻击技术命名为“PDF中的MalDoc”。一旦用户打开该技术创建的PDF文件，其中的宏命令就会被激活，然后执行恶意代码。这种攻击的原理是，攻击者首先会在Word中创建一个mhr文件，并在PDF文件对象上附加一个宏。这是文件的实际后缀。doc，它会在用户试图启动时自动调用Word访问文件，触发恶意代码。同时也让安全工具很难找到恶意文件。目前JPCERT还没有公布一个适合普通用户的方法来区分和阻止这类PDF文件。用户应提高警惕，小心打开来源不明的PDF文件，以免被攻击。