病毒绕过 Trend ScanMail - 可能是许可问题或 mime 问题

病毒绕过 Trend ScanMail - 可能是许可问题或 mime 问题

我有一些 SCR 病毒通过 ZIP 文件发送,这些病毒可以绕过 Exchange 2010 SP1 CU7 上的趋势扫描程序。

我认为这种情况发生有几个原因

  • 电子邮件中包含奇怪的字符,导致 Trend 中的 RFC2822 引擎崩溃,因此丢失附件

  • Trend Code 中存在线程问题,导致在负载下跳过扫描某些电子邮件

  • MSFT 传输代理代码中存在问题,这意味着某些消息会跳过 Trend Hub 传输代理

  • Trend Scanmail 注意到我们的许可数量已超出,因此只会扫描 Y 封邮件中的 X 封,从而造成了这个故意的漏洞

有人可以证实、补充、优先考虑或反驳正在发生的事情吗?

如果社区需要/接受的话,我会分享病毒文件。

相关内容