Jim*_*Jim 2 mp3 zip malware mp4 anti-virus
我想知道扫描 .zip 文件有多安全,并根据 AV 报告来决定如何处理它。具体来说:如果我有一个 .zip 文件,并且使用良好的防病毒软件运行扫描并且没有报告威胁,这是否令人放心?如果我知道 .zip 文件仅包含非 exe 文件,例如 mp3 和 mp4,并且我提取 .zip,然后单独扫描每个文件,并且防病毒软件不会报告威胁,这是否令人放心?这种情况下有什么需要注意的吗?
gro*_*taj 10
ZIP 没有太大变化。一个合格的反病毒程序应该对压缩和解压文件报告相同的结果。
不可执行文件通常不太可能包含恶意代码,因为启动该代码要困难得多。对于程序、脚本等,您可以通过运行该可执行文件来执行一些代码。在非可执行格式中,攻击者没有这种便利,必须找到一种方法来欺骗读取文件的程序(播放器、文档查看器等)来执行其内容而不是解释它。他们必须找到程序中的错误以及利用该错误的可靠方法。但不同的程序可能使用不同的文件加载代码,因此恶意文件必须根据特定的软件来准备。这使得这种攻击不太实用。
这并不意味着不可信任的可执行格式。流行软件中的此类漏洞时常被发现。有些文件还具有不明显的可执行部分,例如。Word 和 Excel 文档可以包含可执行宏。事实上,Word 在 Windows PC 上如此普遍,而且它的文件看起来也很良性,这使它成为一个非常有吸引力的载体。
这也不意味着不太受欢迎、不知名的程序更安全。他们可以使用与更流行的软件相同的文件解析库及其错误,但可能会通过修复而更新频率较低,并且不会经过彻底的战斗测试。
底线是:不要打开来自不受信任来源的文件,并确保您的自动备份完整、最新且可恢复。
通过防病毒软件扫描压缩或解压缩的文件后,您可以确定它不包含 防病毒程序已知的任何病毒。
换句话说,这样的扫描使其更安全,但绝对不安全,因为防病毒程序从来都不是完美的。
为了更安全,您可以将文件上传到 virustotal,在那里它将被数十个防病毒产品扫描。如果他们都没有发现任何东西,你可以放心地认为它是安全的。
为了更加安全,请安装 sandboxie 并从沙箱中检查或执行文件。这样,您就可以与真实的 Windows 完全隔离,只能在虚拟环境中进行操作,只需单击一下即可将其清除。
| 归档时间: |
|
| 查看次数: |
1916 次 |
| 最近记录: |