微软扫描加密的ZIP文件是保护用户的信息安全吗?你怎么看?
微软:扫描用户加密文件,是为了保护用户的信息安全
近日,微软宣布,当用户向OneDrive、SharePoint等云服务上传文件时,所有ZIP文件都会被扫描,包括经过密码加密的文件。
对此,安全研究员Andrew Brandt尝试向微软云服务上传了数个包含恶意软件样本的ZIP文件,在上传后确实被微软标识为“存在恶意文件”。
对于扫描用户加密文件的行为,微软表示,这是为了保护用户的信息安全。
微软称,网络犯罪分子一直以来有使用压缩文件来分发恶意软件的行为,这些文件大部分都经过了加密,从而试图绕过病毒引擎的检查。
因此,他们选择扫描加密的ZIP文件,从而避免漏网之鱼出现。
目前,微软并未透露他们穿过加密直接扫描压缩文件内容的技术原理,但对此介意的用户,可以尝试使用7-Zip等不同的压缩格式,或采用非默认的加密算法。