〈 帮助

档案上的反恶意软件扫描

得益于 Windows 10 的反恶意软件扫描接口(AMSI),Bandizip 提供了对档案进行反恶意软件扫描的功能,它可以在不解压的情况下检测档案中的恶意软件。

警告

  • 此功能仅可用于 Windows 10。
  • 此功能使用系统上已安装的防病毒软件执行扫描。
  • 若禁用了 Windows 10 的实时保护,则此功能不起作用。
  • 此功能无法保证它可以检测到所有类型的档案中的恶意软件。
  • 在 Bandizip 标准版上,此功能仅能扫描档案中尺寸小于等于1 MB的文件。

如何使用

使用 Bandizip 打开一个档案,然后单击工具栏中的“扫描”。若检测到任何恶意软件,将通知您。



关于反恶意软件扫描接口(AMSI)

针对恶意软件采取反制措施是PC环境中一个非常重要的问题。 微软相应地引入了反恶意软件扫描接口(AMSI),这是一个允许软件调用其他反病毒软件(AV软件)并执行恶意软件扫描的规范。



多亏了AMSI,反恶意软件扫描只会使用内存中的内容来执行,不需要在硬盘中存储任何受感染的文件。 Bandizip 使用 AMSI 扫描档案,并在不解压的情况下检测档案中的恶意软件。

学习更多

  • Windows 10 to offer application developers new malware defenses
  • Windows Dev Center - Antimalware Scan Interface (AMSI)

支持 AMSI 的 AV 软件

AMSI在Windows 10上可用,且 Windows Defender( Windows 10 的内置反恶意软件组件)也支持 AMSI 。 即使使用其他第三方 AV 软件,若其支持AMSI,Bandizip 也可以使用 AMSI 来执行反恶意软件扫描。

截至2020年2月,以下 AV 软件支持 AMSI :

  • Windows Defender
  • Avast
  • Comodo
  • Kaspersky
  • McAfee
  • Sophos

若系统上安装的第三方 AV 软件不支持 AMSI ,则 AMSI 将被禁用或无法正常工作,Bandizip 无法执行反恶意软件扫描。

以下 AV 软件不支持 AMSI :

  • ALYac
  • V3
  • Avira
  • eScan
  • Tachyon
  • Tencent PC Manager
  • ViRobot

为什么压缩软件需要提供反恶意软件扫描功能?

大多数 AV 软件可以检测隐藏在档案中的恶意软件(如病毒和勒索软件)。 但因为 AV 软件不是压缩软件,故在以下情况下,仅由 AV 软件执行的档案上的反恶意软件扫描可能会失败:

  • 档案已加密。
  • 此档案的格式罕见。
  • 此档案是被一种罕见算法压缩的。
  • AV 软件不扫描未解压的档案。

专门处理档案文件的 Bandizip 等压缩软件可以提供快速、准确的恶意软件检测,并针对档案的特点进行了扫描优化。

检测测试的案例文件

下面的案例文件不会被大多数 AV 软件检测为恶意软件。

以下链接提供来自 VirusTotal 的案例文件的检测结果。 您可能会发现案例文件很难被 AV 软件检测到恶意软件。

  • 1.eicar.com.zpaq
  • 10.eicar(password-is-password).zip
  • 20.eicar.com.txt.lz
  • 21.eicar.com(xz).zip
  • 22.eicar.tar.xz

注释

链接中提供的案例是EICAR测试文件,而非真正的恶意软件。 您可以在下面的链接中了解更多关于EICAR的信息。

  • https://www.eicar.org
  • https://en.wikipedia.org/wiki/EICAR_test_file

限制

此功能在下列情况下可能无法检测到恶意软件:

  • 安装在系统上的 AV 软件无法检测到任何类型的恶意软件。
  • 系统中安装了多种 AV 软件产品。
  • AV 软件的实时保护或 AMSI 支持被禁用。
  • 档案中包含其他档案文件。
  • 由于其他原因,AV 软件的 AMSI 支持无法正常工作。

此功能在下列情况下无法检测到恶意软件:

  • 档案尺寸大于等于1MB。(免费版)
  • 档案尺寸大于等于10MB。(付费版)
  • 操作系统非 Windows10 。
  • 档案已加密,且无法提供正确的密码。
  • 档案使用 Bandizip 所不支的格式或压缩算法。