Comportement en cas de PDF protégé par mot de passe.

[FafnerKeyZee]

Hey,

Dans le cas où le fichier PDF soumis est protégé par mot de passe, il serait préférable de modifier le comportement de l'analyse.

• Extractor: Ne plus marquer en suspicious, mais en Error, l'analyse étant impossible
• Observables: Ne pas être lancé, il n'est pas possible d'extraire les observables et cela va mener l'utilisateur à ouvrir en confiance le PDF
• Au final ne garder que les analyses liées aux hashs du fichier (VT/ClamvAV/Comodo/Abuse etc)

BR ;)

[Rafiot]

If the file is flagged as suspicious, the user shouldn't open it. As of now, the policy is to mark the password protected files we cannot open as suspicious (and not error).

And the observables list should be empty.

Can you share a file?