杀毒软件为何不扫描带密码的压缩包

☆碧月忆瑶☆

现在所有的杀毒软件都可以扫描压缩包(rar、zip、7z等等)
但是为什么不能扫描有密码的压缩包捏
难道是因为有密码吗 可是现在的软件 几乎都加了壳 是不是可以认为它们也是加密的 只不过换一个方式而已
杀毒软件可以扫描应用程序 可以脱壳（貌似大蜘蛛威力很大） 那这样来说 杀毒软件可以“解密”了
可是 遇到加密的压缩包 为嘛就不能解密呢 难道是因为压缩方式的问题
我记得7zip有个工具可以直接生成exe文件 如果说杀毒软件不能“解密” 压缩包 那么相应的 它就不能扫描exe
事实刚好相反 据说大蜘蛛可以脱n个壳 但是却对一个密码为1的压缩包无能为力 不知道这个是压缩软件太厉害还是
杀毒软件需要改进

蓝核

你在嘲笑软件的加密算法么。。。

还有，真有这种杀软，那么等待的就是无穷无尽的官司和麻烦

☆碧月忆瑶☆

蓝核 发表于 2013-5-20 19:06
你在嘲笑软件的加密算法么。。。

还有，真有这种杀软，那么等待的就是无穷无尽的官司和麻烦

为什么?

蓝核

☆碧月忆瑶☆ 发表于 2013-5-20 19:08
为什么?

具体我也不是专业人士，但是我只知道，之所以fs对某些压缩包一定要解压才能杀（这还不要密码），一个是版权，另一个就是算法的问题，算法千千万万，同一种格式，只要字典或者算法改变，就是侦测不了

☆碧月忆瑶☆

蓝核 发表于 2013-5-20 19:11
具体我也不是专业人士，但是我只知道，之所以fs对某些压缩包一定要解压才能杀（这还不要密码），一个是 ...

"fs对某些压缩包一定要解压才能杀（这还不要密码）"
采取有一种压缩方法 可以不解压运行里面的程序(如果这个程序是机器语言编写的 fs还没有反应过来 系统已经挂了)

蓝核

☆碧月忆瑶☆ 发表于 2013-5-20 19:16
"fs对某些压缩包一定要解压才能杀（这还不要密码）"
采取有一种压缩方法 可以不解压运行里面的程序(如果 ...

很可惜。。。至少暂时没有。。。。不然我们天天上报病毒和测试扫描的机器都。。。

因为你的病毒的触发条件了？你不解压这个包怎么有其他行为？

☆碧月忆瑶☆

蓝核 发表于 2013-5-20 19:19
很可惜。。。至少暂时没有。。。。不然我们天天上报病毒和测试扫描的机器都。。。

因为你的病毒的触发 ...

这个怎么破
http://forum.cnsec.org/thread-35160-1-1.html

蓝核

☆碧月忆瑶☆ 发表于 2013-5-20 19:28
这个怎么破
http://forum.cnsec.org/thread-35160-1-1.html

抱歉，我手机查看，可能理解不深

这个病毒想要运行，是不是还要双击？那么是不是等于自己解压了自己？那杀软能不监控刚刚写入的数据么？

而且，这都是09的的古董级技术了。。。

真小读者

压缩软件的加密算法也是在不断升级的，用杀毒软件引擎来破解压缩软件算法不现实。

☆碧月忆瑶☆

真小读者 发表于 2013-5-20 20:10
压缩软件的加密算法也是在不断升级的，用杀毒软件引擎来破解压缩软件算法不现实。

脱壳呢？不是解密吗