Mnoho antivirových programů přichází s varováním „Tento soubor je dekompresní bomba„Když skenují váš počítač. Tato chybová zpráva znamená, že váš antivirový software narazil na soubor, který by při dekompresi nikdy nebyl schopen dekomprimovat úplně a s největší pravděpodobností by zmrazil váš systém.
Co je to komprese souborů?
Než probereme, co je dekompresní bomba a jaké jsou její mechaniky, podívejme se na základy komprese souborů. Komprese souborů odkazuje na akci provedenou pomocí algoritmus komprese souborů zmenšit velikost souboru. Například film o velikosti 700 MB bude převeden do souboru 500 MB RAR. Aby se soubor zmenšil, musí se nejprve použít algoritmus komprese souboru číst celý soubor a analyzovat to.
Jak jste možná slyšeli, celý počítač je tvořen řadou 0 a 1 s. Tomu se říká a binární kód. Princip spouštění kompresních algoritmů spočívá v tom, že vyhledávají podobnosti v binárním kódu souboru.
Sami se často spoléháme na vzorce v každodenním životě. Pokud jste například museli sdělit kamarádovi číslo „111000“, řeknete tři 1 a tři 0. Jak se počet zvyšuje, zůstane mluvená forma téměř stejné délky.
Fragment binárního kódu, například 111111000000, obsahuje dvě sady opakujících se čísel. Aby byl tento konkrétní fragment menší, algoritmus přepíše fragment na 6 × 1 6 × 0. Tedy fragment, který nejprve spotřebovával prostor 12 číslic, je nyní snížen na 6.
Jaká je mechanika dekompresní bomby?
Dekompresní bomby obsahují řadu kódů, které se generují extrémně dlouhé vzory. Například to bude jako říct svému příteli, aby si zapsal 1 a bilion nul. Váš přítel může začít psát nuly od nuly, zatímco číslo, které jste vlastně mysleli, sestávalo ze 7 číslic.
Podobně mohou mít dekompresní bomby velikost 5 kB, ale mohou generovat extrémně velké soubory (například 10 TB). V 1 TB je k dispozici tisíc GB. Toto je velmi nízký odhad; ve skutečnosti jde o velikost petabajty. Tento proces je podobný problému zastavení, se kterým se setkáváme v oblasti výpočetní techniky. Nikdy nevíte, kdy zastavit zpracování.
Jaké jsou účinky otevření jako dekompresní bomba?
Pokud váš antivirový software bez dobrého algoritmu začíná skenovat soubory ZIP pro dekompresní bomby, mohl by pověsit a změnit jeho stav na „neodpovídá“. Podobně, protože dnešní operační systémy mají také schopnost otevírat soubory zazipované, vaše operační systém může také poškození při pokusu o otevření dekompresních bomb a vážném poškození vašeho systému.
Pokud otevřete soubor označený jako dekompresní bomba, a opravdu je, váš systém to udělá pověsit okamžitě a nakonec havarovat a způsobit ztrátu dat. Mnoho virů a malwaru využívá princip dekompresních bomb a infikuje váš počítač tímto způsobem.
Co když je soubor označen jako dekompresní bomba (falešný poplach)?
Existuje také mnoho případů, kdy soubor označený antivirovým programem jako dekompresní bomba není ve skutečnosti bombou. Je možné, že obsahuje a náhodná posloupnost čísel napsáno tak, aby si antivirový software myslel, že jde o dekompresní bombu.
Pokud se chcete ujistit, že soubor není dekompresní bombou, měli byste počítač několikrát prohledat pomocí jiného antivirového softwaru (Malwarebytes, AVG, Panda, Norton, atd.). Pokud tomu tak skutečně je, budou vás tyto antivirové systémy informovat.
Existuje mnoho případů, které antivirový software poskytuje falešný poplach. Falešný poplach v antivirové terminologii znamená, že soubor označený jako hrozba pro váš systém ve skutečnosti hrozbou není. Můžeš Google název souboru a vyhledejte všechny osoby hlásící problém. Pokud jste si naprosto jisti, že soubor není bomba, můžete jej z antivirového vyhledávání vyloučit a pracovat s ním, jak chcete.
Můžete také spustit Bezpečnostní skener společnosti Microsoft na tvém počítači. Microsoft Safety Scanner je skenovací nástroj určený k vyhledání a odstranění malwaru z počítače. Tento software je není náhradou pro váš běžný antivirus, ale poskytuje vám nejnovější definice virů a může nás v tomto případě vést.
