Может ли файл tar.gz содержать вредоносный код, похожий на ZIP-файл? На Mac особенно?
Редактировать:
Ой, я хотел задать вопрос об открытии / распаковке tar-файла на Mac. Не содержание результата.
2 ответа
1
Да, любой архив может (потенциально) содержать вредоносный код.
Чтобы понять, что сказал «usr-local-ΕΨΗΕΛΩΝ», не только злонамеренный исполняемый файл может скрываться внутри архива, но и структура архива может быть настроена так, что архив является вирусом (своего рода).
Когда в архиве содержится вредоносный исполняемый файл, обычно нужно включить исполняемый бит в большинстве систем Linux и UNIX, поскольку он будет автоматически отключен программой 'umask' (по крайней мере, в Linux, не уверен насчет MAC или UNIces).
Что касается архива, являющегося вирусом, то он называется бомбой на молнии. Это старая методика, используемая для переполнения буфера на антивирусе, в первую очередь на windoze, поскольку раньше антивирус удалял все архивы в загруженном пакете для анализа на вирусы. В наши дни антивирус просто говорит: «Винт его», если у zip-бомбы достаточно большая глубина рекурсии.
Google 'zip bomb' или '42 .zip 'для большего.
0
да
Что такое гудрон?
Tape ARchive - это формат файлов для хранения нескольких файлов в одном контейнере, чтобы их можно было легко архивировать, предполагая, что они не будут изменены.
Gz означает, что он сжат с использованием алгоритма gzip.
Что касается переходного свойства, поскольку файл tar содержит другие файлы любого формата и поскольку исполняемый файл может содержать вредоносный код, то файл tar может содержать вредоносный код.
Открытие самого tar-файла для проверки, как правило, безопасно, однако по-прежнему необходимо избегать открытия файлов из ненадежных источников и выполнять антивирусную проверку.