据报道，微软已开始扫描受密码保护的.ZIP存档中是否存在恶意软件，但并非所有人都对这一决定感到满意。

ArsTechnica报道Mastodon的几位用户(包括网络安全研究人员)证实，微软的防病毒程序已开始扫描.ZIP档案中的恶意内容，甚至是那些受密码保护的内容。

受密码保护的.ZIP存档是希望通过电子邮件部署恶意软件的网络犯罪分子最常用的策略之一，因为电子邮件安全服务很少标记它们。

该出版物声称这种做法“对某些人来说是众所周知的”，但对其他人来说却是令人惊讶。例如，网络安全研究员AndrewBrandt对这个想法并不太感兴趣，因为这让他很难通过SharePoint与其他研究人员共享恶意软件。

布兰特写道：“虽然我完全理解为恶意软件分析师以外的任何人做这件事，但这种爱管闲事、深入业务的处理方式对于像我这样需要向同事发送恶意软件样本的人来说将成为一个大问题。”“执行此操作的可用空间不断缩小，这将影响恶意软件研究人员完成工作的能力。”

另一位研究人员KevinBeaumont表示，该公司不仅扫描存储在SharePoint中的文件，还扫描Microsoft365云服务中各处的文件，并补充说，有多种方法可以查看受密码保护的存档。一种方法似乎是扫描电子邮件本身的内容，以查找潜在的密码。有时，相互邮寄.ZIP档案的人会在电子邮件正文中共享密码。

“如果你给自己寄了一些东西，然后输入‘ZIP密码是Soph0s’之类的内容，将EICAR压缩并用Soph0s对其进行ZIP密码，它就会找到密码，提取并找到，”他写道。

虽然这可能会让一些人感到惊讶，但ArsTechnica提醒说，受密码保护的.ZIP文件“提供了最低限度的保证”，未经授权的第三方将读取其内容。“Windows中加密zip文件的默认方法很容易被覆盖。更可靠的方法是在创建7z文件时使用许多存档程序中内置的AES-256加密器。”报告总结道。