(formattazione della pagina completamente scazzata)
Non ho mai sentito di un antivirus che lavora ad un livello
che non sia quello di applicazione.
Come fa a detectare un virus? Terminato il 3 way handshake
inizia a guardare il payload di ogni pacchetto TCP confrontandolo
con le intestazioni presenti nel suo db interno? In tal
caso il rischio di incappare in falsi positivi è mostruosamente
alto. Oppure PRIMA scarica il file in locale e POI se è
considerato "pulito" lo trasferisce al client?
In tal caso il tutto diventa estremamente più lento.
Senza contare che, come dice stai_tranquillo, un sistema del
genere sarebbe facilmente aggirabile anche semplicemente
applicando una stupidissima cifratura di cesare.
Personalmente non ho mai sentito di un dispositivo simile.
Secondo me è più ragionevole pensare che funga da mail proxy:
riceve la richiesta dal client, scarica la posta dal mail server,
la salva in locale, la scansiona, se pulita la gira al client.
Stesso dicasi per la navigazione.
Una cosa del genere credo tu la possa tranquillamente fare
anche con un server linux.
è la stessa cosa che fanno spamassassin o clamav...
Non proprio. Quelli lavorano a livello applicazione
quando la posta è GIA stata ricevuta. Quello che tu hai
descritto è un controllo a network layer che a me pare
essere fanta informatica.
A me pare molto più probabile l'ipotesi del mail proxy.