什么是Zip Bomb
拉链炸弹是一种压缩文件,在解压缩时将消耗大量的存储空间。
大多数Zip文件的压缩率在2:1和10:1之间。例如,一个3megabyte的压缩.ZIP文件可能扩展为15兆字节。另一方面,一个压缩炸弹的压缩率可能超过1,000,000:1。一个小的40kilobyte的ZIP炸弹可能扩展到超过5gigabyte。一个10megabyte的压缩炸弹可以扩展到超过280terabyte。
压缩炸弹使用两种方法之一实现天文数字的压缩率:
* 递归压缩
* 重叠文件
递归压缩是创建压缩弹的最常见的方式,它在一个档案中存储了多层压缩文件。当主存档被解压缩时,它递归地展开嵌套存档。随着多层压缩文件的打开,输出量会成倍增长。
也可以使用重叠的文件创建一个压缩炸弹。归档文件不是存储多层压缩文件,而是包含多个directory头,这些头指向一个文件。通过在存档中 “重叠 “文件,它可以超过1,032的最大压缩率。
压缩炸弹被认为是恶意软件,因为它们可以被用于恶意目的。例如,快速解压可能会使用100%的系统资源,使计算机无法响应。幸运的是,大多数防病毒程序可以检测到压缩炸弹并警告不要打开它们。如果您在不知情的情况下打开了PC上的zip炸弹,大多数Zip工具允许您在进程中停止解压。
本页上的Zip Bomb的定义是SharTec.eu的原始定义。
在链接到本页面时,请务必引用文章的来源。
SharTec.eu旨在以一种易于理解的方式解释计算机术语。我们发布的所有定义都力求简单、准确,如果您对压缩炸弹的解释有任何意见,或想提出新的技术术语,请联系我们。