〈 Hjælp

Sådan bruges Antimalware-scanning af arkiv

Takket være Antimalware Scan Interface (AMSI) fra Windows 10 giver Bandizip en funktion til antimalware-scanning af et arkiv, der kan registrere malware i arkivet uden dekomprimering.

ADVARSEL

  • Denne funktion er kun tilgængelig på Windows 10.
  • Denne funktion udfører scanningen med den antivirussoftware, der allerede er installeret på systemet.
  • Denne funktion fungerer ikke, hvis realtidsbeskyttelsen af Windows 10 er deaktiveret.
  • Denne funktion garanterer ikke, at den kan registrere malware i alle typer arkiver.
  • På Bandizip Standard Edition scanner denne funktion kun en fil, hvis størrelse er 1 MB eller mindre blandt filerne i arkivet.

Fremgangsmåde

Åbn et arkiv med Bandizip, og klik på Scan på værktøjslinjen. Du får besked, hvis der opdages malware.



Om Antimalware Scan Interface (AMSI)

At tage modforanstaltninger mod malware er et meget vigtigt problem i pc-miljøet. Microsoft har introduceret Antimalware Scan Interface (AMSI) i overensstemmelse hermed, en standard, der tillader software at ringe til anden Antivirus-software (AV-software) og udføre en scanning efter malware.



Takket være AMSI kan antimalware-scanningen kun udføres ved hjælp af indholdet i hukommelsen, og der er ikke behov for at gemme inficerede filer på lager. Bandizip scanner et arkiv med AMSI og registrerer malware i arkivet uden dekomprimering.

Lær mere

  • Windows 10 to offer application developers new malware defenses
  • Windows Dev Center - Antimalware Scan Interface (AMSI)

AV-software, der understøtter AMSI

AMSI er tilgængelig på Windows 10, og Windows Defender, som er en indbygget antimalware-komponent i Windows 10, understøtter også AMSI. Selv når du bruger anden tredjeparts AV-software, kan Bandizip udføre antimalware-scanning vha. AMSI, hvis softwaren understøtter AMSI.

Fra februar 2020 understøtter følgende AV-software AMSI:

  • Windows Defender
  • Avast
  • Comodo
  • Kaspersky
  • McAfee
  • Sophos

Hvis den tredjeparts AV-software, der er installeret på dit system, ikke understøtter AMSI, bliver AMSI deaktiveret eller fungerer ikke korrekt, og Bandizip kan ikke udføre antimalware-scanningen.

Følgende AV-software understøtter IKKE AMSI:

  • ALYac
  • V3
  • Avira
  • eScan
  • Tachyon
  • Tencent PC Manager
  • ViRobot

Hvorfor skal arkiveringsprogram levere en funktion til antimalware-scanning?

De fleste AV-software kan registrere malware (såsom vira og ransomware) skjult i et arkiv. Da AV-softwaren ikke arkiverer software, kan antimalware-scanningen i et arkiv, der udelukkende udføres af AV-software, muligvis mislykkes i følgende tilfælde:

  • Arkivet er krypteret.
  • Arkivet er i et usædvanligt format.
  • Arkivet er komprimeret med en usædvanlig algoritme.
  • AV-softwaren scanner ikke arkiver før dekomprimering.

Arkiveringsprogram såsom Bandizip, der er specialiseret i håndtering af arkivfiler, kan give hurtig og nøjagtig malware-detektion med en scanning, der er optimeret til arkivets egenskaber.

Eksempelfiler til opsporingstest

Eksempelfilerne nedenfor opdages ikke som malware af de fleste AV-software.

De følgende links giver opsporingsresultater af eksempelfilerne fra VirusTotal. Du kan opleve, at eksempelfilerne næppe registreres som malware af AV-software.

  • 1.eicar.com.zpaq
  • 10.eicar(password-is-password).zip
  • 20.eicar.com.txt.lz
  • 21.eicar.com(xz).zip
  • 22.eicar.tar.xz

BEMÆRK

Prøverne, der findes i linkene, er EICAR-testfiler og IKKE faktisk malware. Du kan lære mere om EICAR i nedenstående links.

  • https://www.eicar.org
  • https://en.wikipedia.org/wiki/EICAR_test_file

Begrænsninger

Denne funktion kan muligvis ikke registrere malware under følgende betingelser:

  • AV-softwaren, der er installeret på systemet, kan ikke registrere selve typen malware.
  • Flere produkter af AV-software er installeret på systemet.
  • Real-time beskyttelse eller AMSI-understøttelse af AV-softwaren er deaktiveret.
  • En anden arkivfil er indeholdt i arkivet.
  • AMSI-understøttelse af AV-softwaren fungerer ikke korrekt på grund af andre grunde.

Denne funktion kan ikke registrere malware under følgende betingelser:

  • Størrelsen på filen i arkivet er 1 MB eller større. (Gratis udgave)
  • Størrelsen på filen i arkivet er 10MB eller større. (Købt udgave)
  • Styresystemet er ikke Windows 10.
  • Arkivet er krypteret, og det korrekte kodeord kan ikke gives.
  • Bandizip understøtter ikke formatet eller komprimeringsalgoritmen, der bruges til arkivet.