数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是压缩炸弹(又称解压炸弹)?
“压缩炸弹”是一种恶意压缩文件,旨在使读取该文件的应用程序或系统崩溃或失效。它经常被用来禁用杀毒软件,以便允许更传统的恶意软件入侵。它也称为“解压炸弹”。
压缩炸弹允许程序正常运行,但它不是劫持其操作,而是创建需要很长时间、大量磁盘空间或大量RAM才能解压的压缩文件。
解压炸弹可以是zip文件、压缩安装文件或可执行应用程序。
一个名为“42.zip”的zip文件是最著名的压缩炸弹之一。该文件只有几千字节大小,但解压后需要高达4.5 PB的存储空间。
杀毒软件经常将并非压缩炸弹的文件分类为压缩炸弹。用户可以搜索文件名以了解其他人是否报告了相同文件的相关问题,以确定它是否为压缩炸弹。大多数最新的杀毒应用程序可以识别压缩炸弹文件并阻止其解压。
压缩炸弹是如何工作的?
经典的解压炸弹是一个很小的zip压缩文件——大多数以千字节为单位。然而,当解压该文件时,其内容超出了系统所能处理的范围。解压普通的压缩炸弹文件可能会产生数百TB的无用数据。
具有更高级解压功能的炸弹文件的大小可能达到数百万甚至数十亿GB,通常称为PB和EB。解压炸弹不会干扰程序的正常运行,而是允许其按预期运行。
删除压缩炸弹的最佳方法
用户可以使用**Reimage**计算机修复工具或类似的应用程序从他们的电脑中删除压缩炸弹。
Reimage会扫描电脑中的有害文件。
修复操作完成后,解压炸弹文件将被删除。
然后,用户应该重新启动他们的电脑以完成该过程,确保解压炸弹不再存在。
压缩炸弹——它是一种病毒吗?
解压炸弹无疑是一种恶意的压缩文件,旨在使主机系统崩溃或失效,以便更典型的病毒可以造成破坏。
解压炸弹本身不会损害系统,至少不像普通的计算机病毒那样。
解压炸弹不像大多数计算机病毒那样劫持程序的正常运行,而是允许系统执行其设计的功能。唯一的区别在于,由于压缩炸弹包含如此多的压缩数据,因此解压需要过多的内存、磁盘空间和时间。
最后,压缩炸弹对系统有害,因为它们使计算机的“环境”更有利于经典病毒攻击。
打开被分类为解压炸弹的文件将导致系统立即挂起,最终崩溃并导致数据丢失。
压缩炸弹为什么会构成重大威胁?
解压炸弹经常被用于恶意目的。
威胁行为者利用压缩炸弹来禁用计算机上的杀毒软件。黑客在禁用杀毒软件后可以访问系统,并用其他软件(如病毒、间谍软件和勒索软件)感染系统。
病毒扫描器主要用于扫描压缩炸弹攻击。杀毒软件会检查压缩存档文件的内容,以确保其中没有有害软件。但是,由于压缩炸弹的特性,病毒扫描器可能需要几天时间才能扫描它。
当扫描递归解压炸弹文件时,病毒扫描器甚至可能会消耗完整的系统内存或崩溃。在病毒扫描器处理压缩炸弹的同时,其他危险软件可能会潜入并感染计算机。
浏览量:578
