基本信息
一般來說,壓縮檔案的壓縮比,就是壓縮檔案大小和解壓縮之後檔案大小的比例,超過20倍,一些防毒即報告為壓縮檔炸彈,或者叫解壓縮炸彈。因為一般壓縮檔案不會直接感染系統,而掃描壓縮檔案會減緩掃描速度,所以一般防毒軟體都會規定壓縮比。同理還有壓縮檔案嵌套層數,一般防毒軟體會根據自身的需要進行設定,比如說小紅傘是24層,而ESET NOD32為10層。
為什麼木馬病毒要以“壓縮炸彈”這樣的形式發布呢?是因為木馬作者對木馬進行了特殊的加殼處理,使木馬程式壓縮至極致。而在解壓的過程中,由於壓縮率的不同,解壓出來的檔案大小也會不同,這樣就能輕易躲過防毒軟體的“雲查殺”系統。這可以說是一種很強大的免殺方式,是以後病毒和木馬的主流。
查殺方法
使用防毒軟體進行全盤掃描!(推薦金山毒霸,360防毒,瑞星,趨勢科技,微點,卡巴斯基,比特梵德,諾頓,NOD32,這些知名防毒軟體的任意一款!)
360防毒查殺“壓縮檔炸彈”病毒預防方法
1、打開CHK格式的壓縮檔案前要用防毒軟體掃描,發現有後輟名為cab格式的進程要警惕。
2、不接收發來的不明檔案,尤其是“清單.chk"。
3、定期用防毒軟體掃描系統。
4、網購時要開啟防釣魚軟體的防釣魚功能。
5、開啟防毒軟體的實時防護。
