Содержание:
- Что такое сжатие файлов?
- Какова механика декомпрессионной бомбы?
- Каковы последствия открытия бомбы для декомпрессии?
- Что делать, если файл, помеченный как «не бомба для распаковки» (ложная тревога)?
Многие антивирусные программы выдают предупреждение «Этот файл представляет собой бомбу для распаковки«когда они сканируют ваш компьютер. Это сообщение об ошибке означает, что ваше антивирусное программное обеспечение обнаружило файл, который, если его распаковать, никогда не сможет распаковаться полностью и, скорее всего, приведет к зависанию вашей системы.
Что такое сжатие файлов?
Прежде чем мы обсудим, что такое бомба декомпрессии и какова ее механика, давайте рассмотрим основы сжатия файлов. Сжатие файлов обозначает действие, выполняемое программой алгоритм сжатия файлов для уменьшения размера файла. Например, фильм размером 700 МБ будет преобразован в RAR-файл размером 500 МБ. Для того чтобы уменьшить файл, алгоритм сжатия файла должен сначала читать весь файл и анализ это.
Как вы, возможно, слышали, весь компьютер состоит из серии 0 и 1. Это называется двоичный код. Принцип работы алгоритмов сжатия заключается в том, что они ищут сходства в двоичном коде файла.
В повседневной жизни мы часто опираемся на закономерности. Например, если вам нужно передать другу число «111000», вы произнесете три 1 и три 0. По мере увеличения числа произносимая форма будет оставаться почти такой же длины.
Фрагмент двоичного кода, например 111111000000, содержит два набора повторяющихся цифр. Чтобы сделать этот конкретный фрагмент меньше, алгоритм перепишет его как 6×1 6×0. Таким образом, фрагмент, который сначала занимал пространство из 12 цифр, теперь сокращается до 6.
Какова механика декомпрессионной бомбы?
Декомпрессионные бомбы содержат серию кодов, которые генерируют чрезвычайно длинные шаблоны. Например, это будет похоже на то, как если бы вы попросили своего друга записать 1, за которой следует триллион нулей. Ваш друг может начать писать нули с нуля, в то время как число, которое вы на самом деле имели в виду, состоит из 7 цифр.
Аналогично, бомбы распаковки могут иметь размер 5 КБ, но при этом генерировать чрезвычайно большие файлы (например, 10 ТБ). В 1 ТБ содержится тысяча гигабайт. Это очень низкая оценка; в реальности размер может достигать петабайты. Этот процесс похож на проблему остановки, с которой мы сталкиваемся в области вычислений. Вы никогда не знаете, когда нужно остановить обработку.
Каковы последствия открытия бомбы для декомпрессии?
Если ваше антивирусное программное обеспечение начинает сканирование на .zip-файлов для распаковки бомб без хорошего алгоритма, он может висеть и изменит свое состояние на ‘не реагирует‘. Аналогично, поскольку современные операционные системы также имеют возможность открывать файлы в формате zip, ваш операционная система также может повреждение сам при попытке открыть бомбы распаковки и нанести серьезный ущерб вашей системе.
Если вы откроете файл, помеченный как бомба для декомпрессии, а он действительно таковой является, ваша система зависнет мгновенно и в конечном итоге привести к сбою и потере данных. Многие вирусы и вредоносные программы используют принцип «бомбы распада» и заражают ваш компьютер таким образом.
Что делать, если файл, помеченный как «не бомба для распаковки» (ложная тревога)?
Существует также множество случаев, когда файл, помеченный антивирусом как бомба для декомпрессии, на самом деле таковой не является. Возможно, в нем содержится случайная последовательность чисел Написано таким образом, что антивирусная программа считает его бомбой для распада.
Если вы хотите убедиться, что файл не является бомбой декомпрессии, просканируйте компьютер несколько раз с помощью различных антивирусных программ (Malwarebytes, AVG, Panda, Norton, и т.д.). Если файл действительно является таковым, эти антивирусные системы сообщат вам об этом.
Существует множество случаев, когда антивирусное программное обеспечение выдает ложная тревога. Ложная тревога в терминологии антивирусов означает, что файл, помеченный как угроза для вашей системы, на самом деле таковой не является. Вы можете Google имя файла и поиск людей, сообщающих о проблеме. Если вы абсолютно уверены, что файл не является бомбой, вы можете исключить его из антивирусного поиска и работать с ним по своему усмотрению.
Вы также можете запустить Сканер безопасности Microsoft на вашем компьютере. Microsoft Safety Scanner — это инструмент сканирования, предназначенный для поиска и удалить вредоносное ПО с вашего компьютера. Обратите внимание, что это программное обеспечение не заменитель для вашего обычного антивируса, но она обеспечивает вас последними определениями вирусов и может помочь нам в этом случае.