卡巴关于压缩文件杀毒

俗话说“道高一尺，魔高一丈”，病毒越来越狡猾，它们为了逃过杀毒工具的检测，除了增加自身的变形能力外（各种变种病毒），还利用了各种压缩程序。我们采用了“多包裹层病毒”，就是把病毒自身隐藏在多层的压缩包里，比如把一个病毒用1000层ZIP打包等，这样的病毒经过压缩打包后，如果没有查杀多层压缩包技术的杀毒软件就无法监测到。

从扫描层数来看，许多国产杀毒软件在多层压缩扫描方面令人失望，但光华极佳的表现又给我们增强了不少信心，它有效的解决了“多包裹层病毒”，可以支持1000层以上的各种压缩包内的病毒查杀。相对而言国外的杀毒软件由于其技术比较成熟，这方面已经做的比较完善，但需要特别指出的是，趋势和诺顿表现不佳的原因是它们在产品设置上故意而为，它们默认病毒不会把自己隐藏的那么深。

常见压缩格式扫描

压缩文件是很常见的一种文件格式，在网络上传输的很多文件都是以不同的压缩格式进行传输的，病毒非常喜欢隐藏于其中，我们选取了11种压缩格式，即11个EICAR文件以11种压缩格式压缩，每款参测产品各扫描一次装有这11个文件的文件夹，最后从扫描报告中可以看出哪一种格式没有被检测出来。

EICAR文件是用来测试防病毒引擎是否正常工作的测试文件，世界上的大多数厂商均将EICAR文件的特征码收集到其自身的病毒库中，由于EICAR文件本身并非病毒，而且整个文件都不具备任何破坏性，所以普通用户就可以安全的通过EICAR文件来确认他们的防病毒软件是否正常工作。

压缩格式测试也是为了体现软件对不同格式的支持程度而设置的。除了比较常见的ZIP和RAR文件格式之外，我们还选取了其他9种压缩格式。在这个测试项目中，所有参测产品的表现都比较好，一些产品对某一种压缩格式不识别也是属于基本正常的。