これまでのところ、ファイルの構造を分析することで有効な PDF を検出できました。PDFファイルに添付/非表示になっている可能性のある実行可能ファイルを検出しようとしています。添付ファイルを抽出して分析するために使用できるライブラリはありますか?
*悪意のあるコンテンツを検出するために ClamAV を使用しましたが、うまく機能しますが、時間がかかるか、まったく起こらない可能性がある私の組織のアーキテクトの承認が必要です :-( 、それまでは良い解決策が必要です.
*php スクリプトは Apache (Windows) 上で動作します
Linux を使用している場合は、アーカイブ内のファイルを一覧表示して、実行可能ファイルがあるかどうかを確認してください。これは役立つかもしれませんhttps://superuser.com/questions/216617/zip-linux-view-files-in-archive
アップロードされたすべてのコンテンツにウイルス対策を使用することは良いことだと思います.ClamAV php拡張機能もあります. 次のステップは、pdf が本当に pdf であることを確認することです。
%PDF-
PDF内にある可能性のあるコンテンツについて話す場合、アンチウイルスはそこに隠されたブギーを検出できるはずですが、Adobe Readerではなく、可能であればPDFビューアも安全にする必要があります.