为什么杀软对一些压缩包内病毒不敏感？

AAAFFFQQQ

swizzer 发表于 2021-8-23 08:54
压缩包内的又不会自动解压运行，就算有病毒，用户不参与也不会有危害，为什么一定要安软解压扫描它呢[:352: ...

大概有四年左右没接触杀软了，近来因为一些软件搞后台流氓和一些网页实在烦人，也听朋友说eset比较适合个人，看了官网的介绍有网络防护和家长控制来屏蔽一些网站，就买了。以前也用过大蜘蛛，avg，avast，卡巴斯基安全部队和赛门铁克。至于压缩包扫描，我是希望它能够在我不解压的情况下也能扫描识别出它是病毒，而不是等解压或者执行的时候才识别出来，以前像鬼影等一些病毒拦截的同时也释放了文件了，所以还是希望就算我测试的病毒存在于压缩内没解压没执行也能够被识别出来。

anthonyqian

AAAFFFQQQ 发表于 2021-8-23 13:28
我的意思和理解是就算存在于压缩包内，它也是一个病毒，应该能检测出来才对，而不是等它执行或者解压才去 ...

那就勾选“扫描压缩包”就好了，一般正常杀软都有这一项的。。。

“解压出来被拦截的同时时已经释放了一些文件了”你说的是自解压程序吗？一般的zip解压根本不存在你说的情况

qihaoco

AAAFFFQQQ 发表于 2021-8-23 13:25
网络防护为主吧，天天上网，好多次也看见eset弹窗显示页面有病毒，其次才是检测和杀毒

对啊，现在网络防护是最重要的。特别是通过网络攻击，越来越频繁，ESET没网络防护就是鸡肋。

wingsla

AAAFFFQQQ 发表于 2021-8-23 13:28
我的意思和理解是就算存在于压缩包内，它也是一个病毒，应该能检测出来才对，而不是等它执行或者解压才去 ...

一般安全软件都可以设置扫描压缩包啊。。。。

欧阳宣

AAAFFFQQQ 发表于 2021-8-23 13:28
我的意思和理解是就算存在于压缩包内，它也是一个病毒，应该能检测出来才对，而不是等它执行或者解压才去 ...

不好意思你的意思和理解是和现实情况不符的。

压缩包内的病毒只有解压才会跑到缓存目录或者内存，那时杀软是会检查的，就算不是eset肯定也如此
压缩包里的东西解压但不执行的话 是要怎么释放文件？

PanzerVIIIMaus

AAAFFFQQQ 发表于 2021-8-23 13:25
网络防护为主吧，天天上网，好多次也看见eset弹窗显示页面有病毒，其次才是检测和杀毒

右下角置顶吧


ESET是
防护时检测
和
网络防护
为主

但，ESET的扫描仪也是一个十分重要的日常检测手段（没错，“日常”），
所以手动扫描时（包括旧版本“智能扫描”，或新版本“扫描计算机”）时会扫描压缩包，
虽然默认设置是有大小限制和层数限制

但我记得中ESET的默认的大小限制达到了GB级别，嵌套层数上限是10层左右

根本不存在对压缩包不敏感的状况
这样分析，通常只有两个原因：
①ESET根本就还不能检出该压缩包内的病毒，你解压了它还是不能杀，有锤子用
②某些压缩包的结构/算法类型不受识别(比如分卷压缩包，就是一个不识别的结构，通常只能扫描第一个分卷，或者分卷头中的完整文件)

如果，你测试的结果是
某些样本“解压能杀”，但经过最简单的压缩就不能杀

这就是很罕见的情况了，原因就要另行探究

AAAFFFQQQ

PanzerVIIIMaus 发表于 2021-8-24 12:36
右下角置顶吧

感谢大佬，详细透彻的解答。