微软扫描加密的ZIP文件是保护用户的信息安全吗？你怎么看？

微软：扫描用户加密文件，是为了保护用户的信息安全

近日，微软宣布，当用户向OneDrive、SharePoint等云服务上传文件时，所有ZIP文件都会被扫描，包括经过密码加密的文件。

对此，安全研究员Andrew Brandt尝试向微软云服务上传了数个包含恶意软件样本的ZIP文件，在上传后确实被微软标识为“存在恶意文件”。

对于扫描用户加密文件的行为，微软表示，这是为了保护用户的信息安全。

微软称，网络犯罪分子一直以来有使用压缩文件来分发恶意软件的行为，这些文件大部分都经过了加密，从而试图绕过病毒引擎的检查。

因此，他们选择扫描加密的ZIP文件，从而避免漏网之鱼出现。

目前，微软并未透露他们穿过加密直接扫描压缩文件内容的技术原理，但对此介意的用户，可以尝试使用7-Zip等不同的压缩格式，或采用非默认的加密算法。