前些日子由國家高速網路與計算中心下載的UBUNTU-8.04版檔案,被AVAST!4.8 家庭版認為是"解壓縮炸彈",那麼,是因格式不同被AVAST!誤判還是寫病毒的人功力又精進了呢??
希望各位多留意一二!
-------------------
掃描報告
D:\燒錄映像檔\ubuntu-8.04.1-desktop-i386.iso\casper\filesystem.squashfs [E] 這個檔案是解壓縮炸彈。 (42110)
被感染的檔案： 0
總共檔案： 774765
總共資料夾： 9918
總共大小： 38.1 GB

*
* 任務被停止： 2008年9月30日 上午 04:43:30

http://www.twbbs.net.tw/1548129.html

解壓炸彈
應該是指特別大的壓縮檔或是超過幾層以上的壓縮檔(壓縮再壓縮數層以上的)
舉例:
防毒軟體可以掃描到壓縮檔裡面的檔案，但掃描壓縮檔會比一般檔案更花時間，如果你有一個壓縮檔非常大，例如1G好了，防毒程式搞不好會掃好幾的小時掃不完，或是壓縮再壓縮，壓個100層好了，那防毒軟體也會處理很久
所以如果有個病毒故意產生以上舉例的檔案，那就可以癱瘓或造成防毒軟體的部份功能異常，所以防毒軟體都可以設定壓縮檔超過多少MB或壓縮超過幾層就不處理，以避免此狀況
你的防毒軟體稱他叫壓縮炸彈，就這樣而已
那你問說這個檔案到底正不正常，其實正常的情況也可能會有超大的壓縮檔，當然壓縮很多層的情況比較少，可是也無法百分之百排除
以你的例子來看，我覺得不用理他沒關係，看起來像是某個安裝程式的檔案

表示 AVAST!4.8 可以解開 filesystem.squashfs 而且發現裏面有很多檔案，而filesystem.squashfs是live cd 的系統壓縮檔 可參考 http://zh.wikipedia.org/wiki/SquashFS
檢查ISO檔有沒有被更改可使用MD5SUMS

多謝你的詳解,因為第一次看到掃毒報告出現'解壓縮炸彈'有些詫異,這是啥?
我會按你建議再確認一下iso映像檔是否真有問題,謝謝!

你最好給一下你下載的ISO檔URL吧?
要不然別人要驗證一下你的問題不容易吧。
另外，你可以輕易的比對MD5SUMS:
http://ftp.twaren.net/Linux/Ubuntu/ubuntu-cd/8.04.1/MD5SUMS
不放心的話，再比對那個MD5SUM的數位簽章:
http://ftp.twaren.net/Linux/Ubuntu/ubuntu-cd/8.04.1/MD5SUMS.gpg
如果所有驗證都沒問題的話，99.999%應該就是你的AVAST!4.8 誤判了.

如果filesystem.squashfs小於20MB
丟到virustotal 讓20家防毒軟體幫你線上掃毒
http://www.virustotal.com/