Microsoft научилась сканировать защищённые паролем архивы на наличие вирусов

Облачные сервисы Microsoft начали просматривать содержимое архивов zip-файлов пользователей в поисках вредоносного софта, даже если файлы защищены паролем.

Архивирование файлов в zip давно используется злоумышленниками для сокрытия вирусов, распространяемых через Интернет. Однако Microsoft, кажется, нашла способ обойти эту защиту и сканировать файлы на наличие зловредов.

Несмотря на то, что некоторые пользователи предполагали подобное, для исследователя в области безопасности Андрю Брандта это стало неожиданностью. Он долгое время архивировал вредоносное ПО в защищённые паролем zip-файлы, обмениваясь ими с коллегами через SharePoint.

Недавно он заметил, что инструмент Microsoft отметил один из его zip-файлов как потенциально вредоносный, хотя архив был защищён паролем.

Брандт выразил опасения, что такая практика может затруднить работу специалистов по безопасности. Ведь для них важно иметь возможность передавать друг другу образцы вредоносного ПО.

К тому же, несмотря на потенциальные преимущества такого подхода в борьбе с вирусами, такой подход Mirosoft может восприниматься как вторжение в личную жизнь пользователя. Ведь активное взламывание защищённого паролем архива чувствуется как нарушение приватности.