Конфиденциальность Windows

Fix: This File is a Decompression Bomb

Многие антивирусные программы выдают предупреждение «Этот файл — бомба для распаковки«, когда они сканируют ваш компьютер. Это сообщение об ошибке означает, что ваше антивирусное программное обеспечение обнаружило файл, который, если его распаковать, никогда не сможет распаковаться полностью и, скорее всего, приведет к зависанию вашей системы.

Что такое сжатие файлов?

Прежде чем мы обсудим, что такое бомба декомпрессии и какова ее механика, давайте рассмотрим основы сжатия файлов. Сжатие файла относится к действию алгоритм сжатия файла для уменьшения размера файла. Например, фильм размером 700 МБ будет преобразован в RAR-файл размером 500 МБ. Для того чтобы уменьшить файл, алгоритм сжатия файлов должен сначала читать весь файл и анализировать это.

Как вы, возможно, слышали, весь компьютер состоит из серии 0 и 1. Это называется двоичный код. Принцип работы алгоритмов сжатия заключается в том, что они ищут сходства в двоичном коде файла.

В повседневной жизни мы часто опираемся на закономерности. Например, если вам нужно передать другу число «111000», вы скажете три 1 и три 0. По мере увеличения числа произносимая форма будет оставаться практически той же длины.

Фрагмент двоичного кода, например 111111000000, содержит два набора повторяющихся чисел. Чтобы сделать этот конкретный фрагмент меньше, алгоритм перепишет его как 6×1 6×0. Таким образом, фрагмент, который сначала занимал место 12 цифр, теперь сокращается до 6.

Какова механика бомбы декомпрессии?

Бомбы для декомпрессии содержат серию кодов, которые генерируют очень длинные шаблоны. Например, это будет похоже на то, как если бы вы попросили своего друга записать 1, за которой следует триллион нулей. Ваш друг может начать писать нули с нуля, в то время как число, которое вы на самом деле имели в виду, состоит из 7 цифр.

Аналогично, бомбы декомпрессии могут иметь размер 5 КБ, но при этом генерировать чрезвычайно большие файлы (например, 10 ТБ). В 1 ТБ содержится тысяча ГБ. Это очень низкая оценка; в реальности размер может достигать петабайты. Этот процесс похож на проблему остановки, с которой мы сталкиваемся в области вычислений. Вы никогда не знаете, когда нужно остановить обработку.

Каковы последствия открытия файла как бомбы декомпрессии?

Если ваша антивирусная программа начинает сканирование на .zip-файлы на предмет декомпрессионных бомб без хорошего алгоритма, то она может hang и изменить его состояние на ‘не реагирует‘. Кроме того, поскольку в настоящее время операционные системы также имеют возможность открывать заархивированные файлы, ваш операционная система также может повредит сам при попытке открыть «бомбу декомпрессии» и нанести серьезный ущерб вашей системе.

Если вы откроете файл, помеченный как «бомба декомпрессии», и он действительно таковым является, ваша система будет зависание мгновенно и окончательно разрушиться и привести к потере данных. Многие вирусы и вредоносные программы используют принцип бомбы декомпрессии и заражают ваш компьютер таким образом.

Что делать, если файл помечен как не бомба для декомпрессии (ложная тревога)?

Существует также множество случаев, когда файл, помеченный антивирусом как бомба для декомпрессии, на самом деле таковой не является. Возможно, в нем содержится случайная последовательность чисел написан таким образом, что антивирусная программа считает его бомбой для распаковки.

Если вы хотите убедиться, что файл не является бомбой для распаковки, просканируйте компьютер несколько раз с помощью различных антивирусных программ (Malwarebytes, AVG, Panda, Norton, и т. д.). Если это действительно так, эти антивирусные системы сообщат вам об этом.

Существует множество случаев, когда антивирусное программное обеспечение выдает ошибку ложная тревога. Ложная тревога в терминологии антивирусов означает, что файл, помеченный как угроза для вашей системы, на самом деле таковой не является. Вы можете Google Имя файла и поиск людей, сообщающих о проблеме. Если вы абсолютно уверены, что файл не является бомбой, вы можете исключить его из антивирусного поиска и работать с ним по своему усмотрению.

Вы также можете запустить Microsoft Safety Scanner на вашем компьютере. Microsoft Safety Scanner — это инструмент сканирования, предназначенный для поиска и удалить вредоносное ПО с вашего компьютера. Обратите внимание, что это программное обеспечение не заменитель для вашего обычного антивируса, но он предоставляет вам последние определения вирусов и может помочь нам в этом случае.

Добавить комментарий