Fix: Diese Datei ist eine Dekompressionsbombe

Viele Antivirensoftware haben die Warnung „Diese Datei ist eine Dekompressionsbombe”, Wenn sie Ihren Computer scannen. Diese Fehlermeldung bedeutet, dass Ihre Antivirensoftware auf eine Datei gestoßen ist, die bei Dekomprimierung niemals vollständig dekomprimiert werden kann und höchstwahrscheinlich dazu führt, dass Ihr System einfriert.

Was ist Dateikomprimierung?

Bevor wir uns mit der Dekomprimierungsbombe und ihrer Mechanik befassen, wollen wir uns die Grundlagen der Dateikomprimierung ansehen. Die Dateikomprimierung bezieht sich auf die Aktion von Dateikomprimierungsalgorithmus um die Größe der Datei zu reduzieren. Beispielsweise wird ein Film mit einer Größe von 700 MB in eine 500 MB RAR-Datei konvertiert. Um die Datei zu reduzieren, muss zuerst der Dateikomprimierungsalgorithmus verwendet werden lesen die gesamte Datei und analysieren es.

Wie Sie vielleicht gehört haben, besteht der gesamte Computer aus einer Reihe von Nullen und Einsen. Dies nennt man a Binärcode. Das Prinzip, hinter dem Komprimierungsalgorithmen ausgeführt werden, besteht darin, dass sie suchen Ähnlichkeiten im Binärcode der Datei.

Wir verlassen uns oft selbst auf Muster in unserem täglichen Leben. Wenn Sie beispielsweise einem Freund die Nummer ‘111000’ übermitteln mussten, sagen Sie drei Einsen und drei Nullen. Mit zunehmender Anzahl bleibt die gesprochene Form fast gleich lang.

Ein Binärcodefragment wie 111111000000 enthält zwei Sätze sich wiederholender Zahlen. Um dieses spezifische Fragment kleiner zu machen, schreibt der Algorithmus das Fragment als 6 × 1 6 × 0 um. Somit wird ein Fragment, das zuerst 12 Stellen einnahm, jetzt auf 6 reduziert.

Was ist die Mechanik einer Dekompressionsbombe?

Dekompressionsbomben enthalten eine Reihe von Codes, die generiert werden extrem lange Muster. Zum Beispiel wird es so sein, als würde man seinem Freund sagen, er solle eine 1 gefolgt von einer Billion Nullen aufschreiben. Ihr Freund könnte anfangen, Nullen von Grund auf neu zu schreiben, während die Zahl, die Sie tatsächlich meinten, aus 7 Ziffern bestand.

In ähnlicher Weise können Dekompressionsbomben eine Größe von 5 KB haben, sie können jedoch extrem große Dateien erzeugen (z. B. 10 TB). In 1 TB sind tausend GB vorhanden. Dies ist eine sehr niedrige Schätzung; in Wirklichkeit steigt die Größe auf Petabyte. Dieser Prozess ähnelt dem Stoppproblem, auf das wir im Bereich der Datenverarbeitung stoßen. Sie wissen nie, wann Sie die Verarbeitung stoppen müssen.

Was bewirkt das Öffnen als Dekompressionsbombe?

Wenn Ihre Antivirensoftware ohne einen guten Algorithmus nach ZIP-Dateien für Dekomprimierungsbomben sucht, könnte dies der Fall sein aufhängen und ändere seinen Zustand in ‘reagiert nicht‘. In ähnlicher Weise haben Betriebssysteme heutzutage auch die Möglichkeit, komprimierte Dateien zu öffnen Betriebssystem kann auch Schaden selbst, wenn Sie versuchen, Dekompressionsbomben zu öffnen und Ihr System ernsthaft zu beschädigen.

Wenn Sie eine Datei öffnen, die als Dekompressionsbombe gekennzeichnet ist, und dies tatsächlich ist, wird Ihr System dies tun aufhängen sofort und schließlich abstürzen und Datenverlust verursachen. Viele Viren und Malware nutzen das Prinzip der Dekompressionsbomben und infizieren Ihren Computer auf diese Weise.

Was ist, wenn die Datei nicht als Dekompressionsbombe (Fehlalarm) gekennzeichnet ist?

Es gibt auch viele Fälle, in denen die vom Antivirus als Dekompressionsbombe gekennzeichnete Datei in Wirklichkeit keine Bombe ist. Es ist möglich, dass es a enthält zufällige Folge von Zahlen so geschrieben, dass die Antivirensoftware es für eine Dekompressionsbombe hält.

Wenn Sie sicherstellen möchten, dass eine Datei keine Dekompressionsbombe ist, sollten Sie Ihren Computer mehrmals mit einer anderen Antivirensoftware scannen (Malwarebytes, AVG, Panda, Norton, usw.). Wenn dies tatsächlich der Fall ist, werden Sie von diesen Antivirensystemen entsprechend informiert.

Es gibt viele Fälle, in denen Antivirensoftware eine falscher Alarm. Ein Fehlalarm in der Antiviren-Terminologie bedeutet, dass die Datei, die als Bedrohung für Ihr System gekennzeichnet ist, eigentlich keine Bedrohung darstellt. Sie können Google den Dateinamen und suchen Sie nach Personen, die das Problem melden. Wenn Sie absolut sicher sind, dass die Datei keine Bombe ist, können Sie sie von der Antivirensuche ausschließen und nach Ihren Wünschen betreiben.

Sie können auch ausführen Microsoft-Sicherheitsscanner auf deinem Computer. Microsoft Safety Scanner ist ein Scan-Tool zum Auffinden und Entfernen von Malware von Ihrem Computer. Beachten Sie, dass diese Software ist kein Ersatz für Ihr reguläres Antivirenprogramm, aber es liefert Ihnen die neuesten Virendefinitionen und kann uns in diesem Fall leiten.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *