Sprievodcovia

Oprava: Tento súbor je dekompresná bomba

Mnoho antivírusových softvérov prichádza s varovaním „Tento súbor je dekompresnou bombou„Keď prehľadávajú váš počítač. Toto chybové hlásenie znamená, že váš antivírusový softvér narazil na súbor, ktorý by sa po dekompresii nikdy nepodarilo úplne dekomprimovať a s najväčšou pravdepodobnosťou by zmrazil váš systém.

Čo je to kompresia súborov?

Predtým, ako si povieme, čo je to dekompresná bomba a aké sú jej mechaniky, pozrime sa na základné informácie o kompresii súborov. Kompresia súborov sa vzťahuje na akciu algoritmus kompresie súborov aby sa zmenšila veľkosť súboru. Napríklad film s veľkosťou 700 MB bude prevedený do súboru 500 MB RAR. Aby sa súbor zmenšil, musí sa najskôr vytvoriť algoritmus kompresie súboru čítať celý spis a analyzovať to.

Ako ste možno počuli, celý počítač je tvorený sériou 0 a 1 s. Toto sa nazýva a binárny kód. Princíp fungovania kompresných algoritmov spočíva v tom, že vyhľadávajú podobnosti v binárnom kóde súboru.

Sami sa často spoliehame na vzorce v každodennom živote. Napríklad, ak ste museli priateľovi oznámiť číslo „111000“, poviete tri 1 a tri 0. Keď sa počet zvýši, hovorená forma zostane takmer rovnako dlhá.

Fragment binárneho kódu, ako napríklad 111111000000, obsahuje dve sady opakujúcich sa čísel. Ak chcete tento konkrétny fragment zmenšiť, algoritmus tento fragment prepíše na 6 × 1 6 × 0. Teda fragment, ktorý najskôr spotrebovával priestor 12 číslic, je teraz zmenšený na 6.

Aká je mechanika dekompresnej bomby?

Dekompresné bomby obsahujú sériu kódov, ktoré sa generujú extrémne dlhé vzory. Napríklad to bude ako povedať svojmu priateľovi, aby si zapísal číslo 1 a za ním bilión núl. Váš priateľ môže začať písať nuly od nuly, zatiaľ čo číslo, ktoré ste skutočne mysleli, pozostávalo zo 7 číslic.

Podobne môžu mať dekompresné bomby veľkosť 5 kB, ale môžu generovať extrémne veľké súbory (napríklad 10 TB). V 1 TB je k dispozícii tisíc GB. Toto je veľmi nízky odhad; v skutočnosti veľkosť dosahuje až petabajty. Tento proces je podobný problému zastavenia, s ktorým sa stretávame v oblasti výpočtovej techniky. Nikdy neviete, kedy zastaviť spracovanie.

Aké sú účinky otvorenia ako dekompresnej bomby?

Ak váš antivírusový softvér, ktorý bez dobrého algoritmu začína skenovať súbory ZIP na dekompresné bomby, mohol by obesiť a zmeniť jeho stav na „neodpovedá“. Podobne, pretože dnešné operačné systémy majú tiež schopnosť otvárať súbory zazipované, vaše operačný systém môže tiež poškodenie sám pri pokuse o otvorenie dekompresných bômb a spôsobiť vážne poškodenie vášho systému.

Ak otvoríte súbor označený ako dekompresná bomba a skutočne ním je, váš systém to urobí obesiť okamžite a nakoniec havaruje a spôsobí stratu údajov. Mnoho vírusov a škodlivého softvéru využíva princíp dekompresných bômb a infikuje váš počítač týmto spôsobom.

Čo ak je súbor označený ako dekompresná bomba (falošný poplach)?

Existuje tiež veľa prípadov, keď súbor označený antivírusom ako dekompresná bomba nie je v skutočnosti bombou. Je možné, že obsahuje a náhodná postupnosť čísel napísaný tak, aby si antivírusový softvér myslel, že ide o dekompresnú bombu.

Ak sa chcete ubezpečiť, že súbor nie je dekompresnou bombou, mali by ste počítač skontrolovať niekoľkokrát pomocou iného antivírusového softvéru (Malwarebytes, AVG, Panda, Norton, atď.). Ak je to tak, tieto antivírusové systémy vás o tom budú zodpovedajúcim spôsobom informovať.

Existuje veľa prípadov, ktoré antivírusový softvér poskytuje falošný poplach. Falošný poplach v antivírusovej terminológii znamená, že súbor označený ako hrozba pre váš systém nie je v skutočnosti hrozbou. Môžeš Google názov súboru a vyhľadajte ľudí hlásiacich problém. Ak ste si úplne istí, že súbor nie je bomba, môžete ho vylúčiť z antivírusového vyhľadávania a pracovať s ním podľa svojho želania.

Môžete tiež behať Bezpečnostný skener spoločnosti Microsoft v počítači. Microsoft Safety Scanner je skenovací nástroj určený na vyhľadanie a odstránenie škodlivého softvéru z vášho počítača. Upozorňujeme, že tento softvér je nie náhrada pre váš bežný antivírus, ale poskytuje vám najnovšie definície vírusov, ktoré nás v tomto prípade môžu sprevádzať.

$config[zx-auto] not found$config[zx-overlay] not found