パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

10MBのファイルが281TBに膨らむ新型「非再帰的ZIP爆弾」」記事へのコメント

  • しっかりと検証したわけじゃないと昔の記憶なので曖昧ですが、多くのアンチウイルスソフトやクラウドストレージは対策済みですよ。

    DTMとかで長時間無音のWAVファイルを作ってzip圧縮すると「高圧縮ファイル爆弾です」みたいに誤検出したりしますので(avastとかそうだったかな?)
    無音WAVってZIPにすると大幅に容量減りますから膨張率が高い危険ファイルと判定されるのでしょう。
    何重に入れ子にしているかどうかとか関係なく、普通に膨張率が一定以上になれば検出するはずです。

    Googleドライブは、zipファイルのウイルススキャンはダウンロード時で、膨張率が高かったりウイル

    • by Anonymous Coward

      アンチウィルスじゃなくて解凍ソフトやzlibが対策すべきじゃない?

      • by Anonymous Coward on 2019年07月16日 17時17分 (#3652344)

        >長時間無音のWAVファイルを作ってzip圧縮すると
        正当な目的で作られて居る可能性も有る訳だから、注意喚起程度だろう。
        その手の注意喚起自体はUI的に統一した方がユーザーも分かり易いと考えると、
        アンチウイルスがその仕事しているってのも別に変でも無いだろう。

        親コメント
        • by Anonymous Coward

          > 正当な目的で作られて居る可能性

          4分33秒の向こうを張って、365日06時間09分09.765秒 [wikipedia.org]の無音データを芸術作品として発表すればいいんですね。

        • by Anonymous Coward

          > 正当な目的で作られて居る可能性も有る訳だから、注意喚起程度だろう。

          分かっている人はそれで良いが、そのソフトの注意喚起に対して悪意のある仕組みが内包しているかどうかが分からないユーザーは沢山いるんじゃないだろうか?

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...