偶然发觉的一个问题，杀软是如何查压缩包的？

显示全部楼层 · 发表于 2010-8-18 14:23:57

杀软是如何查压缩包的呢？是解压后查(可是解压到哪里？)？还是通过什么方法查，请问谁知道？

显示全部楼层 · 发表于 2010-8-18 14:48:26

应该是解压后查的吧，可能不保存，估计是直接在内存里面解压缩的吧

显示全部楼层 · 发表于 2010-8-18 15:38:40

应该是用虚拟机技术吧

显示全部楼层 · 发表于 2010-8-18 15:39:59

应该是用虚拟机技术吧

显示全部楼层 · 发表于 2010-8-18 16:33:21

就我所知，360杀毒是利用360nzp.exe来解压到360sd/unzip这个临时文件夹中进行扫描，扫描完成后立即删除该文件夹
也有山寨或者个人开发杀软是利用unrar.exe或者是unrar.dll来解压
至于其他杀软我也不得而知，估计也有边解压边扫描边删除的

显示全部楼层 · 发表于 2010-8-18 18:02:55

谢谢各位，有一个了解了

显示全部楼层 · 发表于 2010-8-18 20:45:14

解压后查杀，一般不会是原文件。解压路径大多数为系统临时目录。具体检测方式可以用监视文件创建程序检测，然后查杀个让人就可以看出来了。

附近是个小东西，可以试试。

显示全部楼层 · 发表于 2010-8-18 21:51:52

解压后再查杀的吧

[讨论] 偶然发觉的一个问题，杀软是如何查压缩包的？