杀毒软件是如何查杀压缩文件病毒的？

现在的病毒比较狡猾，常常会隐藏在压缩包中进行传播，因此，我们在从网上下载或接收压缩格式的文件时，千万别忘了先用杀毒软件扫描后再解开压缩。

首先应了解一下压缩文件。压缩文件包括三种，压缩包、压缩程序、邮件包，这三种压缩程序的压缩原理和过程都是不同的。压缩包一般是用压缩工具生成，现在各种公开和非公开的压缩格式有二十余种之多，最常用的有ZIP、RAR、CAB等格式，压缩程序也有很多种: upx、aspack、pepack、pklite........压缩程序不仅能压缩大小，更能起到保护源代码的作用， 同一种病毒可能会把自己打包成不同格式的压缩程序，当然它们的大小，后缀名都会不一样，然而实质是一样的，很多病毒都会把自己伪装成这样的格式，使杀毒软件不易查杀。就是我们俗称的加壳。而邮件压缩包则是经特殊的编码形势进行发送和存在的。

现在市场上流行的杀毒软件一般都可以扫描压缩文件，以江民KV2004为例，可以扫描十四种压缩格式文件，直接清除ZIP、RAR、CAB、LZH压缩包中的病毒。打开KV2004“工具”“选项”“扫描目标”的标签，在“解压检查”的下面还有三个选项：“检查压缩包中的病毒”、“检查压缩程序中的病毒”、“检查电子邮件中的病毒”。选中这三个选项，打开病毒实时监控，就可以防杀从网下下载或电子邮件接收的压缩格式文件中的病毒了。

以杀毒软件防杀邮件中的压缩文件病毒为例，过程如下：
（1）对附件进行解码，附件在传送中都是以特殊的编码形势传送的。
（2）在编码中寻找病毒
（3）如果找到病毒是压缩包，那么就要对压缩包进行解压缩
（4）解完压缩后发现这个病毒是加了壳的，那么还要对它进行脱壳。
（5）清除病毒。

这只是一个最简单的循环，有些病毒会嵌套许多层压缩包或压缩程序，查杀他们绝非这么简单，因此对于压缩格式病毒文件的查杀能力，是考验杀毒软件功能的一个重要指标。