질문
X-IronPort-AV 헤더를 디코딩하는 방법은?
안티바이러스 검사의 일부로 ESA는 AV 검사 결과의 세부사항을 인코딩하는 X-IronPort-AV 헤더를 추가합니다. 안티바이러스 컨피그레이션의 일부로 이 헤더를 비활성화할 수 있습니다. 다음은 몇 가지 예제 헤더입니다.
X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"
포함된 코드 중 일부는 Sophos 엔진과 관련이 있으며 여기에 설명되어 있지 않지만 이 헤더의 구조를 이해하면 많은 정보를 얻을 수 있습니다. 다음은 X-IronPort-AV 헤더를 디코딩하는 키입니다.
코드 |
의미 |
콘텐츠 |
| i |
버전 정보 |
|
| e |
오류 |
오류 코드(16진수) + 다음 중 하나:
- "i"가 무시됨
- "u" 검사 불가
- "e" 암호화됨
- "t" 시간 초과
- 치명적인 "f"
- "j" savi-bug(무시됨)
- "s" savi-bug(검사 불가)
- "z" 알 수 없음
|
| v |
바이러스 목록 |
- 바이러스 이름
- 부품 번호
- 정보: "r" repair "d" drop "u" 검사 불가 "e" 암호화 "v" viral
|
| d |
파일 세부사항 |
|
| a |
메시지 작업 |
- mid ':'(작업 섹션)
- "a" 보관됨?
- "s" 보냄 | "d" 삭제됨 | "f" 전달됨
- "x" 특정 오류(시간 초과, rpc conn 실패 등)
- 'N'(알림 섹션)
- "s" 발신자
- "r" 수신인
- "o" 기타
- 'H'(헤더 섹션)
- "s" 제목 수정됨
- "h" 사용자 지정 헤더 수정됨
- "T"(시간 섹션)
- NNNN 경과 시간
|
피드백