Mange antivirussoftware kommer med advarslen “Denne fil er en dekompressionsbombe”Når de scanner din computer. Hvad denne fejlmeddelelse betyder, er, at din antivirussoftware er stødt på en fil, som, hvis den dekomprimeres, aldrig er i stand til at dekomprimere helt og sandsynligvis får dit system til at fryse.
Hvad er filkomprimering?
Før vi diskuterer, hvad en dekompressionsbombe er, og hvad der er dens mekanik, skal vi se på det grundlæggende i filkomprimering. Filkomprimering henviser til handlingen fra filkomprimeringsalgoritme for at reducere filstørrelsen. For eksempel konverteres en film med størrelse 700MB til en 500MB RAR-fil. For at reducere filen skal filkomprimeringsalgoritmen først Læs hele filen og analysere det.
Som du måske har hørt, er hele computeren lavet af en række 0'er og 1'er. Dette kaldes en binær kode. Princippet bag, hvor kompressionsalgoritmer kører, er at de søger efter ligheder i filens binære kode.
Vi stoler ofte på mønstre i vores daglige liv selv. For eksempel, hvis du skulle formidle nummeret '111000' til en ven, vil du sige tre 1'er og tre 0'er. Når antallet stiger, forbliver den talte form næsten den samme længde.
Et binært kodefragment såsom 111111000000 indeholder to sæt gentagne numre. For at gøre dette specifikke fragment mindre, omskriver algoritmen fragmentet som 6 × 1 6 × 0. Således reduceres et fragment, der først indtog et sted på 12 cifre, nu til 6.
Hvad er mekanikken i en dekompressionsbombe?
Dekompressionsbomber indeholder en række koder, der genererer ekstremt lange mønstre. For eksempel vil det være som at fortælle din ven at skrive en 1 efterfulgt af en billion nuller. Din ven begynder muligvis at skrive nul fra bunden, mens det nummer, du faktisk mente, bestod af 7 cifre.
På samme måde kan dekompressionsbomber have størrelse 5KB, men de kan generere ekstremt store filer (for eksempel 10TB). Der er tusind GB til stede i 1 TB. Dette er et meget lavt skøn; i virkeligheden går størrelsen op til petabyte. Denne proces svarer til det stopproblem, vi støder på inden for computing. Du ved aldrig, hvornår du skal stoppe behandlingen.
Hvad er virkningerne af åbning som en dekompressionsbombe?
Hvis din antivirussoftware begynder at scanne efter .zip-filer for dekompressionsbomber uden en god algoritme, kunne det hænge og ændre dens tilstand til 'svarer ikke'. På samme måde har operativsystemer i dag også mulighed for at åbne zip-filer, din operativ system kan også skade sig selv, når du prøver at åbne dekompressionsbomber og forårsage alvorlig skade på dit system.
Hvis du åbner en fil, der er mærket som en dekompressionsbombe, og det faktisk er, gør dit system det hænge øjeblikkeligt og til sidst går ned og forårsager tab af data. Mange vira og malware udnytter princippet om dekompressionsbomber og inficerer din computer på denne måde.
Hvad hvis filen er mærket som ikke en dekompressionsbombe (falsk alarm)?
Der er også mange tilfælde, hvor filen, der er mærket som en dekompressionsbombe af antivirusprogrammet, i virkeligheden ikke er en bombe. Det er muligt, at det indeholder en tilfældig rækkefølge af tal skrevet på en sådan måde, at antivirussoftwaren mener, at det er en dekompressionsbombe.
Hvis du vil sikre dig, at en fil ikke er en dekompressionsbombe, skal du scanne din computer flere gange ved hjælp af anden antivirussoftware (Malwarebytes, AVG, Panda, Norton, etc.). Hvis det virkelig er tilfældet, informerer disse antivirussystemer dig herom.
Der er mange tilfælde, som antivirussoftware giver en falsk alarm. Falsk alarm i antivirusterminologi betyder, at filen, der er mærket en trussel mod dit system, faktisk ikke er en trussel. Du kan Google filnavnet og søg efter personer, der rapporterer problemet. Hvis du er helt sikker på, at filen ikke er en bombe, kan du udelukke den fra antivirussøgning og betjene den, som du ønsker.
Du kan også køre Microsofts sikkerhedsscanner på din computer. Microsoft Safety Scanner er et scanningsværktøj designet til at finde og fjerne malware fra din computer. Bemærk, at denne software er ikke en erstatning til dit almindelige antivirus, men det giver dig de nyeste virusdefinitioner derude og kan guide os i dette tilfælde.
