微軟表示,網(wǎng)絡犯罪分子長期以來一直使用存檔文檔來分發(fā)惡意軟件。微軟的云服務此前的掃描對象,僅限于未設(shè)置密碼的壓縮文檔,而惡意軟件傳播者可以通過設(shè)置密碼,來繞過防病毒引擎的檢查。
安全研究員安德魯 勃蘭特(Andrew Brandt)周一透露,微軟開始在 SharePoint 上掃描有設(shè)置密碼保護的 Zip 壓縮文件。
他特意壓縮了幾個惡意軟件樣本到加密 Zip 文件中,在上傳微軟云服務之后,會標記文件中存在惡意軟件。
注:對于不希望微軟掃描加密文件的用戶,可以嘗試使用 7-Zip 等不同壓縮格式,或者使用 AES-256 加密算法等。
