压缩包炸弹病毒是什么
1个回答
展开全部
压缩包炸弹英文为Arc.Bomb,是一款压缩包病毒。它通常只有几百KB,但是解压后会变成上百MB的庞然大物。它能劫持网银支付链接,把网购交易资金劫持到黑客账户。它能够利用特殊的技术逃过杀毒软件的云查杀系统。
中文名:压缩包炸弹
外文名:Arc.bomb
文件类型:病毒
公开范围:完全公开
危害等级:4
感染系统:Windows XP或更高版本
基本信息
一般来说,压缩文件的压缩比,就是压缩文件大小和解压缩之后文件大小的比例,超过20倍,一些杀毒即报告为压缩包炸弹,或者叫解压缩炸弹。因为一般压缩文件不会直接感染系统,而扫描压缩文件会减缓扫描速度,所以一般杀毒软件都会规定压缩比。同理还有压缩文件嵌套层数,一般杀毒软件会根据自身的需要进行设置,比如说小红伞是24层,而ESET NOD32为10层。
为什么木马病毒要以“压缩炸弹”这样的形式发布呢?是因为木马作者对木马进行了特殊的加壳处理,使木马程序压缩至极致。而在解压的过程中,由于压缩率的不同,解压出来的文件大小也会不同,这样就能轻易躲过杀毒软件的“云查杀”系统。这可以说是一种很强大的免杀方式,是以后病毒和木马的主流。
查杀方法
1、用360杀毒全盘扫描。(注意:不能是360安全卫士) 2、用金山毒霸全盘扫描。
预防方法
1、打开CHK格式的压缩文件前要用杀毒软件扫描,发现有后辍名为cab格式的进程要警惕。
2、不接收发来的不明文件,尤其是“清单.chk"。
3、定期用杀毒软件扫描系统。
4、网购时要开启防钓鱼软件的防钓鱼功能。
5、开启杀毒软件的实时防护。
中文名:压缩包炸弹
外文名:Arc.bomb
文件类型:病毒
公开范围:完全公开
危害等级:4
感染系统:Windows XP或更高版本
基本信息
一般来说,压缩文件的压缩比,就是压缩文件大小和解压缩之后文件大小的比例,超过20倍,一些杀毒即报告为压缩包炸弹,或者叫解压缩炸弹。因为一般压缩文件不会直接感染系统,而扫描压缩文件会减缓扫描速度,所以一般杀毒软件都会规定压缩比。同理还有压缩文件嵌套层数,一般杀毒软件会根据自身的需要进行设置,比如说小红伞是24层,而ESET NOD32为10层。
为什么木马病毒要以“压缩炸弹”这样的形式发布呢?是因为木马作者对木马进行了特殊的加壳处理,使木马程序压缩至极致。而在解压的过程中,由于压缩率的不同,解压出来的文件大小也会不同,这样就能轻易躲过杀毒软件的“云查杀”系统。这可以说是一种很强大的免杀方式,是以后病毒和木马的主流。
查杀方法
1、用360杀毒全盘扫描。(注意:不能是360安全卫士) 2、用金山毒霸全盘扫描。
预防方法
1、打开CHK格式的压缩文件前要用杀毒软件扫描,发现有后辍名为cab格式的进程要警惕。
2、不接收发来的不明文件,尤其是“清单.chk"。
3、定期用杀毒软件扫描系统。
4、网购时要开启防钓鱼软件的防钓鱼功能。
5、开启杀毒软件的实时防护。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,遇到勒索病毒时,应立即隔离被感染的服务器主机,切断其网络连接,并关闭无线网络、蓝牙连接等。随后,检查文件加密情况,查看日志服务信息,确定勒索病毒类型和入侵方式。在找到相应漏洞后,进行系统修复,安装高强...
点击进入详情页
本回答由上海国想提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
