Paljud viirusetõrjetarkvarad pakuvad hoiatust “ See fail on dekompressioonipomm ”, Kui nad teie arvutit skannivad. See tõrketeade tähendab seda, et teie viirusetõrjetarkvara on leidnud faili, mille lahtipakkimise korral ei saa see kunagi täielikult lahti pakkida ja põhjustab tõenäoliselt teie süsteemi külmumise.
Mis on failide tihendamine?
Enne kui arutame, mis on dekompressioonipomm ja milline on selle mehaanika, vaatame failide tihendamise põhitõdesid. Faili tihendamine osutab failide pakkimise algoritm faili suuruse vähendamiseks. Näiteks teisendatakse 700 MB suurune film 500 MB RAR-failiks. Faili vähendamiseks tuleb kõigepealt faili tihendusalgoritm lugeda kogu fail ja analüüsima seda.
Nagu te võib-olla olete kuulnud, koosneb kogu arvuti seeriast 0 ja 1. Seda nimetatakse a binaarkood . Põhimõte, mille taga tihendusalgoritmid töötavad, on see, et nad otsivad sarnasused faili binaarkoodis.
Tihti toetume ka ise oma igapäevaelu mustritele. Näiteks kui pidite sõbrale edastama numbri 111000, ütlete kolm 1 ja kolm 0. Kui arv suureneb, jääb kõneldud vorm peaaegu sama pikkaks.
Binaarne koodifragment nagu 111111000000 sisaldab kahte korduvate arvude komplekti. Selle konkreetse fragmendi väiksemaks muutmiseks kirjutab algoritm fragmendi ümber kujul 6 × 1 6 × 0. Seega on fragment, mis kulutas kõigepealt 12-kohalise ruumi, nüüd 6-ni.
Milline on dekompressioonipommi mehaanika?
Dekompressioonipommid sisaldavad rea genereerivaid koode ülipikad mustrid . Näiteks on see sama, kui käskida oma sõbral kirjutada 1, millele järgneb triljon nulli. Teie sõber võib hakata nullinumbreid kirjutama nullist, samal ajal kui number, mida tegelikult mõtlesite, koosnes seitsmest numbrist.
Samamoodi võivad dekompressioonipommid olla 5KB suurused, kuid need võivad genereerida ülisuuri faile (näiteks 10TB). 1TB-s on tuhat GB. See on väga madal hinnang; tegelikkuses tõuseb suurus petabaiti . See protsess sarnaneb peatumisprobleemiga, millega arvutite valdkonnas kokku puutume. Kunagi ei tea, millal töötlemine peatada.
Millised on dekompressioonipommina avamise mõjud?
Kui teie viirusetõrjetarkvara hakkab ilma hea algoritmita otsima .zip-faile dekompressioonipommide jaoks, võib see riputama ja muutke oma olekuks ei reageeri ’. Samamoodi, kuna tänapäeval on opsüsteemidel võimalus avada ka ZIP-faile, on teie operatsioonisüsteem saab ka kahju ise, kui proovite avada dekompressioonipomme ja põhjustada teie süsteemile tõsist kahju.
Kui avate faili, millel on dekompressioonipomm, ja see tõepoolest on, siis teie süsteem seda teeb riputama kohe ja lõpuks kokku kukkuda ning põhjustada andmete kadu. Paljud viirused ja pahavara kasutavad dekompressioonipommide põhimõtet ja nakatavad teie arvutit sel viisil.
Mis siis, kui fail, millel on silt Dekompressioonipomm (valehäire)?
Samuti on palju juhtumeid, kus viirusetõrje poolt dekompressioonipommina märgistatud fail ei ole tegelikult pomm. Võimalik, et see sisaldab a juhuslik arvude järjestus kirjutatud nii, et viirusetõrjetarkvara arvab, et see on dekompressioonipomm.
Kui soovite veenduda, et fail pole dekompressioonipomm, peaksite arvutit mitu korda viirusetõrjetarkvara abil skannima ( Malwarebytes , AVG , Panda , Norton, jne.). Kui see nii on, teavitavad need viirusetõrjesüsteemid teid sellest.
On palju juhtumeid, kus viirusetõrjetarkvara annab a valehäire . Viirusetõrjeterminoloogias tähendab valehäire seda, et teie süsteemi ohuks märgitud fail pole tegelikult oht. Sa saad Google failinimi ja otsige inimesi, kes probleemist teavitavad. Kui olete täiesti kindel, et fail ei ole pomm, saate selle viirusetõrjeotsingust välja jätta ja kasutada seda vastavalt soovile.
Võite ka joosta Microsofti ohutusskanner arvutis. Microsofti turvaskanner on skannimisriist, mis on loodud leidmiseks ja eemaldada pahavara arvutist. Pange tähele, et see tarkvara on mitte asendaja tavalise viirusetõrje jaoks, kuid see pakub teile sealseid uusimaid viirusemääratlusi ja võib meid sel juhul suunata.
3 minutit loetud
