壓縮包中的反惡意軟件掃描

得益於Windows 10的反惡意軟件掃描介面（AMSI），Bandizip提供了對檔案進行反惡意軟件掃描的功能，它可以在不解壓的情况下檢測壓縮檔裏的惡意軟件。

如何使用

使用Bandizip打開存檔，然後按一下工具列中的“掃描”。 如果檢測到任何惡意軟件，將通知您。

關於反惡意軟件掃描介面（AMSI）

針對惡意軟件採取對策是PC環境中一個非常重要的問題。 微軟相應地推出了反惡意軟件掃描介面（AMSI），這是一個允許軟件調用其他防毒軟體（AV軟件）並執行惡意軟件掃描的標準。

多虧了AMSI，反惡意軟件掃描可以僅使用記憶體中的內容執行，而無需將任何受感染的檔存儲在記憶體中。 Bandizip使用AMSI掃描歸檔檔案，並在不解壓縮的情况下檢測歸檔檔案中的惡意軟件。

瞭解更多

• Windows 10 to offer application developers new malware defenses
• Windows Dev Center - Antimalware Scan Interface (AMSI)

支援AMSI的安全軟件

AMSI在Windows 10上可用，Windows Defender是Windows 10的內寘反惡意軟件組件，也支持AMSI。 即使您正在使用其他協力廠商AV軟件，如果軟體支援AMSI，Bandizip也可以使用AMSI執行反惡意軟件掃描。

以下安全軟體軟體支援AMSI： (As of June 2021)

• Windows Defender
• Avast
• Comodo
• Kaspersky
• McAfee
• Sophos
• ESET

如果系統上安裝的協力廠商AV軟件不支持AMSI，則AMSI將被禁用或無法正常工作，Bandizip無法執行反惡意軟件掃描。

以下安全軟體不支援AMSI：

• ALYac
• Avira
• eScan
• Tachyon
• Tencent PC Manager
• ViRobot

為什麼歸檔軟體需要提供反惡意軟件掃描功能？

大多數安全軟體可以檢測隱藏在檔案中的惡意軟件（如病毒和勒索軟件）。 但是，由於安全軟體不是存檔軟體，僅由安全軟體執行的存檔反惡意軟體掃描在以下情况下可能會失敗：

• 檔案是加密的。
• 檔案的格式不常見。
• 存檔檔案是用一種不常見的算灋壓縮的。
• 安全軟體在解壓縮之前不會掃描檔案。

Bandizip等專門處理歸檔檔案的歸檔軟件可以通過針對歸檔檔案特徵進行優化的掃描，提供快速、準確的惡意軟件檢測。

檢測測試的示例檔案

大多數AV軟件未檢測到以下示例檔案為惡意軟件。

• 下載樣本

以下連結提供了VirusTotal中示例檔案的檢測結果。 您可能會發現，AV軟件很難檢測到樣本檔案為惡意軟件。

• 1.eicar.com.zpaq
• 10.eicar(password-is-password).zip
• 20.eicar.com.txt.lz
• 21.eicar.com(xz).zip
• 22.eicar.tar.xz

局限資訊

在以下情况下，此功能可能無法檢測惡意軟件：

• 安裝在系統上的AV軟件無法檢測到特定類型的惡意軟件。
• 系統上安裝了多種AV軟體產品。
• AV軟件的實时保護或AMSI支持被禁用。
• 另一個歸檔檔案包含在歸檔檔案中。
• 由於其他原因，AV軟件的AMSI支持無法正常工作。

在以下情况下，此功能無法檢測惡意軟件：

• 壓縮檔中包含的檔案尺寸大於等於1MB。 （免費版）
• 壓縮檔中包含的檔案尺寸大於等於10MB。 （付費版）
• 作業系統不是Windows 10。
• 存檔已加密，無法提供正確的密碼。
• Bandizip不支持用於存檔的格式或壓縮演算法。

故障排除

如果AMSI初始化失敗，請嘗試以下步驟解决該問題。

0x80070015. 設備還不支援。

實时保護當前處於關閉狀態。

0x80070103. 沒有更多的數據可用。

您系統上的AV軟件不支持AMSI。 請卸載它並安裝其他支持AMSI的AV軟件，然後重試。 (Windows 10附帶Windows Defender，它是支持AMSI的內寘AV軟件。)