AV扫描器如何防止加密(PGPd)恶意代码？

Question

作为PGP的用户，我担心会收到以前用我的公钥加密的病毒，任何人都可以通过查询许多PGP密钥服务器获得该病毒。是什么阻止攻击者通过发送用用户的PGP公钥加密的病毒来攻击PGP用户？在邮件服务器级别运行的AV扫描仪将无法检测到这种病毒。

Answer 1

您所描述的只是基于网络的防病毒系统的一个问题，我认为，如果这些系统正在使用基于签名的检测算法，则目前还没有检测加密恶意软件的方法。

我相信这里的解决方案是实现一个好的基于主机的防病毒程序，它可以在文件被访问时执行实时AV分析，从而在电子邮件解密后检测到任何已知的病毒。当然，您还希望在解密后禁用图像内联显示或与文件附件的其他交互。诺顿防病毒和Intego病毒屏障是两个产品的例子，可以提供实时的，基于主机的病毒检测。

从理论上讲，您可能仍然容易受到恶意软件的攻击，这些恶意软件针对您的系统中使用的PGP解密实现。这似乎是一个极低的概率，但如果您关心它，您可以减少风险，只检查您的系统上的虚拟机内的PGP电子邮件。