压缩包中的反恶意软件扫描

得益于 Windows 10 的反恶意软件扫描接口（AMSI），Bandizip 提供了对档案进行反恶意软件扫描的功能，它可以在不解压的情况下检测压缩文件里的恶意软件。

如何使用

使用 Bandizip 打开一个压缩文件，然后单击工具栏中的“扫描”。若检测到任何恶意软件，您将获得通知。

关于反恶意软件扫描接口（AMSI）

针对恶意软件采取反制措施是PC环境中一个非常重要的问题。 微软相应地引入了反恶意软件扫描接口（AMSI），这是一个允许软件调用其他反病毒软件并执行恶意软件扫描的规范。

通过 AMSI，反恶意软件扫描只会使用内存中的内容来执行，不需要在硬盘中存储任何受感染的文件。 Bandizip 使用 AMSI 扫描档案，并在不解压的情况下检测档案中的恶意软件。

了解更多

• Windows 10 to offer application developers new malware defenses
• Windows Dev Center - Antimalware Scan Interface (AMSI)

支持 AMSI 的安全软件

AMSI 只在 Windows 10 上可用，且Windows 10中内置的反病毒软件 Windows Defender也支持 AMSI 。 即使使用的是其它第三方反病毒软件，如果该反病毒软件支持 AMSI，Bandizip 也可以通过调用 AMSI接口来执行反恶意软件扫描。

以下安全软件支持 AMSI： (As of June 2021)

• Windows Defender
• Avast
• Comodo
• Kaspersky
• McAfee
• Sophos
• ESET
• V3

若系统上安装的第三方安全软件不支持 AMSI ，则 AMSI 将被禁用或无法正常工作，而且Bandizip 也将无法执行反恶意软件扫描。

以下反病毒软件不支持 AMSI ：

• ALYac
• Avira
• eScan
• Tachyon
• Tencent PC Manager
• ViRobot

为什么压缩软件需要提供反恶意软件扫描功能？

大多数反病毒软件可以检测隐藏在压缩文件中的恶意软件（如病毒和勒索软件）。 但因为安全软件不是压缩软件，故在以下情况下，仅由安全软件执行的档案上的反恶意软件扫描可能会失败：

• 压缩文件已加密。
• 这个压缩文件的格式不常见。
• 此档案是被一种罕见算法压缩的。
• 反病毒软件无法在不解压缩的情况下执行扫描。

专门处理压缩文件的 Bandizip 等压缩软件可以提供快速、准确的恶意软件检测，并针对不同压缩文件的特点优化了反病毒扫描。

扫描测试的示例文件

下面的示例文件不会被大多数反病毒软件检测为恶意软件。

• 下载示例文件

以下链接中含有 VirusTotal 的针对这些示例文件的检测结果。 您可能会发现示例文件很难被反病毒软件检测为恶意软件。

• 1.eicar.com.zpaq
• 10.eicar(password-is-password).zip
• 20.eicar.com.txt.lz
• 21.eicar.com(xz).zip
• 22.eicar.tar.xz

限制条件

此功能在下列情况下可能无法检测到恶意软件：

• 安装在系统上的反病毒软件无法检测到特定种类的恶意软件。
• 系统中安装了多种反病毒软件产品。
• 反病毒软件的实时保护或 AMSI 支持被禁用。
• 压缩文件中包含另外的压缩文件。
• 由于其他原因，反病毒软件的 AMSI 支持无法正常工作。

此功能在下列情况下无法检测到恶意软件：

• 压缩文件中包含的文件尺寸大于等于1MB。（免费版）
• 压缩文件中包含的文件尺寸大于等于10MB。（付费版）
• 操作系统非 Windows10 。
• 反病毒软件已加密，且无法提供正确的密码。
• 反病毒软件使用 Bandizip 所不支的格式或压缩算法。

故障排除

如果AMSI初始化失败，请尝试以下步骤解决问题。

0x80070015. 设备不支持。

实时保护处于关闭状态。

0x80070103. 没有更多数据可用。

您系统上的反病毒软件不支持AMSI。请卸载这个反病毒软件，并安装一个新的支持AMSI的反病毒软件后重试。 (Windows 10自带支持AMSI的反病毒软件Windows Defender.)