De nombreux logiciels antivirus affichent l'avertissement « Ce fichier est une bombe de décompression » lorsqu'ils analysent votre ordinateur. Ce message d'erreur signifie que votre logiciel antivirus a rencontré un fichier qui, s'il est décompressé, ne pourra jamais se décompresser complètement et causera très probablement le gel de votre système.
Qu'est-ce que la compression de fichiers?
Avant de discuter de ce qu'est une bombe de décompression et de ses mécanismes, examinons les bases de la compression de fichiers. La compression de fichier fait référence à l'action de l' algorithme de compression de fichier pour réduire la taille du fichier. Par exemple, un film de taille 700 Mo sera converti en un fichier RAR de 500 Mo. Afin de réduire le fichier, l'algorithme de compression de fichier doit d'abord lire le fichier entier et l' analyser .
Comme vous l'avez peut-être entendu, tout l'ordinateur est composé d'une série de 0 et de 1. C'est ce qu'on appelle un code binaire . Le principe derrière lequel les algorithmes de compression fonctionnent est qu'ils recherchent des similitudes dans le code binaire du fichier.
Nous nous appuyons souvent sur des modèles dans notre vie quotidienne. Par exemple, si vous deviez transmettre le nombre «111000» à un ami, vous direz trois 1 et trois 0. À mesure que le nombre augmente, la forme parlée restera presque de la même longueur.
Un fragment de code binaire tel que 111111000000 contient deux ensembles de nombres répétitifs. Pour rendre ce fragment spécifique plus petit, l'algorithme réécrira le fragment comme 6 × 1 6 × 0. Ainsi, un fragment qui consommait d'abord un espace de 12 chiffres est désormais réduit à 6.
Quels sont les mécanismes d'une bombe de décompression?
Les bombes de décompression contiennent une série de codes qui génèrent des motifs extrêmement longs . Par exemple, ce sera comme dire à votre ami d'écrire un 1 suivi d'un billion de zéros. Votre ami pourrait commencer à écrire des zéros à partir de zéro alors que le nombre que vous vouliez réellement dire était composé de 7 chiffres.
De même, les bombes de décompression peuvent avoir une taille de 5 Ko mais elles peuvent générer des fichiers extrêmement volumineux (par exemple 10 To). Il y a mille Go présents dans 1 To. Il s'agit d'une estimation très basse; en réalité, la taille va jusqu'à pétaoctets . Ce processus est similaire au problème d'arrêt que nous rencontrons dans le domaine de l'informatique. Vous ne savez jamais quand arrêter le traitement.
Quels sont les effets de l'ouverture en bombe de décompression?
Si votre logiciel antivirus commence à rechercher des fichiers .zip à la recherche de bombes de décompression sans un bon algorithme, il pourrait se bloquer et changer son état en « ne répondant pas ». De même, puisque les systèmes d'exploitation d'aujourd'hui ont également la capacité d'ouvrir des fichiers compressés, votre système d'exploitation peut également s'endommager en essayant d'ouvrir des bombes de décompression et causer de graves dommages à votre système.
Si vous ouvrez un fichier étiqueté comme une bombe de décompression, et il est en effet, votre système se bloquer instantanément et éventuellement bloquer et causer la perte de données. De nombreux virus et malwares exploitent le principe des bombes de décompression et infectent ainsi votre ordinateur.
Que faire si le fichier étiqueté n'est pas une bombe de décompression (fausse alarme)?
Il existe également de nombreux cas où le fichier étiqueté comme une bombe de décompression par l'antivirus n'est pas, en réalité, une bombe. Il est possible qu'il contienne une séquence aléatoire de nombres écrits de telle manière que le logiciel antivirus pense qu'il s'agit d'une bombe de décompression.
Si vous voulez vous assurer qu'un fichier n'est pas une bombe de décompression, vous devez analyser votre ordinateur plusieurs fois à l'aide de différents logiciels antivirus ( Malwarebytes , AVG , Panda , Norton, etc.). Si tel est le cas, ces systèmes antivirus vous informeront en conséquence.
Il existe de nombreux cas où un logiciel antivirus donne une fausse alerte . Une fausse alarme dans la terminologie antivirus signifie que le fichier étiqueté comme une menace pour votre système n'est pas réellement une menace. Vous pouvez rechercher le nom du fichier sur Google et rechercher toutes les personnes signalant le problème. Si vous êtes absolument sûr que le fichier n'est pas une bombe, vous pouvez l'exclure de la recherche antivirus et l'utiliser comme vous le souhaitez.
Vous pouvez également exécuter Microsoft Safety Scanner sur votre ordinateur. Microsoft Safety Scanner est un outil d'analyse conçu pour trouver et supprimer les logiciels malveillants de votre ordinateur. Notez que ce logiciel ne remplace pas votre antivirus habituel, mais il vous fournit les dernières définitions de virus et peut nous guider dans ce cas.