アカウント名:
パスワード:
しっかりと検証したわけじゃないと昔の記憶なので曖昧ですが、多くのアンチウイルスソフトやクラウドストレージは対策済みですよ。
DTMとかで長時間無音のWAVファイルを作ってzip圧縮すると「高圧縮ファイル爆弾です」みたいに誤検出したりしますので(avastとかそうだったかな?)無音WAVってZIPにすると大幅に容量減りますから膨張率が高い危険ファイルと判定されるのでしょう。何重に入れ子にしているかどうかとか関係なく、普通に膨張率が一定以上になれば検出するはずです。
Googleドライブは、zipファイルのウイルススキャンはダウンロード時で、膨張率が高かったりウイル
アンチウィルスじゃなくて解凍ソフトやzlibが対策すべきじゃない?
unzip みたいな解凍ソフトも対策済みでした
例えば debian で試しにzbsm.zipを解凍してみると
$ unzip zbsm.zipinflating: 0error: invalid zip file with overlapped components (possible zip bomb)
という風に,zip bombを検出してエラーを出してくれました
zbsm.zipは全部展開すると5GBになるZIP爆弾ですがunzipは21MBほど展開したところで上記のエラーを出して処理を中断してくれました.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
多くのアンチウイルスソフトは対策済み (スコア:5, 参考になる)
しっかりと検証したわけじゃないと昔の記憶なので曖昧ですが、多くのアンチウイルスソフトやクラウドストレージは対策済みですよ。
DTMとかで長時間無音のWAVファイルを作ってzip圧縮すると「高圧縮ファイル爆弾です」みたいに誤検出したりしますので(avastとかそうだったかな?)
無音WAVってZIPにすると大幅に容量減りますから膨張率が高い危険ファイルと判定されるのでしょう。
何重に入れ子にしているかどうかとか関係なく、普通に膨張率が一定以上になれば検出するはずです。
Googleドライブは、zipファイルのウイルススキャンはダウンロード時で、膨張率が高かったりウイル
Re: (スコア:0)
アンチウィルスじゃなくて解凍ソフトやzlibが対策すべきじゃない?
解凍ソフトも対策済み (スコア:4, 参考になる)
unzip みたいな解凍ソフトも対策済みでした
例えば debian で試しにzbsm.zipを解凍してみると
$ unzip zbsm.zip
inflating: 0
error: invalid zip file with overlapped components (possible zip bomb)
という風に,zip bombを検出してエラーを出してくれました
zbsm.zipは全部展開すると5GBになるZIP爆弾ですが
unzipは21MBほど展開したところで上記のエラーを出して処理を中断してくれました.