Vodniki

Popravek: ta datoteka je dekompresijska bomba

Mnogo protivirusne programske opreme pripravi opozorilo "Ta datoteka je dekompresijska bomba”, Ko skenirajo vaš računalnik. To sporočilo o napaki pomeni, da je vaša protivirusna programska oprema naletela na datoteko, ki se v primeru dekompresije nikoli ne bo mogla popolnoma razstaviti in bo sistem verjetno zamrznil.

Kaj je stiskanje datotek?

Preden se pogovorimo o tem, kaj je dekompresijska bomba in kakšna je njena mehanika, si poglejmo osnove stiskanja datotek. Stiskanje datoteke se nanaša na dejanje algoritem za stiskanje datotek , da zmanjšate velikost datoteke. Na primer, film velikosti 700 MB se pretvori v datoteko RAR v velikosti 500 MB. Da bi datoteko zmanjšali, mora najprej algoritem za stiskanje datotek preberite celotno datoteko in analizirati to.

Kot ste morda že slišali, je celoten računalnik sestavljen iz serij 0 in 1. To se imenuje binarna koda. Načelo, za katerim delujejo algoritmi stiskanja, je, da iščejo podobnosti v binarni kodi datoteke.

V vsakdanjem življenju se tudi sami pogosto zanašamo na vzorce. Na primer, če ste morali prijatelju sporočiti številko '111000', boste rekli tri enote in tri 0. Ko se število poveča, bo govorjena oblika ostala skoraj enake dolžine.

Fragment binarne kode, kot je 111111000000, vsebuje dva nabora ponavljajočih se števil. Da bo ta določen fragment manjši, bo algoritem fragment prepisal kot 6 × 1 6 × 0. Tako je fragment, ki je najprej zasedel 12-mestni prostor, zdaj zmanjšan na 6.

Kakšna je mehanika dekompresijske bombe?

Dekompresijske bombe vsebujejo vrsto kod, ki ustvarjajo izjemno dolgi vzorci. Na primer, kot bi rekli prijatelju, naj zapiše 1, čemur sledi bilijon nič. Vaš prijatelj lahko začne pisati ničle iz nič, medtem ko je številka, ki ste jo dejansko mislili, sestavljena iz 7 številk.

Podobno so lahko dekompresijske bombe velikosti 5 KB, vendar lahko ustvarijo izredno velike datoteke (na primer 10 TB). V 1TB je tisoč GB. To je zelo nizka ocena; v resnici se velikost poveča petabajtov. Ta postopek je podoben problemu zaustavitve, s katerim se srečujemo na področju računalništva. Nikoli ne veste, kdaj ustaviti obdelavo.

Kakšni so učinki odpiranja kot dekompresijske bombe?

Če bi vaša protivirusna programska oprema začela iskati datoteke .zip za dekompresijske bombe brez dobrega algoritma, bi lahko visi in spremeni svoje stanje vse ne odziva’. Podobno, ker imajo danes operacijski sistemi tudi možnost odpiranja stisnjenih datotek, tudi vaš operacijski sistem lahko tudi škodo ko poskušate odpreti dekompresijske bombe in povzročiti resno škodo vašemu sistemu.

Če odprete datoteko, označeno kot dekompresijska bomba, in res je, bo vaš sistem visi takoj in sčasoma zrušijo in povzročijo izgubo podatkov. Številni virusi in zlonamerna programska oprema izkoriščajo načelo dekompresijskih bomb in na ta način okužijo vaš računalnik.

Kaj pa, če datoteka ni označena kot dekompresijska bomba (lažni alarm)?

Veliko je tudi primerov, ko datoteka, ki jo protivirus označi kot dekompresijsko bombo, v resnici ni bomba. Možno je, da vsebuje a naključno zaporedje števil napisano tako, da protivirusna programska oprema misli, da gre za dekompresijsko bombo.

Če se želite prepričati, da datoteka ni bomba za dekompresijo, morate računalnik večkrat optično prebrati z različno protivirusno programsko opremo (Malwarebytes, AVG, Panda, Norton, itd.). Če je res, vas bodo ti protivirusni sistemi o tem ustrezno obvestili.

Protivirusna programska oprema daje veliko primerov lažni alarm. Napačen alarm v protivirusni terminologiji pomeni, da datoteka z oznako grožnja vašemu sistemu dejansko ni grožnja. Ti lahko Google ime datoteke in poiščite osebe, ki poročajo o težavi. Če ste popolnoma prepričani, da datoteka ni bomba, jo lahko izključite iz protivirusnega iskanja in upravljate z njo, kot želite.

Lahko tudi tečete Microsoftov varnostni skener v računalniku. Microsoftov varnostni skener je orodje za iskanje, namenjeno iskanju in odstranjevanju zlonamerne programske opreme iz računalnika. Upoštevajte, da je ta programska oprema ni nadomestek za vaš običajni protivirusni program, vendar vam ponuja najnovejše definicije virusov in nas lahko v tem primeru vodi.