国内外杀毒软件的下载保护是怎么扫描压缩包的呢

显示全部楼层 · 发表于 2013-6-27 20:35:22

本帖最后由小柯安全于 2013-6-27 22:24 编辑

今天测试某安全软件去样本区狂下载都被下载保护拦截了很多都是压缩包但是之后用这个安全软件全盘扫描发现了它自己目录下有病毒我打开文件夹看了一下里面有很多子文件夹每个文件夹里有一个exe 经过询问官方工作人员工作人员表示是下载保护解压的临时文件夹一般会在扫描后删除但是这个bug就是扫描后没有删除而且这个安全软件对于临时文件夹由于是自己的文件所以没有监控因此个人认为会存在安全风险就马上联系了该安全软件工作人员目前此问题正在解决因为不会对普通用户造成影响而且官方正在解决所以就不透露是哪个安全软件了

我只是感觉这种方式会有安全风险另外想问问大家有没有人知道国内外杀毒在下载保护是怎么扫描压缩包的也是解压到临时文件夹扫描吗

显示全部楼层 · 发表于 2013-6-27 20:38:40

别的不太清楚，亲身体验过的是费尔，费尔和微点同时装的时候，下载压缩包，如果是微点已经入库的样本，在压缩包下载过程中微点就会报毒，路径就是费尔解压的临时文件夹。

显示全部楼层 · 发表于 2013-6-27 20:50:30

真小读者发表于 2013-6-27 20:38
别的不太清楚，亲身体验过的是费尔，费尔和微点同时装的时候，下载压缩包，如果是微点已经入库的样本，在压 ...

我感觉这种方式不安全如果删除机制出问题或者各种原因导致没有删除临时文件夹那就悲催了

显示全部楼层 · 发表于 2013-6-27 21:20:24

比如小a，小a可以设定网页防护解压什么类型压缩包

显示全部楼层 · 发表于 2013-6-27 21:53:38

真小读者发表于 2013-6-27 20:38
别的不太清楚，亲身体验过的是费尔，费尔和微点同时装的时候，下载压缩包，如果是微点已经入库的样本，在压 ...

这种方式如果在删除临时文件夹时因各种原因未删除成功，不就惨了

显示全部楼层 · 发表于 2013-6-27 22:00:24

隔离库限制？组策略？？？

显示全部楼层 · 发表于 2013-6-28 08:02:25

一般拥有下载保护功能的安全软件，会在用户下载完一个文件的时候告知用户这个文件是否安全（或者仅仅在这个文件危险的时候进行提示）。当安全软件的下载保护功能发现用户已经下载或即将下载的文件是病毒或者包含病毒时，一般会提醒或拦阻用户继续下载，或者在下载后提醒用户进行清除病毒的操作。

显示全部楼层 · 发表于 2013-6-28 08:31:56

扫描压缩包各有各的办法，这个问题其实挺纠结的，扫描的彻底了会造成不流畅，不彻底了有的人又会不满意

显示全部楼层 · 发表于 2013-6-28 09:09:31

winrar之类的有函数接口让你调用的

显示全部楼层 · 发表于 2013-6-28 10:22:28

好像是QQ管家

[讨论] 国内外杀毒软件的下载保护是怎么扫描压缩包的呢