パスワードで保護されたzipにウイルスが含まれていることをGoogleはどのように認識しますか？

eicar.comウイルスを誰かに送信して、ウイルス対策をテストしようとしていました。そのまま送信しようとしたとき、Google SMTPはソフトウェアを悪意があると言ってブロックしました。

そのため、単純なパスワード（1234）で圧縮し、再びブロックしました。パスワードが単純すぎたため、サーバーが何らかの理由でブルートを強制したと想定しました。そこで、より強力なパスワード（jfdsg4453dsfsf）を使用しようとしましたが、再びブロックされました。

テストのために、圧縮された、パスワードで保護されたアーカイブで、同様の非ウイルスファイルを送信しようとしましたが、動作します。

だから、私は、Googleがウイルスを含むものと含まないものをどのように知るのだろうか？別のパスワードを使用したため、ハッシュなどをチェックできません。それとも、圧縮されたアーカイブを簡単にブルートフォースできるのでしょうか？

ほとんどの場合、アーカイバはデフォルトでファイルコンテンツのみを暗号化し、ファイル名はクリアテキストのままにします。これにより、ユーザーはアーカイブを参照し、個々のファイルを名前で選択して抽出できます。WinRARはそのようなアーカイバの1つです。

アーカイブする前にファイルの名前を変更するか、送信する前にファイル名の暗号化を有効にしてください。

@Phongの答えはおそらく正しいと思いますが、Gmailは暗号化された特定の添付ファイルを何であれブロックします。

zipおよびtar.gzアーカイブは暗号化されたファイルリストをサポートしていませんが、rarおよび7zはサポートしています。

Gmailのヘルプページから：

パスワードで保護されたzipファイルを含むzipファイルを送信することはできません。可能であれば、すべてのファイルを解凍するか、パスワード保護を解除してください。

私はこれをテストしてみましたが、これが非常に均一に実施されていることはわかりませんでした。

テストのために、暗号化の有無にかかわらず、暗号化されたファイルリストの有無にかかわらず、非ウイルスバイナリを含む8種類の圧縮アーカイブを自分自身にメールで送信しようとしました。奇妙なことに、Googleがブロックした唯一のファイルはコンテンツとファイルリストで暗号化されたrarアーカイブで、「セキュリティ上の理由でブロックされました！」と報告されました。

ヘルプページがブロックされると主張するプレーンパスワードで保護されたzipファイルを含む、他のすべてを許可しましたが、これは奇妙です。Gmailがファイルリスト暗号化rarをブロックすると、オープンファイルリストrarもブロックされると思いますか？たぶん彼らは「definitely_not_a_virus.exe」というファイル名を見て、それを私の言葉にしたのでしょうか？

最良の部分は、この「保護」がファイル拡張子に完全に基づいているため、簡単に失敗することです。ファイルリストで暗号化されたrarにtxt拡張子を付けると、Gmailで許可されます。

https://productforums.google.com/forum/#!topic/gmail/tV6fsa5Sckc

現在、Gmailは次のいずれかをブロックしています

• リストされたファイルの内容がパスワードで保護されているアーカイブ
• コンテンツにパスワードで保護されたアーカイブが含まれるアーカイブ

内容に関係なく。

唯一の解決策は、上記のフォーラムリンクが示すように、ファイルの名前を変更するか、Googleドライブの添付ファイルを使用することです。