Come utente di PGP mi preoccupo di ricevere un virus precedentemente crittografato con la mia chiave pubblica, che chiunque può ottenere interrogando molti server chiave PGP. Cosa impedisce a un utente malintenzionato di rivolgersi a un utente PGP inviando un virus crittografato con la chiave pubblica PGP dell'utente? Gli scanner AV funzionanti a livello di server di posta non sarebbero in grado di rilevare tale virus.
Quello che hai descritto è solo un problema per i sistemi antivirus basati su rete, e non credo che attualmente ci sia un modo in cui tali sistemi rilevano il malware crittografato se utilizzano un algoritmo di rilevamento basato sulla firma.
Credo che la soluzione qui sia quella di implementare un buon programma antivirus basato su host in grado di eseguire analisi AV in tempo reale mentre i file vengono acceduti e di conseguenza rilevare eventuali virus noti dopo che l'e-mail è stata decifrata. Naturalmente, si desidera anche disabilitare la visualizzazione delle immagini in linea o in altro modo interagendo con gli allegati automaticamente dopo la decrittografia. Norton Antivirus e Intego Virus Barrier sono due esempi di prodotti in grado di offrire rilevamento di virus in tempo reale basato su host.
In teoria, potresti essere ancora vulnerabile a malware che si rivolge all'implementazione di decrittografia PGP utilizzata sul tuo sistema. Sembra una probabilità estremamente bassa, ma se ti preoccupasse, potresti mitigare il rischio controllando solo le e-mail PGP all'interno di una Macchina Virtuale sul tuo sistema.
Leggi altre domande sui tag encryption antivirus pgp