0

我正在使用 ClamAV,通过 Unix 套接字进行通信,例如https://github.com/Elycin/php-clamav/。到目前为止所有工作。

我的应用程序从文件夹中提取文件。每个文件都包含符合 RFC822 的内容(有时您会看到这些带有扩展名 .eml)。

我打算编写代码将 .eml 文件解压缩为单独的正文和多个附件。然而,快速测试表明,如果我只是将整个 .eml 文件写入clamd套接字,例如 EICAR 测试文件作为附件,则会clamd扫描并报告“受感染”文件。

我想知道这是否可以依赖,即 clamd 是否总是彻底解压并检查嵌入的 MIME 部分电子邮件附件,还是我只是在测试中“走运”?我不想相信运气。

4

1 回答 1

0

我想我回答了我自己的问题。文档https://github.com/Cisco-Talos/clamav-faq状态

1/ 支持几乎所有的邮件文件格式

6/ Libclamav 提供了一种简单有效的方法来为您的软件添加病毒防护。该库是线程安全的,可以透明地识别和扫描档案、邮件文件、MS Office 文档文件、可执行文件和其他特殊格式。

[libclamav 被 clamd 使用]。

于 2018-06-26T23:38:09.173 回答