我应该担心受感染的 zip 文件吗？

Question

我正在编写一个 ASP.NET 应用程序来处理用户提交的 zip 文件，并将从中提取的文件限制为仅我想要的扩展名。

我听说过电子邮件中附加了受感染的 zip 文件，我想知道是否应该担心从应用程序中的受感染 zip 文件中提取数据。我不打算执行 zip 文件内的内容，但打开并提取受感染的 zip 文件是否会导致该文件执行病毒，即使我没有执行 zip 文件内的任何内容？

Answer 1

如果有人在解压缩实现中发现可利用的缺陷，这是可能的……但我从未见过。我不会说这是值得担心的事情。

然而，隔离传入的文件、扫描它们并稍后将它们移至您的应用程序并不困难。您甚至可以进行按需扫描，但这可能会在繁忙的系统上造成严重的瓶颈。这完全取决于您需要扫描上传文件的速度。