解压病毒包的反应及清除能力测试

　　既然对于压缩文件中的病毒，ESET NOD32采取的是删除原文件的方式进行处理，可见ESET NOD32对其系统实时监控以及病毒库还是非常自信的，所以很有必要对文件解压缩过程进行一次实时监控测试。在解压之前，笔者先对一个比较小的病毒压缩包进行了扫描，扫描数量还是非常“可观”的。

图5 手动扫描压缩文件

　　而后，笔者选择了一个比较大的压缩文件进行解压缩，在解压缩过程中，连续不断地弹出“发现威胁”的警报。与应用程序有关联的病毒文件，ESET NOD32将会询问用户如何操作。

图6 发现威胁请求处理

　　而对于那些无任何关联的高威病毒，ESET NOD32便会直接将其删除。

图7 发现病毒并删除

图8 发现病毒并删除

　　从整个解压结果来看，绝大部分病毒文件在解压缩的过程中就被ESET NOD32删除或被笔者手工删除，但解压后的文件中仍存在极个别的文件未被删除，不知是未被扫描出来，还是本身就不是病毒文件，笔者还不清楚。但所幸的是，笔者的系统至今未发生任何异常。同时，从另一个方面，在这个据称包含1000多个病毒的压缩文件中，有少数几个病毒未被查杀出来，对于杀毒软件来说还是很正常的事情。