Affichage des résultats 1 à 4 sur 4

Discussion: Ce fichier est une bombe de décompression?

  1. #1
    Novice
    Date d'inscription
    novembre 2005
    Messages
    22

    Question Ce fichier est une bombe de décompression?

    Bonjour à toutes et tous.

    J'ai une petite question.

    après un scann de mon ordi avec avast, voici ce que me dit le journal pour certains fichiers: "Ce fichier est une bombe de décompression"

    les fichiers atteints sont des .mov ; .nrg et .avi

    qu'est-ce que cela veut dire?

    Est-ce un malware bindé à ces fichiers?

    Merci pour votre réponse.

    bonne soirée et a+

  2. #2
    mez
    mez est déconnecté
    Diplomé Avatar de mez
    Date d'inscription
    août 2007
    Messages
    372

    Par défaut

    salut


    source, site de kaspersky:
    Bombes d'archive

    Ces chevaux de Troie sont des fichiers archivés qui ont été codés pour saboter l'utilitaire de décompression lorsqu'il essaie d'ouvrir le fichier archivé infecté. L'explosion de la bombe entraînera le ralentissement ou le plantage de l'ordinateur. Elle peut également noyer le disque avec des données inutiles. Ces bombes sont particulièrement dangereuses pour les serveurs, surtout lorsque les donnée entrantes sont traitées automatiquement au départ : dans ce cas, le serveur plantera.
    Il existe trois types de bombes : en-tête incorrecte dans l'archive, données répétées et série de fichiers identiques dans l'archive.
    Une archive dont l'en-tête est incorrecte ou dont les données sont corrompues peut entraîner le plantage de l'utilitaire de décompression lors de l'ouverture et du décompactage de l'archive infectée.
    Un fichier lourd qui contient des données qui se répètent peut devenir une archive très petite : un total de 5 Mo sera ramené à 200 Ko en cas de compression au format RAR et de 480 Ko au format ZIP.
    De plus, il existent des technologies spéciales pour compacter un très grand nombre de fichiers identiques au sein d'une archive sans que cela n'ait de répercussions sur la taille de l'archive elle-même : par exemple, il est possible de compacter 10100 fichiers identique dans un fichier RAR de 30 Ko ou dans un fichier ZIP de 230 Ko.
    il y a donc deux possibilités:
    1- ce sont de faux .avi, .mov, .nrg et en fait ce sont des archives renommées
    dans ce cas, l'auteur chercherait à nuire au p2p, avec très peu de chances de succès d'ailleurs
    2- l'antivirus les confond avec les faux films qui en fait renvoient vers un site qui propose un "lecteur gratuit" qui est en fait un "diffuseur de malware gratuit"
    dans ce cas, le type veut juste gagner de l'argent par n'importe quel moyen (google ranking de sites et affichage de pubs le plus souvent)

    dans les deux cas, les fichiers sont à jeter car ils ne contiennent absolument pas ce que leur nom indique

    je te conseille fortement de changer de source car ce type de malware ne se trouve référencé que sur de très très mauvaises sources...
    Dernière modification par mez ; 20/06/2008 à 05h00.

  3. #3
    Débutant
    Date d'inscription
    janvier 2005
    Localisation
    Montigny le Bretonneux (78)
    Âge
    49
    Messages
    93

    Par défaut

    Bonjour,

    C'est un simple message d'avertissement d'Avast concernant les fichiers compressés qui ont une grande différence entre la taille compressée et celle décompressée.
    Pas de risque particulier...

    Laurent

  4. #4
    mez
    mez est déconnecté
    Diplomé Avatar de mez
    Date d'inscription
    août 2007
    Messages
    372

    Par défaut

    ce qui est peu sérieux de la part de l'antivirus (une grosse archive ou une archive très compressée ne sont pas forcément vérolées)
    et puis c'est assez bizarre tout de même puisque par exemple compresser un avi ou un mov ne donne que très très peu de changement de taille (ces formats étant déjà des compressions plutôt très efficaces, en fait), donc la différence entre fichier "compressé" et "non-compressé" est minime (moins de 5%)
    de plus, l'archive bien qu'énorme ne contient que très peu de fichiers et donc l'antivirus voit très bien (ou du moins devrait voir) qu'il ne s'agit pas d'une attaque de type à fichiers multiples

    avast tout simplement craignant les grosses archives? une faille cachée qu'on tente combler par un avertissement "à la louche"?

    bref, je suis étonné et dommage que je n'ai pas un de ces fichiers ni n'ait avast installé pour tirer ça au clair :(
    mais j'en aime d'autant plus mon kasper favori depuis des lustres
    Dernière modification par mez ; 20/06/2008 à 05h09.

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. compression/décompression
    Par clan dans le forum Problèmes
    Réponses: 6
    Dernier message: 18/11/2006, 08h51
  2. Decompression Auto De Windows
    Par Tumelesbriz dans le forum Windows XP
    Réponses: 3
    Dernier message: 14/12/2004, 18h46
  3. Qu'est Qu'un Fichier .bin ?
    Par fishsauce dans le forum Discussions diverses
    Réponses: 6
    Dernier message: 20/10/2004, 17h17
  4. Vive Bombe Air Comprimé
    Par mapie dans le forum Matériels divers
    Réponses: 4
    Dernier message: 29/12/2003, 18h33

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  

Search Engine Friendly URLs by vBSEO 3.6.0