我公司的 CEO 在他的系统中安装了 7zip。Kaspersky Endpoint Security 10 向他发出了漏洞报告。他随后将该程序更新到最新版本,但并没有起到作用,因此他决定从系统中卸载 7zip。
然而,他仍然很担心,因为反病毒报告称,尽管 7zip 已被卸载,但 7z.exe 仍成功渗透到 Program Files 中的 CCTV 监控(SmartPSS)文件夹中。
我用自己的笔记本电脑检查过,并在同一个 Program Files 文件夹中看到了相同的可执行文件。
网上说 7z.exe 是无害的。但我的老板不相信这个说法,因为他想知道为什么这个程序能够渗透到监控系统中。
问题:
- 这里有人经历过 7zip 入侵吗?
- 我能否获得有关如何从其他 Program Files 文件夹中删除 7z.exe 的提示?
- 能否解释一下为什么 7z.exe 能够将自身复制到其他程序中?
答案1
7zip 是一款完全正版的开源解压软件。如果您的 CEO 从非官方渠道获得该信息,我们可能会遇到麻烦。我怀疑卡巴斯基反应过度了。
从经验来看 - CCTV DVR 通常是 Linux 盒式计算机,顶部有自定义层。它们可能本地存储定期压缩的日志,并且通常有一堆存储额外数据的附加文件。它们可能使用 7zip 打开 Windows 上不支持的格式(如 gzip)。它之所以存在,是因为它属于有需要卡巴斯基可能认为原因一些人们使用 7zip 来做坏事(它是一个小巧、轻便、高效的应用程序,非常适合放入系统中),这是很糟糕的。
移除它可能破坏 DVR 软件的功能。
你需要问自己两个问题。
这些是 7zip 的副本吗合法的或者一些假装是 7zip 的东西?
你可以将“可疑”的 7zip 副本上传到类似病毒总数征求第二意见
对于他安装的副本,您可以“简单地”从官方网站获取一份 7zip 副本,然后备份并替换 CCTV 软件上的副本,除非他们做了一些更改。
我也想知道为什么卡巴斯基正在标记 7zip - a快速谷歌搜索表明这是一个已知问题,看起来它只是对一个著名的、流行的 FOSS 软件表现出了偏执。