Vad är en dekompression bomb och hur fungerar det?

Anonim

Vad är en dekompression bomb?

Ett datavirus, vanligtvis kallat ett virus, är en typ av skadlig program som fäster sig till ett körbart program eller en fil och sedan reser genom andra program och filer, infekterar filer i kölvattnet.

När ett virus har skadats kan datorn skadas på många sätt. Det kan replikera filer och mappar, öka CPU-belastningen drastiskt, stela hårddiskutrymme, korrupta data, skräppontakter och göra andra sådana obehagliga saker.
Du kan läsa mer om datavirus, malware, trojanska hästar etc. i den här artikeln i mer detalj.

Som du kanske redan vet är inte alla datavirus detsamma. Faktum är att det finns hundratals på hundratals olika typer av virus, som skiljer sig åt i hur de utförs, hur de påverkar deras "värd" -system och vilken typ av skador de orsakar.

"Filen är en dekomprimerings bomb"

Det ökända felet som visas av ett populärt antivirusprogram.

Nu kan två frågor uppstå i ditt huvud när du läser en sådan varning av ditt antivirusprogram: Först, vad i världen är en "dekomprimerings bomb"? Är det ett virus? Och för det andra kan varför inte antivirusprogrammet skanna det?

Som nämnts tidigare är en dekomprimeringsbomb en zip-fil som är så komprimerad att när det verkligen dekomprimeras på ett system tar det en enorm mängd diskutrymme. Faktum är att i de flesta fall tar dekomprimeringen av sådana "zip-bomber" så lång tid att antivirusprogrammet kraschar och "värd" -systemet följer efter.

En dekomprimerings bomb kan vara en zip-fil, en komprimerad installationsfil eller till och med ett visst program .exe-fil som skadar ditt system så fort du dekomprimerar det. Det finns en mycket populär zip-bomb - en zip-fil som går under titeln '42 .zip ': själva filen är bara några kilobytes, men när den dekomprimeras, förbrukar den 4, 5 petabytes värde på disken!

Är en dekomprimerings bomb (zip bomb) ett virus?

Du ser att en dekomprimerings bomb är verkligen en skadlig arkivfil avsedd att krascha eller göra värdelös värdsystemet så att "headway" görs för mer traditionella virus för att göra sina skador. En dekomprimeringsbomb ger emellertid inte någon skada på systemet, åtminstone inte i det sätt ett traditionellt datavirus gör.

I stället för att kapa den normala driften av programmet, som vanliga datavirus brukar göra, tillåter en dekomprimerings bomb faktiskt systemet att göra sitt jobb som det är utformat. Den enda fångsten är att zip-bomben innehåller så mycket komprimerad data som att packa upp den kräver alltför stora mängder minne, diskutrymme och tid.

I slutändan är zip-bomber skadliga för systemet eftersom de gör att datorns "miljö" bidrar till en attack av traditionella virus. Lyckligtvis kan moderna (och bra) antivirusprogram upptäcka om en fil är en zip-bomb och varna användaren så att de inte försöker packa upp den.