國家高速網路與計算中心下載的UBUNTU-8.04版檔案,被AVAST!4.8 家庭版認為是"解壓縮炸彈" [論壇 - Ubuntu安裝問題]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



sinnann/sinnann@yahoo.com.tw
國家高速網路與計算中心下載的UBUNTU-8.04版檔案,被AVAST!4.8 家庭版認為是"解壓縮炸彈"
Anon:sinnann/sinnann@yahoo.com.tw
前些日子由國家高速網路與計算中心下載的UBUNTU-8.04版檔案,被AVAST!4.8 家庭版認為是"解壓縮炸彈",那麼,是因格式不同被AVAST!誤判還是寫病毒的人功力又精進了呢??
希望各位多留意一二!
-------------------
掃描報告
D:\燒錄映像檔\ubuntu-8.04.1-desktop-i386.iso\casper\filesystem.squashfs [E] 這個檔案是解壓縮炸彈。 (42110)
被感染的檔案: 0
總共檔案: 774765
總共資料夾: 9918
總共大小: 38.1 GB

*
* 任務被停止: 2008年9月30日 上午 04:43:30

2008/10/1 10:06 | 93365 d9ddd 6199e aee2f
應用擴展 工具箱
回復: 國家高速網路與計算中心下載的UBUNTU-8.04版檔案,被AVAST!4.8 家庭版認為是"解壓縮炸彈"
會員二級
註冊日期:
2007/11/15 20:54
所屬群組:
已註冊使用者
等級: 7
HP : 0 / 155
MP : 23 / 5262
EXP: 21
離線
http://www.twbbs.net.tw/1548129.html
解壓炸彈
應該是指特別大的壓縮檔或是超過幾層以上的壓縮檔(壓縮再壓縮數層以上的)
舉例:
防毒軟體可以掃描到壓縮檔裡面的檔案,但掃描壓縮檔會比一般檔案更花時間,如果你有一個壓縮檔非常大,例如1G好了,防毒程式搞不好會掃好幾的小時掃不完,或是壓縮再壓縮,壓個100層好了,那防毒軟體也會處理很久
所以如果有個病毒故意產生以上舉例的檔案,那就可以癱瘓或造成防毒軟體的部份功能異常,所以防毒軟體都可以設定壓縮檔超過多少MB或壓縮超過幾層就不處理,以避免此狀況
你的防毒軟體稱他叫壓縮炸彈,就這樣而已
那你問說這個檔案到底正不正常,其實正常的情況也可能會有超大的壓縮檔,當然壓縮很多層的情況比較少,可是也無法百分之百排除
以你的例子來看,我覺得不用理他沒關係,看起來像是某個安裝程式的檔案
表示 AVAST!4.8 可以解開 filesystem.squashfs 而且發現裏面有很多檔案,而filesystem.squashfs是live cd 的系統壓縮檔 可參考 http://zh.wikipedia.org/wiki/SquashFS
檢查ISO檔有沒有被更改可使用MD5SUMS

2008/10/1 10:24
應用擴展 工具箱
sinnann/sinnann@yahoo.com.tw
回復: 國家高速網路與計算中心下載的UBUNTU-8.04版檔案,被AVAST!4.8 家庭版認為是"解壓縮炸彈"
Anon:sinnann/sinnann@yahoo.com.tw
多謝你的詳解,因為第一次看到掃毒報告出現'解壓縮炸彈'有些詫異,這是啥?
我會按你建議再確認一下iso映像檔是否真有問題,謝謝!

2008/10/2 9:29 | e7e11 89ba9 3aa94 c81c0
應用擴展 工具箱
也是緊張的人
回復: 國家高速網路與計算中心下載的UBUNTU-8.04版檔案,被AVAST!4.8 家庭版認為是"解壓縮炸彈"
Anon:也是緊張的人
你最好給一下你下載的ISO檔URL吧?
要不然別人要驗證一下你的問題不容易吧。
另外,你可以輕易的比對MD5SUMS:
http://ftp.twaren.net/Linux/Ubuntu/ubuntu-cd/8.04.1/MD5SUMS
不放心的話,再比對那個MD5SUM的數位簽章:
http://ftp.twaren.net/Linux/Ubuntu/ubuntu-cd/8.04.1/MD5SUMS.gpg
如果所有驗證都沒問題的話,99.999%應該就是你的AVAST!4.8 誤判了.

2008/10/2 9:48 | 75878 66430 9b1e1 2165b
應用擴展 工具箱
sss
回復: 國家高速網路與計算中心下載的UBUNTU-8.04版檔案,被AVAST!4.8 家庭版認為是"解壓縮炸彈"
Anon:sss
如果filesystem.squashfs小於20MB
丟到virustotal 讓20家防毒軟體幫你線上掃毒
http://www.virustotal.com/

2008/10/2 11:26 | ee583 373d2 f6ddc 2da4e
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.