Sto lavorando alla ricerca di punti di infezione nel formato di file EML. Vuoi sapere per quali motivi uno scanner dichiara un'e-mail come spam o allegato come dannoso?
Significa che esegue la scansione tramite contenuto MIME o qualsiasi altro puntatore. Il contenuto malevolo è rilevabile in base al tipo di file / contenuto MIME? Come viene scansionato l'allegato?
Ho messo la stringa di test EICAR su un controllo contro ESET scan per rilevarlo come dannoso, ma il file è risultato pulito, mentre tutti gli antivirus standard dichiarano l'EICAR come test antivirus o qualcosa del genere.