Google如何知道受密码保护的zip包含病毒？

我试图将eicar.com病毒发送给某人以测试防病毒软件。当我尝试按原样发​​送它时，Google SMTP阻止了它，说该软件是恶意软件。

所以我用一个简单的密码（1234）压缩了它，然后它再次阻止了它。我认为服务器由于密码太简单而以某种方式强行强加了它。因此，我尝试使用更强的密码（jfdsg4453dsfsf），并再次将其阻止。

为了进行测试，我还尝试通过压缩的受密码保护的压缩文件发送类似的非病毒文件，并且该文件可以正常工作。

所以我想知道，Google如何知道什么包含病毒，什么不包含病毒？由于我使用了不同的密码，因此它无法检查哈希或其他任何内容。还是可以轻松地强制压缩压缩的存档？

很有可能，您的存档器默认情况下仅加密文件内容，并以明文形式保留文件名。这允许用户浏览档案，并按名称有选择地提取单个文件。WinRAR就是这样一种存档器。

在存档之前，请尝试重命名文件，或者在发送之前启用文件名加密。

我认为@Phong的答案可能是正确的，但是Gmail无论如何都会阻止某些加密的附件。

注意，zip和tar.gz档案不支持加密的文件列表，而rar和7z则支持。

从Gmail的帮助页面：

无法发送包含zip文件的受密码保护的zip文件。如果可能，请解压缩所有文件或删除密码保护。

我尝试对此进行测试，但并没有看到统一执行的方法。

为了进行测试，我尝试通过电子邮件向自己发送8个不同的压缩归档文件，这些压缩文件包含非病毒二进制文件，带有和不带有加密，带有和不带有加密文件列表。奇怪的是，Google阻止的唯一文件是内容和文件列表加密的rar存档，它报告为“出于安全原因被阻止！”。

它允许其他所有内容，包括其帮助页面声称将被阻止的纯密码保护的zip文件，这很奇怪。您会认为，如果Gmail会阻止文件列表加密的rar，他们还会阻止打开的文件列表rar？也许他们看到了文件名“ definitely_not_a_virus.exe”并同意了我的意思？

最好的部分是，这种“保护”很容易被挫败，因为它完全基于文件扩展名。如果我给加密的rar文件列表添加了txt扩展名，则Gmail允许它。

https://productforums.google.com/forum/#!topic/gmail/tV6fsa5Sckc

目前，Gmail会阻止任何

• 列出文件内容受密码保护的档案
• 内容包括受密码保护的存档的存档

无论内容如何。

唯一的解决方案是重命名文件或使用Google Drive附件，如上面的论坛链接所示。