为什么杀软对一些压缩包内病毒不敏感？

AAAFFFQQQ

晚上闲来无事，逛卡饭看见样本区有病毒样本，想试试杀软怎么样，电脑上装了EIS，火绒，下了个单病毒样本，压缩包，无密码，右键打开扫描，eset，火绒都报安全，因为没pe等所以不打算解压来进行测试，但好奇为什么杀软对一些压缩包内病毒这么不敏感啊？下了个老病毒，拖进窗口后总算有结果了，eset3557样本检出400多，看评论区是说样本老的原故，火绒3547。。。。。。鉴于此，刚刚下了个卡巴斯基安全软件，打算测试一下，还找了个鬼影7打算试试，有没有近几年厉害点的病毒可以拿来试试啊，主要也想知道花钱买的杀软能力如何。

PanzerVIIIMaus

AAAFFFQQQ 发表于 2021-8-23 13:25
网络防护为主吧，天天上网，好多次也看见eset弹窗显示页面有病毒，其次才是检测和杀毒

右下角置顶吧


ESET是
防护时检测
和
网络防护
为主

但，ESET的扫描仪也是一个十分重要的日常检测手段（没错，“日常”），
所以手动扫描时（包括旧版本“智能扫描”，或新版本“扫描计算机”）时会扫描压缩包，
虽然默认设置是有大小限制和层数限制

但我记得中ESET的默认的大小限制达到了GB级别，嵌套层数上限是10层左右

根本不存在对压缩包不敏感的状况
这样分析，通常只有两个原因：
①ESET根本就还不能检出该压缩包内的病毒，你解压了它还是不能杀，有锤子用
②某些压缩包的结构/算法类型不受识别(比如分卷压缩包，就是一个不识别的结构，通常只能扫描第一个分卷，或者分卷头中的完整文件)

如果，你测试的结果是
某些样本“解压能杀”，但经过最简单的压缩就不能杀

这就是很罕见的情况了，原因就要另行探究

薪媛

你试试安天对压缩包内病毒敏不敏感   敏感到喷

AAAFFFQQQ

薪媛 发表于 2021-8-22 21:17
你试试安天对压缩包内病毒敏不敏感   敏感到喷

好久没用了，用安天大概是四年前的事了，等周末下下来感受一下。

qihaoco

术业有专攻，不是所有杀软都具有全面，无死角，无漏洞的防护的。你应该把侧重点放在哪。

anthonyqian

因为病毒存在于压缩包内不会自己执行啊，有些杀软为了性能和扫描时间的考虑，默认不会对压缩包内文件进行扫描。但ESET应该是可以设置扫描压缩包的。

你说的是那个DOS病毒包吗？无视就好。

pal家族

没有必要默认自动解压并且扫描。。
这样只会降低性能。
这和敏感不敏感没有任何关系，不要随随便便混淆概念。不是不敏感，是不主动解开压缩并扫描。
这些你可以自己设置的。

a1414007

解压非常耗cpu的，相当于一个解密的过程

swizzer

压缩包内的又不会自动解压运行，就算有病毒，用户不参与也不会有危害，为什么一定要安软解压扫描它呢

另外···为啥不先试用再花钱···

AAAFFFQQQ

qihaoco 发表于 2021-8-22 21:33
术业有专攻，不是所有杀软都具有全面，无死角，无漏洞的防护的。你应该把侧重点放在哪。

网络防护为主吧，天天上网，好多次也看见eset弹窗显示页面有病毒，其次才是检测和杀毒

AAAFFFQQQ

anthonyqian 发表于 2021-8-22 22:04
因为病毒存在于压缩包内不会自己执行啊，有些杀软为了性能和扫描时间的考虑，默认不会对压缩包内文件进行扫 ...

我的意思和理解是就算存在于压缩包内，它也是一个病毒，应该能检测出来才对，而不是等它执行或者解压才去拦截，可能有一些厉害点的病毒，在解压出来被拦截的同时时已经释放了一些文件了。