Como usuario de PGP me preocupa recibir un virus que fue cifrado previamente con mi clave pública, que cualquiera puede obtener al consultar muchos servidores de claves PGP. ¿Qué impide a un atacante atacar a un usuario de PGP enviando un virus cifrado con la clave pública de PGP del usuario? Los escáneres AV que funcionan a nivel de servidor de correo no podrían detectar este tipo de virus.
Lo que ha descrito es solo un problema para los sistemas de antivirus basados en la red, y no creo que actualmente haya una manera para que dichos sistemas detecten malware encriptado si utilizan un algoritmo de detección basado en firmas.
Creo que la solución aquí es implementar un buen programa antivirus basado en host que pueda realizar análisis de AV en tiempo real a medida que se accede a los archivos y, por lo tanto, detectaría cualquier virus conocido después de que el correo electrónico fuera descifrado. Por supuesto, también querrá deshabilitar la visualización de imágenes en línea o la interacción con archivos adjuntos automáticamente después del descifrado. Norton Antivirus e Intego Virus Barrier son dos ejemplos de productos que pueden ofrecer detección de virus basada en host en tiempo real.
En teoría, es posible que aún sea vulnerable al malware que se dirige a la implementación de descifrado PGP que se usa en su sistema. Esto parece una probabilidad extremadamente baja, pero si estuviera preocupado por ello, podría mitigar el riesgo solo revisando el correo electrónico de PGP dentro de una Máquina Virtual en su sistema.
Lea otras preguntas en las etiquetas encryption antivirus pgp