Jul
5
Delphi 6.0编译出的EXE文件,压缩成zip以后用email分发给同事,结果被服务器拦截,报告说有"Suspicious!SA"病毒,并把zip中的exe文件删除了。
很奇怪的事,因为之前根本没遇到过。自己的机器上,理应很干净才对。上网查一下什么是"Suspicious!SA",可是,资料非常非常的少,找了很久,只知道这是一种Malware,然后什么资料也没有,即使是mcafee和norton网站上也找不到。于是只能自己排查。
首先要确定是所有的EXE文件都感染了这病毒,还是只有这个EXE感染了病毒。于是ZIP了之前编译的其他EXE文件传送给自己。发现在2012年5月初之前的EXE都没有问题。
我因为新版本的WINZIP默认压缩格式变成了ZIPX,所以装了7-ZIP来压缩成ZIP格式的,会不会是7-ZIP的问题呢?
于是再把有问题的EXE文件用WINZIP压缩成ZIPX传送,发现居然也没有问题了。用WINZIP压缩成ZIP传送,一样没有问题。
因此,用7-ZIP压缩的某些新编译的EXE才会出现问题。这应该也不是真的病毒,只不过有些特征码类似而已。
看来以后只能用WINZIP来压缩传递文件了。但是,我不喜欢winzip直接压缩成zipx格式。因为有客户可能还在使用老版本的压缩软件,不能识别zipx。进入winzip主界面,把下面所示的选择框去掉,WINZIP的右键菜单里就变成直接压缩成zip文件啦。
