Předmět Autor Datum
Google: dekompresní bomba První odkaz, druhý, třetí… Pokud vyberete možnost "Testovat archivy" Avas…
karel 07.04.2007 17:00
karel
Že by archiv, který při dekompresi způsobí problémy? Např. archiv, který obsahuje desetitisíce malýc…
Jan Fiala 07.04.2007 17:00
Jan Fiala
A přidám příspěvek z fóra AVASTu: index.php
Jan Fiala 07.04.2007 17:03
Jan Fiala
http://www.google.com/search?q=dekompresn%C3%AD+bom ba docela by me zajimalo co by tento vzkutku "a…
kmochna 07.04.2007 17:03
kmochna
Stejně nevím, co to znamená, ale je to nějak nebezpečný?
Matysek 07.04.2007 17:10
Matysek
jak pise karel neni tento antivir se zrejme obsah archivu snazi rozbalit cely proto to oznaci za pot…
kmochna 07.04.2007 17:14
kmochna
Když už jsme u toho antiviru-proč je dobré vypnout kabel od internetu, když mi ohlásí, že mám červa?
Matysek 07.04.2007 17:41
Matysek
pokud je podezreni ze se jedna o sitovou infiltraci (proste mrcha se ridi prikazy z netu) je dobre v…
kmochna 07.04.2007 17:47
kmochna
když už se tu vrátilo, dopíšu proč vytáhnout kabel: z napadeného pc nebo z internetu se šíří do celé… poslední
lední brtník 29.05.2007 23:35
lední brtník
Nebezpečí není v tom, že by ti to "zavirovalo" počítač. Nebezpečí je v tom, že po rozbalení takových…
Jan Fiala 07.04.2007 17:22
Jan Fiala
A co když to vymažu, nestane se něco? Třeba kdyby to nějak souviselo se systémem.
Matysek 07.04.2007 17:26
Matysek
matesi prosim te nic nemazej toto je pouze oznameni ze ten soubor tvuj antivir scanovat nebude
kmochna 07.04.2007 17:27
kmochna
zkusim vybastlit fejk mam pocit ze moje avira takovy soubor by nerozbalila cely - alespon pozorovani…
kmochna 07.04.2007 17:26
kmochna
No, jo ale jak muze za dekompresni bombu oznacit soubor Skin.BMP? To je snad obrazek a neni to archi…
Zbysek 27.05.2007 12:01
Zbysek
A co když to není skutečně obrázek, ale přejmenovaný archiv? Co když to je kompresovany BMP, vytvoře…
Jan Fiala 27.05.2007 12:32
Jan Fiala

Google: dekompresní bomba
První odkaz, druhý, třetí…

Pokud vyberete možnost "Testovat archivy" Avast rozbalí každý archivovaný soubor do dočasné složky. Pokud je soubor příliš velký označí ho za "Dekompresní bombu" a neotestuje jej.

jak pise karel neni tento antivir se zrejme obsah archivu snazi rozbalit cely proto to oznaci za potencionalni nebezpeci. teda tak jsme to alespon pochopil ja :)

edit: kuprikladu muj antivir si z archivu rozbaluje pouze jednotlive soubory a velikostne je ma omezeno takze neco takoveho doufam nehrozi

pokud je podezreni ze se jedna o sitovou infiltraci (proste mrcha se ridi prikazy z netu) je dobre vypnout net ci ve fw dat zamek aby hrozba nemohla aktivne komunikovat - nekdy i staci utok z netu viz sasser -nic na kompu neni a presto je muj os likvidovan -v tom pripade antivir upozornuje na mrchy ktery se dostavaji do kompu pres tuto diru

když už se tu vrátilo, dopíšu proč vytáhnout kabel:
z napadeného pc nebo z internetu se šíří do celé sítě vadné pakety, které pokud dorazí na nechráněný pc, zavirují ho. nechráněný pc je takový, který nemá firewall nebo aktualizace OS na známé bezpečnostní díry.

1.důvod:
ten postižený pc, pokud nemá antivir, trpí zvýšeným odchodným trafficem a stal se dalším zdrojem nákazy. podle toho jak je ten červ vymyšlen (kolik svých procesů si spustí) buď není vůbec schopen žádné jiné práce, nebo podstatně zpomalí pc.
2.důvod:
systém se nakazil proto, že je nakazitelný. to znamená že jakmile k němu dorazím s externím antivirem nebo s updatovanou databází, a on si konečně červa všimne, nepomůže jeho vymazání protože se systém nakazí zas.
v praxi to vypadá tak že x-krát za vteřinu je virus smazán, ale díky děravému systému se ze sítě okamžitě nakazí znovu. antivir se tak neustále pere s červími útoky, a systém nemá na nic jiného čas.

čili vytáhnu kabel, odviruju krám pokud mám čím, nebo můžu zkusit zabít proces v paměti, podívám se jaké svinstvo se automaticky spouští po startu a zruším ho. restartuju a projedu jednoúčelovou čistící utilitkou disk z www.viry.cz, nebo podle popisu ručně smažu zavirované soubory a odkazy v registrech. konečně doinstaluju kritické záplaty systému (z cd, ne ze sítě). restartuju a teprv můžu připojit síťový kabel. aktualizuju antivir.

Zpět do poradny Odpovědět na původní otázku Nahoru