Tengo una pregunta relacionada con los correos electrónicos entrantes con archivos adjuntos maliciosos en mi servidor de correo electrónico. Entonces, mi idea, en mi configuración ideal, es tener una máquina a un lado ejecutando software de virtualización. Esto ejecutaría todas las herramientas necesarias para realizar el análisis de malware donde enviaría los supuestos archivos adjuntos maliciosos desde otro sistema donde se hubiera visto el correo electrónico sospechoso.
Ahora, la pregunta es:
¿Cuál sería el mecanismo ideal a usar para transportar los archivos adjuntos sospechosos del cliente de correo electrónico al sistema de análisis con una interacción mínima con el archivo, a fin de minimizar el riesgo de infección en el sistema primario?