我正在使用ClamAV,它通过Unix套接字通信https://github.com/Elycin/php-clamav/。到目前为止一切正常。
我的应用程序从文件夹中拾取文件。每个文件都包含符合RFC822的内容(有时您会看到扩展名为.eml的内容)。
我要编写代码以将.eml文件解压缩为单独的正文和多个附件。但是,一项快速测试表明,如果我只是将整个.eml文件写入clamd
套接字,例如EICAR测试文件作为附件,clamd
扫描并报告“已感染”文件。
我想知道是否可以依靠它,即clamd是否总是打开包装并彻底检查嵌入式MIME部分的电子邮件附件,还是我只是通过测试“幸运”了?我不想相信运气。
答案 0 :(得分:0)
我想我回答了我自己的问题。文档https://github.com/Cisco-Talos/clamav-faq的状态
1 /几乎支持所有邮件文件格式
和
6 / Libclamav提供了一种简单有效的添加病毒的方法 保护到您的软件中。该库是线程安全的,并且 透明地识别和扫描存档,邮件文件,MS Office文档文件,可执行文件和其他特殊格式。
[蛤b使用Libclamav]。