Resultados 1 al 8 de 8

Tema: ¿El archivo es una bomba de descompresión? Avast

  1. #1
    Con domicilio en Noticias3d.com
    Mensajes
    5,581

    Predeterminado ¿El archivo es una bomba de descompresión? Avast

    Hola,

    estaba analizando el pendrive como hago cada x tiempo y me he encontrado con un error del cual me dice que algunos elementos no se han podido analizar, en los detalles me indica lo siguiente:



    ¿Que significa eso de que "el archivo es una bomba de descompresión?

    Gracias por adelantado y saludos.
    Notebook: MSI GF62 7RE - i7 7700HQ@2.8Ghz - 16GB Ram DDR4 - GTX1050TI 4GB - 15,6" FHD - SSD 256GB + 1TBHDD - Teclado SteelSeries RGB
    Netbook/Tablet: Asus Transformer Book T101HA - Atom x5 Z8350 - 4GB DDR3 - 128GB EMMC + 128GBMSD
    Cachivaches: Samsung S10 Exynos + 512GBMSD + Samsung Buds - Huawei Watch - Synology DS218j + 4TBx2 WD Red - PS4 Slim 1TB + 4TB EXTENDED STORAGE USB3 HDD - Nintendo Switch 2018 + 512GB MSD - Xbox One X 1TB

  2. #2
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: ¿El archivo es una bomba de descompresión? Avast

    Sacado del foro de Avast:

    cuando avast! hace referencia a una bomba de descompresión, se refiere a archivos que están fuertemente comprimidos, sea por un escalado de directorios excesivo o bien porque se trate de un archivo comprimido de gran tamaño. avast! omite esos archivos porque su descompresión en el análisis llevaría muchísimo tiempo y podría poner en jaque la estabilidad del ordenador. Aún así no es un problema porque el Escudo de Sistema de Archivos impediría la infección si el usuario descomprimiera el archivo (recordemos que un archivo comprimido es, de por sí, inofensivo).
    Por precaución te recomendaría que lo eliminaras ya que podría contener algún malware embebido, es raro pero no imposible.

    Un saludo.

  3. #3
    Con domicilio en Noticias3d.com
    Mensajes
    5,581

    Predeterminado Re: ¿El archivo es una bomba de descompresión? Avast

    Muchas gracias Cridol, por si a caso eliminaré el archivo como dices.
    Notebook: MSI GF62 7RE - i7 7700HQ@2.8Ghz - 16GB Ram DDR4 - GTX1050TI 4GB - 15,6" FHD - SSD 256GB + 1TBHDD - Teclado SteelSeries RGB
    Netbook/Tablet: Asus Transformer Book T101HA - Atom x5 Z8350 - 4GB DDR3 - 128GB EMMC + 128GBMSD
    Cachivaches: Samsung S10 Exynos + 512GBMSD + Samsung Buds - Huawei Watch - Synology DS218j + 4TBx2 WD Red - PS4 Slim 1TB + 4TB EXTENDED STORAGE USB3 HDD - Nintendo Switch 2018 + 512GB MSD - Xbox One X 1TB

  4. #4
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: ¿El archivo es una bomba de descompresión? Avast

    Si tienes problemas para eliminarlo dínoslo.

    Un saludo.

  5. #5
    Con domicilio en Noticias3d.com
    Mensajes
    5,581

    Predeterminado Re: ¿El archivo es una bomba de descompresión? Avast

    No, no he tenido ningún problema en eliminarlo, simplemente la operación habitual y ya está.
    Notebook: MSI GF62 7RE - i7 7700HQ@2.8Ghz - 16GB Ram DDR4 - GTX1050TI 4GB - 15,6" FHD - SSD 256GB + 1TBHDD - Teclado SteelSeries RGB
    Netbook/Tablet: Asus Transformer Book T101HA - Atom x5 Z8350 - 4GB DDR3 - 128GB EMMC + 128GBMSD
    Cachivaches: Samsung S10 Exynos + 512GBMSD + Samsung Buds - Huawei Watch - Synology DS218j + 4TBx2 WD Red - PS4 Slim 1TB + 4TB EXTENDED STORAGE USB3 HDD - Nintendo Switch 2018 + 512GB MSD - Xbox One X 1TB

  6. #6
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: ¿El archivo es una bomba de descompresión? Avast

    Cuando cambia la extensión para simular un driver por ejemplo suelen llamarlo bomba lógica por los motivos aquí descritos, y Avast suele catalogarlo con el mismo nombre.

    Un saludo.

  7. #7

    Predeterminado Re: ¿El archivo es una bomba de descompresión? Avast

    El problema de estos archivos es que es díficil saber si es un falso positivo o realmente una alerta. Por su forma de actuar son similares a un Ataque Dos n el sentido de que al intentar descomprimirlo, genera tal cantidad de datos pequeños que hace que el sistema consuma muchos recursos y el antivirus no tiene tiempo a analizarlos todos, pudiendo llegar a colgarse el antivirus o incluso el sistema.

    El Avast en este sentido, creo que desde la versión 4 saca ese aviso para indicar que no va analizarlo (obviamente por miedo a no poder revisarlo o a los cuelgues). En el archivo "avast4.ini" de Avast creo que se podía cambiar el modo de actuar al encontrar uno de esos archivos y supongo que en versiones posteriores se podrá cambiar y obligar a analizarlos.

    De todos modos,como es muy dificil saber su contenido, antes de eliminarlo siempre se puede subir a un multiscan como VirusTotal para tener una referencia de qué hacer con él.

    Para hacerse una idea, el "42.zip" que era una bomba zip.
    42.zip era un archivo zip de 42.374 bytes, con 16 archivos zips que a su vez contienen otros 16 zips y así hasta 6 veces. Los 16 últimos zips contienen un archivo de 4,3 Gb cada uno. Si descomprimimos el archivo 42.zip de 42.374 bytes obtendriamos 4.5 Pb de datos descomprimidos.

    A éstos en vez de bombas de descompresion directamente se les llamaba bombas zip o zips de la muerte.

    Yo también haría lo que dijo Cridol je,je, o sino probar en una máquina virtual

    Un saludo.
    Última edición por erchinchetas; 25/12/2011 a las 02:18

  8. #8
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: ¿El archivo es una bomba de descompresión? Avast

    Sí, en principio sí que se podría cambiar para que lo analizara pero si el archivo es muy grande podría generar una denegación de servicio poniendo en jaque el Sistema.

    Un saludo.

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •