Bombe de decompression
Fermé
ATOMIC
-
14 mai 2009 à 16:23
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 15 mai 2009 à 19:15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 15 mai 2009 à 19:15
A voir également:
- Bombe de decompression
- Logiciel de décompression gratuit - Guide
- Decompression fichier rar - Guide
- Decompression fichier zip - Guide
- Bombe air sec carrefour - Forum Matériel & Système
- Impossible de decompresser mac ✓ - Forum MacOS
6 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 mai 2009 à 23:58
14 mai 2009 à 23:58
Bonsoir,
Bombe simple (ou bombe à données répétées)
Il s'agit d'un simple fichier compressé, placé à un endroit quelconque du disque dur, d'une taille relativement légère (n'excédant pas une dizaine de méga-octets), qui contient après décompression des données d'une taille beaucoup plus importante (plusieurs giga-octets). Pour ce faire, on remplit intégralement, sur plusieurs giga-octets, un fichier binaire d'une même donnée (0 ou 1). Ainsi, une fois compressé, il sera très léger.
Lors d'une analyse ce fichier va être analysé par l'antivirus pour peu que celui-ci supporte l'analyse de fichiers compressés (ce qui est le cas pour pratiquement tous les antivirus à ce jour). Pour cela, l'antivirus va devoir extraire l'archive dans une zone temporaire, afin de les analyser un par un. Là est la source du problème : lorsqu'on extrait ce fichier ce sont plusieurs giga-octets de données qui doivent être extraits et copiés dans cette zone. Ce processus de décompression occupe toute la mémoire temporaire qui lui est dédiée et créé un déni de service (ou DoS) en accaparant toutes les ressources du processeur.
Certains antivirus sont cependant capables de reconnaître les bombes de décompression avant qu'elles ne soient décompressées.
Bombe simple (ou bombe à données répétées)
Il s'agit d'un simple fichier compressé, placé à un endroit quelconque du disque dur, d'une taille relativement légère (n'excédant pas une dizaine de méga-octets), qui contient après décompression des données d'une taille beaucoup plus importante (plusieurs giga-octets). Pour ce faire, on remplit intégralement, sur plusieurs giga-octets, un fichier binaire d'une même donnée (0 ou 1). Ainsi, une fois compressé, il sera très léger.
Lors d'une analyse ce fichier va être analysé par l'antivirus pour peu que celui-ci supporte l'analyse de fichiers compressés (ce qui est le cas pour pratiquement tous les antivirus à ce jour). Pour cela, l'antivirus va devoir extraire l'archive dans une zone temporaire, afin de les analyser un par un. Là est la source du problème : lorsqu'on extrait ce fichier ce sont plusieurs giga-octets de données qui doivent être extraits et copiés dans cette zone. Ce processus de décompression occupe toute la mémoire temporaire qui lui est dédiée et créé un déni de service (ou DoS) en accaparant toutes les ressources du processeur.
Certains antivirus sont cependant capables de reconnaître les bombes de décompression avant qu'elles ne soient décompressées.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 mai 2009 à 18:07
15 mai 2009 à 18:07
tu as quoi comme antivirus?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 mai 2009 à 18:16
15 mai 2009 à 18:16
Avast ne le détecte pas? sinon fait ceci :
Télécharger AVPTool
La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
Télécharger AVPTool
La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 mai 2009 à 19:15
15 mai 2009 à 19:15
Essaye apv alors.
15 mai 2009 à 18:04
Concrétement, on fait comment pour le supprimer.
Bisous