Может ли файл tar.gz содержать вредоносный код, похожий на ZIP-файл? На Mac особенно?

Редактировать:

Ой, я хотел задать вопрос об открытии / распаковке tar-файла на Mac. Не содержание результата.

2 ответа2

1

Да, любой архив может (потенциально) содержать вредоносный код.

Чтобы понять, что сказал «usr-local-ΕΨΗΕΛΩΝ», не только злонамеренный исполняемый файл может скрываться внутри архива, но и структура архива может быть настроена так, что архив является вирусом (своего рода).

Когда в архиве содержится вредоносный исполняемый файл, обычно нужно включить исполняемый бит в большинстве систем Linux и UNIX, поскольку он будет автоматически отключен программой 'umask' (по крайней мере, в Linux, не уверен насчет MAC или UNIces).

Что касается архива, являющегося вирусом, то он называется бомбой на молнии. Это старая методика, используемая для переполнения буфера на антивирусе, в первую очередь на windoze, поскольку раньше антивирус удалял все архивы в загруженном пакете для анализа на вирусы. В наши дни антивирус просто говорит: «Винт его», если у zip-бомбы достаточно большая глубина рекурсии.

Google 'zip bomb' или '42 .zip 'для большего.

0

да

Что такое гудрон?

Tape ARchive - это формат файлов для хранения нескольких файлов в одном контейнере, чтобы их можно было легко архивировать, предполагая, что они не будут изменены.

Gz означает, что он сжат с использованием алгоритма gzip.

Что касается переходного свойства, поскольку файл tar содержит другие файлы любого формата и поскольку исполняемый файл может содержать вредоносный код, то файл tar может содержать вредоносный код.

Открытие самого tar-файла для проверки, как правило, безопасно, однако по-прежнему необходимо избегать открытия файлов из ненадежных источников и выполнять антивирусную проверку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .