Sve je to OK, ne pričamo mi ovde o nekom crvu ili klasičnom virusu, nego o najverovatnije JS fajlu koga je neko pokrenuo na svom računaru. Ako je admin dobar, on će na Proxy server namestiti da takve stvari ne prolaze (pošto taj JS dolazi u arhivi koja nije enkriptovana, nije problem da se na proxy serveru skenira i odmah obriše mejl sa takvim prilogom).
Ako ti kazes... Antivirus koji skenira na proxy-ju moze samo da detektuje signature. Znas koliko je vremena potrebno da promenis js fajl da mu md5 (sha, sta god) hash bude razlicit? U sekundama? :) Veilki problem u zastiti od script language virusa je upravo beskonacna mutabilnost istih, zato signature based virusi ne prolaze.
Alternativa su blockeri koji blokiraju poznate IP adrese i domene gde se hostuje mallware (na osnovu redovno update-ovanih listi) i EDR detekcija, koja jeste post facto, ali omogucava brz odgovor. Ako klijentski racunar ima sve podatke u cloud-u steta je minimalna...
Blasphemy? How can I blaspheme? I'm a god!'