Daugelis antivirusinės programinės įrangos pateikia įspėjimą „Šis failas yra dekompresijos bomba“, Kai jie nuskaito jūsų kompiuterį. Šis klaidos pranešimas reiškia, kad antivirusinė programinė įranga aptiko failą, kuris, jei bus išspaustas, niekada negalės visiškai išspausti ir greičiausiai sukels jūsų sistemos užšalimą.
Kas yra failų glaudinimas?
Prieš aptardami, kas yra dekompresijos bomba ir kokia yra jos mechanika, pažvelkime į failų glaudinimo pagrindus. Failo glaudinimas reiškia failų glaudinimo algoritmas kad sumažintumėte failo dydį. Pvz., 700 MB dydžio filmas bus konvertuotas į 500 MB RAR failą. Norint sumažinti failą, pirmiausia reikia rinkmenos glaudinimo algoritmą skaityti visą bylą ir analizuoti tai.
Kaip jau girdėjote, visą kompiuterį sudaro 0s ir 1s serijos. Tai vadinama a dvejetainis kodas. Glaudinimo algoritmų veikimo principas yra tas, kad jie ieško panašumų dvejetainiame failo kode.
Mes patys dažnai pasikliaujame kasdienio gyvenimo modeliais. Pavyzdžiui, jei turėjote perduoti draugui skaičių „111000“, pasakysite tris 1 ir tris 0. Didėjant skaičiui, sakytinė forma išliks beveik vienodo ilgio.
Dvejetainio kodo fragmente, pvz., 111111000000, yra du besikartojančių skaičių rinkiniai. Kad šis konkretus fragmentas būtų mažesnis, algoritmas perrašys fragmentą kaip 6 × 1 6 × 0. Taigi fragmentas, kuris pirmą kartą sunaudojo 12 skaitmenų erdvę, dabar sumažintas iki 6.
Kokia yra dekompresijos bombos mechanika?
Dekompresijos bombose yra daugybė kodų, kurie generuoja itin ilgi raštai. Pavyzdžiui, tai bus tarsi liepti draugui užsirašyti 1, o po to trilijoną nulių. Jūsų draugas gali pradėti rašyti nulį nuo nulio, o skaičius, kurį iš tikrųjų turėjote, sudarė 7 skaitmenys.
Panašiai dekompresijos bombos gali būti 5KB dydžio, tačiau jos gali sugeneruoti itin didelius failus (pavyzdžiui, 10TB). 1TB yra tūkstantis GB. Tai labai maža sąmata; iš tikrųjų dydis išauga petabaitų. Šis procesas yra panašus į sustabdymo problemą, su kuria susiduriame skaičiavimo srityje. Niekada negali žinoti, kada sustabdyti apdorojimą.
Koks yra atidarymo kaip dekompresijos bomba poveikis?
Jei jūsų antivirusinė programinė įranga be gero algoritmo pradeda ieškoti .zip failų dėl dekompresijos bombų, tai gali pakabinti ir pakeisti savo būseną įneatsako“. Panašiai, kadangi šiais laikais operacinės sistemos taip pat gali atidaryti ZIP failus Operacinė sistema taip pat gali žala bandant atidaryti dekompresijos bombas ir padaryti rimtą žalą jūsų sistemai.
Jei atidarysite failą, pažymėtą kaip dekompresijos bomba, ir taip yra, jūsų sistema tai padarys pakabinti akimirksniu ir galiausiai sugenda ir praranda duomenis. Daugelis virusų ir kenkėjiškų programų naudoja dekompresijos bombų principą ir tokiu būdu užkrės jūsų kompiuterį.
Ką daryti, jei failas, pažymėtas kaip ne dekompresijos bomba (klaidingas pavojaus signalas)?
Taip pat yra daug atvejų, kai failas, antiviruso pažymėtas kaip dekompresijos bomba, iš tikrųjų nėra bomba. Gali būti, kad joje yra a atsitiktinė skaičių seka parašyta taip, kad antivirusinė programinė įranga mano, kad tai yra dekompresijos bomba.
Jei norite įsitikinti, kad failas nėra dekompresijos bomba, turėtumėte kelis kartus nuskaityti kompiuterį naudodami skirtingą antivirusinę programinę įrangą (Malwarebytes, AVG, Panda, Nortonas, ir pan.). Jei taip yra, šios antivirusinės sistemos apie tai jus informuos.
Yra daug atvejų, kai antivirusinė programinė įranga suteikia netikras pavojus. Klaidingas pavojus antivirusinėje terminologijoje reiškia, kad failas, pažymėtas grėsme jūsų sistemai, iš tikrųjų nėra grėsmė. Tu gali „Google“ failo pavadinimą ir ieškokite žmonių, pranešančių apie problemą. Jei esate visiškai tikras, kad failas nėra bomba, galite jį pašalinti iš antivirusinės paieškos ir valdyti taip, kaip norite.
Taip pat galite bėgti „Microsoft“ saugos skaitytuvas kompiuteryje. „Microsoft“ saugos skaitytuvas yra nuskaitymo įrankis, skirtas rasti ir pašalinti kenkėjiškas programas iš jūsų kompiuterio. Atkreipkite dėmesį, kad ši programinė įranga yra o ne pakaitalas jūsų įprastai antivirusinei programai, tačiau ji pateikia naujausius virusų apibrėžimus ir šiuo atveju gali mums padėti.
