【中文科技资讯】05月16日消息,近日微软宣布,他们将对用户上传至其云服务(如OneDrive、SharePoint)的ZIP文件进行全面扫描,甚至包括那些经过密码加密的文件。微软的这一举措旨在保护用户的信息安全,但也引发了一些安全研究员和用户的关注。
据了解,安全研究员Andrew Brandt针对微软云服务进行了一项实验。他上传了数个包含恶意软件样本的ZIP文件,结果这些文件被微软标识为“存在恶意文件”。微软对于扫描用户加密文件的行为表示,这是为了应对网络犯罪分子使用压缩文件分发恶意软件的行为。这些压缩文件往往经过加密,以试图规避病毒引擎的检测,因此微软决定扫描加密的ZIP文件,以确保不会有任何漏网之鱼。
微软并未透露他们穿过加密直接扫描压缩文件内容的具体技术原理。对于关注隐私保护的用户来说,他们可以尝试使用其他不同的压缩格式,如7-Zip,并选择非默认的加密算法,以增加文件的安全性。
