November 13
file ZIP compresso offrono una sfida a software anti-virus, perché questi file contenitore potenzialmente ospitano più file di vario tipo. Inoltre, l'algoritmo di compressione cambia la disposizione di dati originale rimuovendo spazi vuoti non importanti nei dati e crittografa opzionalmente i dati per oscurare il codice. programmi anti-virus in grado di superare molti - ma non tutti - di questi ostacoli, ma come ci si avvicina file ZIP in ultima analisi, determina il vostro livello di sicurezza.
Non si può contare su auto-scansione di uno scanner anti-virus o funzione scudo attivo per rilevare i virus nei file ZIP, perché queste caratteristiche tipicamente scansione solo i file attivi. Una volta che si estrae e apre il file, la funzione di ricerca automatica sarà probabilmente di rilevare e fermare un virus. Tuttavia, alcuni virus possono evitare di essere scoperti, in modo da non si dovrebbe mai aprire un file potenzialmente infetto con il presupposto che la funzione auto-scan sarà bloccarlo.
La maggior parte dei programmi anti-virus moderni in grado di gestire i file ZIP, purché si dica manualmente loro di farlo. A titolo di esempio, Windows Defender contiene una opzione Scansione file di archivio nelle sue impostazioni avanzate che indica il programma per eseguire la scansione all'interno ZIP o CAB file. La modalità di scansione in profondità in alcuni programmi di legge anche file compressi, ma questa opzione aumenta significativamente il tempo di scansione quando applicato ad una scansione a livello di sistema. Per risparmiare tempo, è possibile configurare una scansione personalizzata e selezionare solo il file ZIP in questione. Alcuni programmi integrano anche nel menu contestuale del tasto destro, in modo da poter analizzare rapidamente un singolo file ZIP tramite Esplora file.
Protetti da password i file ZIP rendono i contenuti illeggibili da programmi anti-virus, perché il codice del file è criptato e non può essere decodificato senza la password appropriata. Pertanto, il contenuto di questi file ZIP non possono essere acquisiti senza prima estrazione dei file. Anche se semplice estrazione non necessariamente attivare un virus, non si dovrebbe mai estrarre i file da un protetto da password archivio ZIP a meno che non proviene da una fonte attendibile.
Windows 8 supporta le cartelle ZIP e può visualizzare il contenuto all'interno di Esplora file senza prima estrarre l'archivio. Tuttavia, Windows 8 non può archivi protetti da password aperti, quindi avrete bisogno di un programma di terze parti, come ad esempio 7-Zip o WinZip, per visualizzare i file ZIP protetti. Il comportamento predefinito di doppio clic su un file ZIP è quello di visualizzare il contenuto senza estrazione, quindi la possibilità di essere infettati è notevolmente ridotto.
Alcuni hacker file eseguibili oscure utilizzando più estensioni, come ad esempio "safefile.zip.exe". Dato che le impostazioni predefinite in Windows nasconde le estensioni dei file, si vedrà solo "safefile.zip" e pensi che sia relativamente sicuro per aprire. Tuttavia, quando si fa doppio clic sul file, si attiva il virus e infettare il sistema, a meno che il programma anti-virus è in grado di rilevare il virus. Anche se si sceglie di visualizzare le estensioni dei file, alcuni hacker aggiungono numerosi spazi dopo l'estensione ZIP, quindi l'estensione reale è spinto al di fuori dell'area visibile di File Explorer, in modo che solo l'estensione ZIP è visualizzabile. Questo è solo un altro motivo per cui è sconsigliabile per aprire i file ZIP se non sei sicuro che sono al sicuro.