如果我下载了一个压缩文件(即 zip 文件等),那么执行以下操作会有什么区别吗:
a) 按原样进行病毒扫描
对比.b
) 解压后进行病毒扫描吗?
如果我尝试检测文件中的任何病毒/恶意内容,有哪些区别/注意事项?
答案1
扫描压缩文件无法显示其中包含受感染的文件,因为威胁隐藏在档案的层层内。
将文件解压到实施压缩工具的文件夹中。
扫描文件夹的内容。请按照以下步骤操作:
右键单击该文件夹。
选择使用保护软件扫描。
保护软件将扫描文件夹的内容并消除病毒。
扫描文件夹的所有内容。
我们建议删除压缩文件,以防止防病毒软件在进一步扫描中识别新的威胁。
答案2
从根本上来说,没有什么区别。
以下所有内容均假设您的病毒扫描程序可以检测到病毒。病毒扫描程序要么会在存档中检测到病毒,要么会在病毒最终被提取时检测到病毒。一旦发生这种情况,病毒扫描程序将开始清理、隔离、删除文件或选择任何方法的过程。
这实际上取决于您的病毒扫描程序支持什么。病毒扫描程序不能检测压缩、存档或加密文件中的病毒。它必须解压缩或解压文件才能查看其内容。一些病毒扫描程序能够临时解压缩这些文件并扫描其内容。但是,这只有在它知道其格式时才有效。显然,有许多压缩算法和档案格式。然后是它是否会查看嵌套档案的问题。
最后,这并不重要,病毒扫描程序将在临时提取时(如果支持)或手动提取内容时检测到病毒。