其实这个问题在 Windows 7 的时候就发现了,就是我下载了一个黑客工具,是个 RAR 或 ZIP 的压缩包,当我把工具解压出来后,MSE 报毒了,但是压缩包里时,毫无反应。最近在试用 Windows 10,发现自带的 Windows Defender 也是这样的情况。当然这也可以理解,微软觉得你在压缩包里的文件,总得解压出来才能运行吧,然后过多的扫描也会导致消耗系统资源,我相信是出于这样的考虑。

  当然使用环境不同,扫描策略也不同,很多病毒确实也都藏身在下载的压缩软件中。这里说说如何通过设置让 Windows Defender 自动对压缩文件进行扫描清毒,这个设置竟然不是在软件图形界面改的,而是通过注册表:启动注册表编辑器后依次展开
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender],
接着在 Windows Defender 项下新建“scan”项,选中新建项,在右侧窗格右击选择“新建→Dword值(32位),并将值命名为“DisableArchiveScanning”,数值数据按默认的 0 即可。