Немного о вариантах работы с зараженным письмом

1. Попытаться вылечить зараженную часть;
2. Удалить вылечить зараженную часть;
3. Перенаправить;
4. Удалить письмо;
5. Поместить в карантин.

Давайте разберемся, что лучше выбрать. ;-) Судя по "хит-парадам" вирусной активности наибольшее количество атак это "трояны" и почтовые "черви". Классификацию заразы можно увидеть здесь http://www.viruslist.com/default.asp. Письма, создаваемые вирусами практически никогда не несут смысловой нагрузки и особого горя удаление зараженной части или всего письма целиком у вас не будет. Но надо отметить что кроме червей есть и "обычные" вирусы, поражающие архивы, документы MS Office. Существующие методики лечения вирусов не позволяют лечить файлы, находящиеся в архиве и антивирусный модуль просто удаляет зараженное вложение без запроса получателя.

This part was deleted because it was not possible to remove virus from it. Antivirus reports: Macro.Word97.Proverb The original part header follows: Content-Type: application/x-zip-compressed; name="договор на много баксов.zip" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="договор на много баксов.zip "

А вот потеря содержимого зараженного файла недопустима. Именно в этом случае я рекомендую выбирать опцию "Поместить в карантин". Создается специальная папка (невидимая если выбраны другие опции) и туда перемещается письмо с зараженным вложением. Делайте с ним что хотите...

Игорь Дорохин