我有一些 SCR 病毒通过 ZIP 文件发送,这些病毒可以绕过 Exchange 2010 SP1 CU7 上的趋势扫描程序。
我认为这种情况发生有几个原因
电子邮件中包含奇怪的字符,导致 Trend 中的 RFC2822 引擎崩溃,因此丢失附件
Trend Code 中存在线程问题,导致在负载下跳过扫描某些电子邮件
MSFT 传输代理代码中存在问题,这意味着某些消息会跳过 Trend Hub 传输代理
Trend Scanmail 注意到我们的许可数量已超出,因此只会扫描 Y 封邮件中的 X 封,从而造成了这个故意的漏洞
有人可以证实、补充、优先考虑或反驳正在发生的事情吗?
如果社区需要/接受的话,我会分享病毒文件。