微软云服务开始扫描ZIP文件 密码加密也不放过

近日，微软宣布，当用户向OneDrive、SharePoint等云服务上传文件时，所有ZIP文件都会被扫描，包括经过密码加密的文件。对此，安全研究员AndrewBrandt尝试向微软云服务上传了数个包含恶意软件样本的ZIP文件，在上传后确实被微软标识为“存在恶意文件”。gTU品论天涯网

对于扫描用户加密文件的行为，微软表示，这是为了保护用户的信息安全。gTU品论天涯网

微软称，网络犯罪分子一直以来有使用压缩文件来分发恶意软件的行为，这些文件大部分都经过了加密，从而试图绕过病毒引擎的检查。gTU品论天涯网

因此，他们选择扫描加密的ZIP文件，从而避免漏网之鱼出现。gTU品论天涯网

目前，微软并未透露他们穿过加密直接扫描压缩文件内容的技术原理，但对此介意的用户，可以尝试使用7-Zip等不同的压缩格式，或采用非默认的加密算法。gTU品论天涯网

gTU品论天涯网