问题
如何解码X-IronPort-AV报头?
作为防病毒扫描的一部分,ESA将添加一个X-IronPort-AV报头,用于编码AV扫描结果的详细信息。如果需要,可以将此报头作为防病毒配置的一部分禁用。下面是一些标头示例。
X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"
尽管其中包含的一些代码特定于Sophos引擎,此处没有介绍,但您可以通过了解此标题的结构获得许多信息。以下是解码X-IronPort-AV报头的密钥:
代码 |
含义 |
内容 |
| i |
版本信息 |
|
| e |
错误 |
错误代码(十六进制)加以下值之一:
- 已忽略“i”
- “u”不可扫描
- “e”已加密
- “t”超时
- “f”致命
- “j”savi-bug(已忽略)
- “s”savi-bug(不可扫描)
- “z”未知
|
| v |
病毒列表 |
- 病毒名称
- 部件号
- infos:“r”修复“d”丢弃“u”不可扫描的“e”加密的“v”病毒
|
| d |
文件详细信息 |
|
| a |
邮件操作 |
- mid“:”(操作部分)
- “a”已存档?
- 已发送“s” | “d”已丢弃 | “f”已转发
- “x”特定错误(超时、rpc连接失败等)
- “N”(通知部分)
- “s”发件人
- “r”收件人
- “o”其他
- “H”(标题部分)
- “s”主题已修改
- 已修改“h”自定义信头
- “T”(时间部分)
- NNNN运行时间
|
反馈