Mange antivirusprogrammer kommer med advarselen “Denne filen er en dekompresjonsbombe”Når de skanner datamaskinen. Hva denne feilmeldingen betyr, er at antivirusprogramvaren din har kommet over en fil som, hvis den dekomprimeres, aldri vil kunne dekomprimere helt og mest sannsynlig vil føre til at systemet fryser.
Hva er filkomprimering?
Før vi diskuterer hva en dekompresjonsbombe er og hva som er mekanikken, la oss se på det grunnleggende om filkomprimering. Filkomprimering refererer til handlingen av filkomprimeringsalgoritme for å redusere filstørrelsen. For eksempel vil en film med størrelse 700MB konverteres til en 500MB RAR-fil. For å redusere filen, må filkomprimeringsalgoritmen først lese hele filen og analysere den.
Som du kanskje har hørt, er hele datamaskinen laget av en serie på 0 og 1. Dette kalles a binær kode. Prinsippet bak komprimeringsalgoritmer kjører er at de søker etter likheter i filens binære kode.
Vi stoler ofte på mønstre i vårt daglige liv selv. For eksempel, hvis du måtte formidle nummeret '111000' til en venn, vil du si tre 1-er og tre 0-er. Når tallet øker, vil den talte formen forbli nesten like lang.
Et binært kodefragment som 111111000000 inneholder to sett med gjentatte tall. For å gjøre dette spesifikke fragmentet mindre, vil algoritmen omskrive fragmentet som 6 × 1 6 × 0. Dermed reduseres et fragment som først konsumerte en plass på 12 sifre, til 6.
Hva er mekanikken til en dekompresjonsbombe?
Dekompresjonsbomber inneholder en serie koder som genererer ekstremt lange mønstre. For eksempel vil det være som å fortelle vennen din om å skrive ned en 1 etterfulgt av en billion nuller. Din venn kan begynne å skrive null fra bunnen av, mens tallet du faktisk mente besto av 7 sifre.
På samme måte kan dekompresjonsbomber være av størrelse 5KB, men de kan generere ekstremt store filer (for eksempel 10TB). Det er tusen GB til stede i 1 TB. Dette er et veldig lavt estimat; i virkeligheten går størrelsen opp til petabytes. Denne prosessen ligner det stoppende problemet vi støter på innen databehandling. Du vet aldri når behandlingen skal stoppes.
Hva er effekten av å åpne som en dekompresjonsbombe?
Hvis antivirusprogramvaren din begynner å skanne etter .zip-filer for dekompresjonsbomber uten en god algoritme, kan det henge og endre tilstanden til ‘svarer ikke'. På samme måte, siden operativsystemer i dag også har muligheten til å åpne zip-filer, kan din operativsystem kan også skader når du prøver å åpne dekompresjonsbomber og forårsake alvorlig skade på systemet ditt.
Hvis du åpner en fil som er merket som en dekompresjonsbombe, og det er den, vil systemet ditt henge umiddelbart og til slutt krasje og forårsake tap av data. Mange virus og skadelig programvare utnytter prinsippet om dekompresjonsbomber og infiserer datamaskinen din på denne måten.
Hva om filen som ikke er en dekompresjonsbombe (falsk alarm)?
Det er også mange tilfeller der filen som er merket som en dekompresjonsbombe av antivirusprogrammet, i virkeligheten ikke er en bombe. Det er mulig at den inneholder en tilfeldig rekkefølge av tall skrevet på en slik måte at antivirusprogramvaren mener det er en dekompresjonsbombe.
Hvis du vil være sikker på at en fil ikke er en dekompresjonsbombe, bør du skanne datamaskinen din flere ganger ved hjelp av annen antivirusprogramvare (Malwarebytes, AVG, Panda, Norton, etc.). Hvis det virkelig er det, vil disse antivirussystemene informere deg om det.
Det er mange tilfeller antivirusprogramvare gir en falsk alarm. Falsk alarm i antivirusterminologi betyr at filen som er merket en trussel mot systemet ditt faktisk ikke er en trussel. Du kan Google filnavnet og søk etter personer som rapporterer problemet. Hvis du er helt sikker på at filen ikke er en bombe, kan du ekskludere den fra antivirus-søk og bruke den som du ønsker.
Du kan også løpe Microsofts sikkerhetsskanner på datamaskinen. Microsoft Safety Scanner er et skanneverktøy designet for å finne og fjerne skadelig programvare fra datamaskinen din. Vær oppmerksom på at denne programvaren er ikke en erstatning for ditt vanlige antivirusprogram, men det gir deg de nyeste virusdefinisjonene der ute og kan veilede oss i dette tilfellet.
