nmtysh.log

Tech系のネタや日々の独り言などを書いています。

ウィルス付きメールが検知されずスルーされた

Gmailの迷惑メールフィルターは優秀で添付ファイルにウイルスが含まれている場合も検知してくれます。
業務アカウントでとあるメールが検知されていてzipの中身はどんなファイルなのか気になりましたがGmailはウイルス付き添付ファイルは安全のためダウンロード出来ません。

そこでIMAPを使って該当のメールを見てみることにしました。
手元のPCにももちろんウィルス対策ソフトをインストールしているので同期しようとしたタイミングで検知されるはずですが検知されずにスルーされてしまいました。

中身はJavaScriptダウンローダーだったのでスルーされたのかと思いましたが念のためVirusTotalでスキャンしてみるとPCに入っている対策ソフトのベンダーでも検知されます。
何で企業向けの対策ソフトで検知されないのか。この製品が益々不安になりました。
(以前から最新OSへの対応も悪くあまり良い印象を抱いていなかった)

広告を非表示にする