Можно ли полагаться на Clamd при распаковке файлов .eml в формате RFC-822? Кажется, сделать это

Question

Я использую ClamAV, общаюсь через сокет Unix а-ля https://github.com/Elycin/php-clamav/. Пока все работает.

Мое приложение забирает файлы из папки. Каждый файл содержит RFC822-совместимое содержимое (иногда вы видите это с расширением .eml).

Я собирался написать код для распаковки файла .eml в отдельный основной текст и несколько вложений. Однако быстрый тест показал, что если я просто записываю весь файл .eml в сокет clamd, например, * тестовый файл EICAR в виде вложения clamd сканирует и сообщает об «зараженном» файле.

Мне было интересно, можно ли на это полагаться, т. Е. Всегда ли clamd всегда распаковывает и тщательно проверяет вложенные почтовые вложения MIME-части, или мне просто «повезло» с моими тестами? Я не хочу верить в удачу.

Answer 1

Кажется, я ответил на свой вопрос. Документация https://github.com/Cisco-Talos/clamav-faq состояния

1 / Поддерживает почти все форматы почтовых файлов

и

6 / Libclamav предоставляет простой и эффективный способ добавления вируса защита в вашем программном обеспечении. Библиотека является поточно-ориентированной и прозрачно распознает и сканирует в архивах, почтовых файлах, MS Файлы документов Office, исполняемые файлы и другие специальные форматы.

[Libclamav используется clamd].