我公司的 CEO 在他的系统上安装了 7zip。Kaspersky Endpoint Security 10 通知他漏洞报告。然后,他将程序更新到最新版本,但无济于事,因此他决定从他的系统中卸载 7zip。
然而,他仍然很担心,因为反病毒报告说,即使 7zip 已经卸载,7z.exe 仍然设法渗透到 Program Files 中的 CCTV Surveillance (SmartPSS) 文件夹。
我检查了我自己的笔记本电脑,我在同一个 Program Files 文件夹中看到了同一个可执行文件。
网上说 7z.exe 没有害处。但我的老板不相信这种说法,因为他想要解释为什么这个程序能够渗透到监控系统。
问题:
- 这里有人经历过任何 7zip 渗透吗?
- 我能否获得有关如何从其他 Program Files 文件夹中删除 7z.exe 的提示?
- 有什么解释为什么 7z.exe 设法将自己复制到其他程序?
7zip 是一款完全合法的开源解压软件。如果您的 CEO 从非官方来源获得它,我们可能会有问题。我怀疑卡巴斯基反应过度了。
根据经验 - 闭路电视 DVR 通常是顶部带有自定义层的 linux boxen。他们本机可能存储定期压缩的日志,并且通常有一堆额外的文件来存储额外的数据。他们可能使用 7zip 打开 gzip 等 Windows 本身不支持的格式。它在那里是因为它属于那里,是需要的,卡巴斯基可能会假设因为一些人将 7zip 用于邪恶目的(它是一个小型、轻型高效的应用程序,非常适合进入系统)它不好。
删除它可能会破坏 DVR 软件的功能。
你需要问自己2个问题。
这些 7zip 副本是合法的还是伪装成 7zip 的东西?
您可以将 7zip 的“可疑”副本上传到virustotal之类的网站以获得第二意见
对于他安装的副本,您可以“简单地”从官方网站获取 7zip 的副本,并大概备份并替换 CCTV 软件上的副本,除非他们进行了一些更改。
我还想知道为什么卡巴斯基标记 7zip -快速谷歌搜索表明它是一个已知问题,而且看起来它只是对一个众所周知的流行 FOSS 软件偏执。