自从今年5月份以来，病毒文档开始进入疯狂阶段。对于可执行类的文件，任何企业邮箱，都可以设置直接拒绝处理，对于此类文件压缩文件，也可以直接处理，但是对于文档文件，任何企业都没法直接根据附件类型类拒绝处理，因此，文档安全，成为企业邮箱最重要的一个环节。云邮科技，根据目前态势，经过数千病毒文档的归类总结，拥有自己的专用检测规则，实现了零日病毒识别技术。目前主流的杀毒软件，都是单一特征码形式的识别，而目前的病毒文档，很多都是采用各种混淆手段来躲避杀毒软件的检测，如果仅仅靠单一特征码来识别，都会严重滞后，很难识别到新的病毒的样本。

鉴于杀软的各种滞后，我们的检测机制，都是多元化的，经过了数月的实践检测，达到了满意程度，无论是识别能力，误判率，都达到了预定的满意程度。就好像下面这个病毒，采用了JS混淆植入到文档，再利用宏执行的病毒，在VIRUSTOTAL测试，只有卡巴识别到，其它国际知名杀软，全部都识别不到，我们通过126邮箱将此附件发送我们网关测试，也能轻松识别到。搞定病毒文档，企业邮箱才实现了真正的安全。

首次拿到样本，只有卡巴报毒，我们网关当天亦能识别病毒，24小时过去了，也才16款杀软报毒。

https://www.virustotal.com/gui/file/b8ef959a9176aef07fdca8705254a163b50b49a17217a4ff0107487f59d4a35d/detection