Co znamená "Dekompresní bomba"?

Google: dekompresní bomba
První odkaz, druhý, třetí…

Pokud vyberete možnost "Testovat archivy" Avast rozbalí každý archivovaný soubor do dočasné složky. Pokud je soubor příliš velký označí ho za "Dekompresní bombu" a neotestuje jej.

Že by archiv, který při dekompresi způsobí problémy?
Např. archiv, který obsahuje desetitisíce malých souborů by mohl způsobit vytuhnuté programu, který jej bude rozpakovávat.

A přidám příspěvek z fóra AVASTu:
index.php

http://www.google.com/search?q=dekompresn%C3%AD+bom ba

docela by me zajimalo co by tento vzkutku "aktivni" antivir delal na rarku s offline obsahem www.lusk.cz - myslim ze by ji odpalil - jak pisi na uvedenych odkazech ignorovat

Stejně nevím, co to znamená, ale je to nějak nebezpečný?

jak pise karel neni tento antivir se zrejme obsah archivu snazi rozbalit cely proto to oznaci za potencionalni nebezpeci. teda tak jsme to alespon pochopil ja :)

edit: kuprikladu muj antivir si z archivu rozbaluje pouze jednotlive soubory a velikostne je ma omezeno takze neco takoveho doufam nehrozi

Když už jsme u toho antiviru-proč je dobré vypnout kabel od internetu, když mi ohlásí, že mám červa?

pokud je podezreni ze se jedna o sitovou infiltraci (proste mrcha se ridi prikazy z netu) je dobre vypnout net ci ve fw dat zamek aby hrozba nemohla aktivne komunikovat - nekdy i staci utok z netu viz sasser -nic na kompu neni a presto je muj os likvidovan -v tom pripade antivir upozornuje na mrchy ktery se dostavaji do kompu pres tuto diru

když už se tu vrátilo, dopíšu proč vytáhnout kabel:
z napadeného pc nebo z internetu se šíří do celé sítě vadné pakety, které pokud dorazí na nechráněný pc, zavirují ho. nechráněný pc je takový, který nemá firewall nebo aktualizace OS na známé bezpečnostní díry.

1.důvod:
ten postižený pc, pokud nemá antivir, trpí zvýšeným odchodným trafficem a stal se dalším zdrojem nákazy. podle toho jak je ten červ vymyšlen (kolik svých procesů si spustí) buď není vůbec schopen žádné jiné práce, nebo podstatně zpomalí pc.
2.důvod:
systém se nakazil proto, že je nakazitelný. to znamená že jakmile k němu dorazím s externím antivirem nebo s updatovanou databází, a on si konečně červa všimne, nepomůže jeho vymazání protože se systém nakazí zas.
v praxi to vypadá tak že x-krát za vteřinu je virus smazán, ale díky děravému systému se ze sítě okamžitě nakazí znovu. antivir se tak neustále pere s červími útoky, a systém nemá na nic jiného čas.

čili vytáhnu kabel, odviruju krám pokud mám čím, nebo můžu zkusit zabít proces v paměti, podívám se jaké svinstvo se automaticky spouští po startu a zruším ho. restartuju a projedu jednoúčelovou čistící utilitkou disk z www.viry.cz, nebo podle popisu ručně smažu zavirované soubory a odkazy v registrech. konečně doinstaluju kritické záplaty systému (z cd, ne ze sítě). restartuju a teprv můžu připojit síťový kabel. aktualizuju antivir.

Nebezpečí není v tom, že by ti to "zavirovalo" počítač. Nebezpečí je v tom, že po rozbalení takových souborů dojde místo na disku a pokud dojde místo na disku, začne se systém chovat nestabilně. Méně znalý uživatel si pak s tím neporadí.

A co když to vymažu, nestane se něco? Třeba kdyby to nějak souviselo se systémem.

matesi prosim te nic nemazej toto je pouze oznameni ze ten soubor tvuj antivir scanovat nebude

zkusim vybastlit fejk mam pocit ze moje avira takovy soubor by nerozbalila cely - alespon pozorovanim tempu jsem to ocihnul avast zrejme upozornuje
---
ovsem je to zajimave tema jak nulama zhodit jednicku :)

No, jo ale jak muze za dekompresni bombu oznacit soubor Skin.BMP? To je snad obrazek a neni to archiv!

Zbysek
zbysek.bahensky@seznam.cz

A co když to není skutečně obrázek, ale přejmenovaný archiv?
Co když to je kompresovany BMP, vytvořený tak, aby se choval jako dekompresní bomba? Při kompresi obrázku je to podobné jako s archivem - barva a počet pixelů této barvy...