6种杀毒软件处理压缩文件存在漏洞

    如果你认为压缩文件经过杀毒软件处理肯定就万事大吉了，这个想法要改改了。据美国反病毒专家发现，6种杀毒软件在处理压缩文件时都存在漏洞，它们是：

    McAfee VirusScan 6.0

　　Sophos Anti-Virus 3.78d

　　Sophos Anti-Virus 3.78

　　Computer Associates eTrust Antivirus EE 7.0

　　Computer Associates eTrust Antivirus EE 6.0

　　Kaspersky Antivirus Kaspersky Antivirus

　　RAV AntiVirus RAV AntiVirus

　　Eset NOD32

　　来自金山网站的病毒专家指出：问题存在于对.zip档头字段的解析，.zip文件格式存储压缩文件的信息分两个部分，一个是本地(local)头字段，一个是全局(global)头字段。本地头字段数据存在于压缩数据文件之前，而全局字段存在于.zip档最后。攻击者可以修改本地和全局头字段信息中归档文件未压缩字节大小值而不影响功能，但是这6家防病毒厂商软件对这样的档文件不能很好处理，如果在压缩负载中带有恶意代码，就不能被检测到。

    据悉，赛门铁克、Bitdefender、趋势科技和熊猫公司的杀毒软件不存在这种漏洞。