微軟表示,網(wǎng)絡(luò)犯罪分子長(zhǎng)期以來(lái)一直使用存檔文檔來(lái)分發(fā)惡意軟件。微軟的云服務(wù)此前的掃描對(duì)象,僅限于未設(shè)置密碼的壓縮文檔,而惡意軟件傳播者可以通過(guò)設(shè)置密碼,來(lái)繞過(guò)防病毒引擎的檢查。
安全研究員安德魯 勃蘭特(Andrew Brandt)周一透露,微軟開(kāi)始在 SharePoint 上掃描有設(shè)置密碼保護(hù)的 Zip 壓縮文件。
他特意壓縮了幾個(gè)惡意軟件樣本到加密 Zip 文件中,在上傳微軟云服務(wù)之后,會(huì)標(biāo)記文件中存在惡意軟件。
注:對(duì)于不希望微軟掃描加密文件的用戶,可以嘗試使用 7-Zip 等不同壓縮格式,或者使用 AES-256 加密算法等。
