最近帮朋友装《赛博朋克2077》的汉化MOD,他从一个不知名论坛下了个带密码的RAR包,解压后杀毒软件直接报警——桌面图标全变灰,任务栏卡死。他第一反应不是关程序,而是问我:压缩软件本身是不是就有病毒?
压缩软件不是病毒,但能藏病毒
WinRAR、7-Zip、Bandizip 这些工具本身是干净的,就像一把剪刀——它不会自己去剪电线,但你拿它剪了裸露的电源线,后果就不是剪刀的问题了。压缩包(.zip、.rar、.7z)本质是个“打包箱”,里面塞啥它不管。有人把木马.exe、伪装成图片的脚本、自动运行的bat文件塞进去,再起个《GTA6预告片_高清无水印.zip》的名字,你双击解压+运行,病毒就进来了。
哪些操作最容易中招?
游戏配置党常踩的坑:
- 下载MOD时点开论坛里“点击领取网盘提取码”的跳转链接,结果跳到仿百度网盘的钓鱼站,下载的压缩包自带后台挖矿程序;
- 用某款绿色免安装版Bandizip,官网没这版本,其实是被二次打包过、内置了浏览器劫持插件;
- 解压后不看文件后缀,直接双击名为“readme.jpg.exe”的文件(Windows默认隐藏.exe后缀)。
怎么用才真安全?
不用卸载所有压缩软件,关键在习惯:
- 只从官网下:7-Zip(7-zip.org)、WinRAR(rarlab.com)、Bandizip(bandisoft.com)——注意拼写,别进rarlab.cn这种山寨站;
- 解压前右键扫描:用火绒/Windows Defender对压缩包右键→“使用XX扫描”;
- 解压时不勾选“解压后自动打开文件夹”,手动进文件夹看清每个文件后缀;
- 看大小反常识:一个1.2GB的《艾尔登法环》汉化补丁,压缩包只有3MB?大概率是诱导下载的恶意快捷方式。
小技巧:一眼识别可疑压缩包
在资源站看到这类命名,先停手:
- “【官方直发】XX游戏v2.3.1完整版.rar”(官方从不发RAR)
- “一键修复帧数_支持RTX4090.zip”(显卡驱动哪有压缩包能一键修)
- 文件名带多个下划线、空格、emoji,比如“怪物猎人_崛起_Steam破解版✅.7z”
安全不是靠软件多厉害,是压缩包敢不敢点、解压后敢不敢乱点。你装的是MOD,不是定时炸弹。