关于压缩过度的相关讨论

鲁路修

以下内容来自于比特梵德英文官方论坛

The state Overcompressed means that the file(s) were compressed in an unusual way and BitDefender failed to correctly extract the files. It doesn't necessarily mean that the archive is corrupted.
However, this doesn't mean that those files are infected (with Vundo, or something else). Actually, I never heard about any relation between "overcompressed" and an infection of any kind.
When a file is reported as overcompressed, it means that it just couldn't be scanned, just like the cases when a file is archived with a password.

Also from Cris

有关扫描时遇到“过度压缩”文件未被扫描的问题
过度压缩状态意味着这个（些）文件被以一种不寻常的方式压缩，BitDefender未能成功释放文件。这并不意味着压缩文档被破坏了。
但是，这也不意味着那些文件被感染（病毒）了（如vundo trojan或者其它）。实际上，我从未听说过“过度压缩”和“任何病毒感染”之间有任何关系。
当一个文件被报告过度压缩，这意味着它只是不能被扫描，就像带有密码的压缩文件（没有被扫描）的情况。

附上压缩过度的压缩包：

fangweiqin

同意楼主。。
其实你加的层数太多了造成的直接威胁不会很大

风行黑白

前来支持！

qsz1209

支持

烟草药007

前来支持~

jason_jiang

其实就是解压后大小远大于压缩包本身的压缩包
panda的监控就不监控解压后大小超过压缩包本身20倍的压缩包

留侯

这个可能和压缩文件嵌套层数有关，其作用在于指定压缩文件防病毒扫描的最大深度。

我之前接触过的，易斯诺德大概默认是10层，小红伞默认是24（个人猜测没有验证），大蜘蛛则是没有明确的限制，在SpIDer Mail中，默认是64层，大蜘蛛应该是在这方面做得最好的。

除了压缩文件嵌套层数之外，按照您的另外一个帖子中比特梵德官方论坛的解释，我想其过度压缩，还可能和解包器和无法准确识别文档有关。比特梵德因为无法对压缩包进行准确的解包，所以导致无法扫描。另外，含有密码的压缩包，也会出现无法准确扫描的状况，这个对于绝大多数的反病毒软件都是一样的。

我之前也提起过大蜘蛛无法清除压缩文件下被感染的文件，其原因和这个是类似的。一般状况下，反病毒软件检测压缩文件，通常是先在虚拟环境下，比如说虚拟机和沙盒状态下，进行解压缩，解压缩之后，进行扫描，并作出启发式判断，以此来检测是否含有病毒。但是为什么无法清除压缩包里面的被感染的病毒呢？就是因为压缩文件的解压缩，是免费的，但是解压缩之后的打包，是要收费的，需要获得授权。而这个授权，是相当得昂贵的，要是很多种压缩方式都装配的话，其单位价格，就远远超过反病毒软件出售的单价，所以是否决定购买，还需要看反病毒软件厂商的决定。所以往往压缩文件，即使被检查内含有病毒，只能是选择隔离、重命名和删除。

另外，正如上面所说的，病毒在压缩文件下，一般是不会发作的。而且，由于有些压缩文件解压缩之后，会变得非常庞大，所以扫描压缩文件会导致占用资源相当之多，扫描速度缓慢，所以往往一般的反病毒软件厂商都有这方面的限制。

但是大蜘蛛没有这方面的限制，主要是基于以下方面的原因：一是目前的一些恶意软件，比如说rootkits，往往会隐藏在压缩文件中，然后使用其他的程序和文件来进行调用，这也是一种常见的方式；二是有利于真正查清楚系统内含有的病毒，并进行相关的查杀。

这是我从大蜘蛛的角度对这个过度压缩的理解，可能会因为反病毒软件厂商的技术不同，有所不同。

鲁路修

回复 7楼 留侯 的帖子

感谢您在此区投稿，这个也算是篇技术文了！！

JusticeH

支持一下

lvagaa

这个过度压缩对比特梵德有什么影响吗