〈 帮助
档案上的反恶意软件扫描
得益于 Windows 10 的反恶意软件扫描接口(AMSI),Bandizip 提供了对档案进行反恶意软件扫描的功能,它可以在不解压的情况下检测档案中的恶意软件。
警告
- 此功能仅可用于 Windows 10。
- 此功能使用系统上已安装的防病毒软件执行扫描。
- 若禁用了 Windows 10 的实时保护,则此功能不起作用。
- 此功能无法保证它可以检测到所有类型的档案中的恶意软件。
- 在 Bandizip 标准版上,此功能仅能扫描档案中尺寸小于等于1 MB的文件。
如何使用
使用 Bandizip 打开一个档案,然后单击工具栏中的“扫描”。若检测到任何恶意软件,将通知您。
关于反恶意软件扫描接口(AMSI)
针对恶意软件采取反制措施是PC环境中一个非常重要的问题。 微软相应地引入了反恶意软件扫描接口(AMSI),这是一个允许软件调用其他反病毒软件(AV软件)并执行恶意软件扫描的规范。
多亏了AMSI,反恶意软件扫描只会使用内存中的内容来执行,不需要在硬盘中存储任何受感染的文件。 Bandizip 使用 AMSI 扫描档案,并在不解压的情况下检测档案中的恶意软件。
学习更多
- Windows 10 to offer application developers new malware defenses

- Windows Dev Center - Antimalware Scan Interface (AMSI)

支持 AMSI 的 AV 软件
AMSI在Windows 10上可用,且 Windows Defender( Windows 10 的内置反恶意软件组件)也支持 AMSI 。 即使使用其他第三方 AV 软件,若其支持AMSI,Bandizip 也可以使用 AMSI 来执行反恶意软件扫描。
截至2020年2月,以下 AV 软件支持 AMSI :
- Windows Defender
- Avast

- Comodo

- Kaspersky

- McAfee

- Sophos

若系统上安装的第三方 AV 软件不支持 AMSI ,则 AMSI 将被禁用或无法正常工作,Bandizip 无法执行反恶意软件扫描。
以下 AV 软件不支持 AMSI :
- ALYac

- V3

- Avira
- eScan
- Tachyon
- Tencent PC Manager
- ViRobot
为什么压缩软件需要提供反恶意软件扫描功能?
大多数 AV 软件可以检测隐藏在档案中的恶意软件(如病毒和勒索软件)。 但因为 AV 软件不是压缩软件,故在以下情况下,仅由 AV 软件执行的档案上的反恶意软件扫描可能会失败:
- 档案已加密。
- 此档案的格式罕见。
- 此档案是被一种罕见算法压缩的。
- AV 软件不扫描未解压的档案。
专门处理档案文件的 Bandizip 等压缩软件可以提供快速、准确的恶意软件检测,并针对档案的特点进行了扫描优化。
检测测试的案例文件
下面的案例文件不会被大多数 AV 软件检测为恶意软件。
以下链接提供来自 VirusTotal 的案例文件的检测结果。 您可能会发现案例文件很难被 AV 软件检测到恶意软件。
- 1.eicar.com.zpaq

- 10.eicar(password-is-password).zip

- 20.eicar.com.txt.lz

- 21.eicar.com(xz).zip

- 22.eicar.tar.xz

注释
链接中提供的案例是EICAR测试文件,而非真正的恶意软件。 您可以在下面的链接中了解更多关于EICAR的信息。
- https://www.eicar.org

- https://en.wikipedia.org/wiki/EICAR_test_file

限制
此功能在下列情况下可能无法检测到恶意软件:
- 安装在系统上的 AV 软件无法检测到任何类型的恶意软件。
- 系统中安装了多种 AV 软件产品。
- AV 软件的实时保护或 AMSI 支持被禁用。
- 档案中包含其他档案文件。
- 由于其他原因,AV 软件的 AMSI 支持无法正常工作。
此功能在下列情况下无法检测到恶意软件:
- 档案尺寸大于等于1MB。(免费版)
- 档案尺寸大于等于10MB。(付费版)
- 操作系统非 Windows10 。
- 档案已加密,且无法提供正确的密码。
- 档案使用 Bandizip 所不支的格式或压缩算法。