〈 帮助

档案上的反恶意软件扫描

得益于 Windows 10 的反恶意软件扫描接口（AMSI），Bandizip 提供了对档案进行反恶意软件扫描的功能，它可以在不解压的情况下检测档案中的恶意软件。

如何使用

使用 Bandizip 打开一个档案，然后单击工具栏中的“扫描”。若检测到任何恶意软件，将通知您。

关于反恶意软件扫描接口（AMSI）

针对恶意软件采取反制措施是PC环境中一个非常重要的问题。 微软相应地引入了反恶意软件扫描接口（AMSI），这是一个允许软件调用其他反病毒软件（AV软件）并执行恶意软件扫描的规范。

多亏了AMSI，反恶意软件扫描只会使用内存中的内容来执行，不需要在硬盘中存储任何受感染的文件。 Bandizip 使用 AMSI 扫描档案，并在不解压的情况下检测档案中的恶意软件。

学习更多

• Windows 10 to offer application developers new malware defenses
• Windows Dev Center - Antimalware Scan Interface (AMSI)

支持 AMSI 的 AV 软件

AMSI在Windows 10上可用，且 Windows Defender（ Windows 10 的内置反恶意软件组件）也支持 AMSI 。 即使使用其他第三方 AV 软件，若其支持AMSI，Bandizip 也可以使用 AMSI 来执行反恶意软件扫描。

截至2020年2月，以下 AV 软件支持 AMSI ：

• Windows Defender
• Avast
• Comodo
• Kaspersky
• McAfee
• Sophos

若系统上安装的第三方 AV 软件不支持 AMSI ，则 AMSI 将被禁用或无法正常工作，Bandizip 无法执行反恶意软件扫描。

以下 AV 软件不支持 AMSI ：

• ALYac
• V3
• Avira
• eScan
• Tachyon
• Tencent PC Manager
• ViRobot

为什么压缩软件需要提供反恶意软件扫描功能？

大多数 AV 软件可以检测隐藏在档案中的恶意软件（如病毒和勒索软件）。 但因为 AV 软件不是压缩软件，故在以下情况下，仅由 AV 软件执行的档案上的反恶意软件扫描可能会失败：

• 档案已加密。
• 此档案的格式罕见。
• 此档案是被一种罕见算法压缩的。
• AV 软件不扫描未解压的档案。

专门处理档案文件的 Bandizip 等压缩软件可以提供快速、准确的恶意软件检测，并针对档案的特点进行了扫描优化。

检测测试的案例文件

下面的案例文件不会被大多数 AV 软件检测为恶意软件。

• 下载案例

以下链接提供来自 VirusTotal 的案例文件的检测结果。 您可能会发现案例文件很难被 AV 软件检测到恶意软件。

• 1.eicar.com.zpaq
• 10.eicar(password-is-password).zip
• 20.eicar.com.txt.lz
• 21.eicar.com(xz).zip
• 22.eicar.tar.xz

限制

此功能在下列情况下可能无法检测到恶意软件：

• 安装在系统上的 AV 软件无法检测到任何类型的恶意软件。
• 系统中安装了多种 AV 软件产品。
• AV 软件的实时保护或 AMSI 支持被禁用。
• 档案中包含其他档案文件。
• 由于其他原因，AV 软件的 AMSI 支持无法正常工作。

此功能在下列情况下无法检测到恶意软件：

• 档案尺寸大于等于1MB。（免费版）
• 档案尺寸大于等于10MB。（付费版）
• 操作系统非 Windows10 。
• 档案已加密，且无法提供正确的密码。
• 档案使用 Bandizip 所不支的格式或压缩算法。