Question

压缩包炸弹是什么

Answer 1

压缩包炸弹英文为Arc.Bomb，是一款压缩包病毒。它通常只有几百KB，但是解压后会变成上百MB的庞然大物。它能劫持网银支付链接，把网购交易资金劫持到黑客账户。它能够利用特殊的技术逃过杀毒软件的云查杀系统。

中文名：压缩包炸弹

外文名：Arc.bomb

文件类型：病毒

公开范围：完全公开

危害等级：4

感染系统：Windows XP或更高版本

扩展资料：

产生背景：

一般来说，压缩文件的压缩比，就是压缩文件大小和解压缩之后文件大小的比例，超过20倍，一些杀毒即报告为压缩包炸弹，或者叫解压缩炸弹。

因为一般压缩文件不会直接感染系统，而扫描压缩文件会减缓扫描速度，所以一般杀毒软件都会规定压缩比。同理还有压缩文件嵌套层数，一般杀毒软件会根据自身的需要进行设置，比如说小红伞是24层，而ESET NOD32为10层。

为什么木马病毒要以“压缩炸弹”这样的形式发布呢?是因为木马作者对木马进行了特殊的加壳处理，使木马程序压缩至极致。而在解压的过程中，由于压缩率的不同，解压出来的文件大小也会不同，这样就能轻易躲过杀毒软件的“云查杀”系统。这可以说是一种很强大的免杀方式，是以后病毒和木马的主流。

参考资料来源：百度百科-压缩包炸弹

Answer 2

解压炸弹是指解压缩后能够产生
巨大的数据量的可疑压缩文件，avast! 默认设置是文件扫描中产 生500MB以上解压数据的是“解压炸弹”，实时监控中是100MB，邮件监控是30MB。这样的压缩文件解压缩可能对解压程序造成严重负担或崩溃（可能用来攻击压缩软件，或者杀毒软件的解压缩功能）所以 avast! 跳过了这些文件。 　　解压炸弹也是指带有恶意参数的解压包。比如带有格式化参数的，双击压缩包后，所在的硬盘分区就被完全格式化了（总之带有是一定破坏性的）。解压时，不要双击打开，要用右键选择，特别要注意自解压格式的压缩包。