アカウント名:
パスワード:
しっかりと検証したわけじゃないと昔の記憶なので曖昧ですが、多くのアンチウイルスソフトやクラウドストレージは対策済みですよ。
DTMとかで長時間無音のWAVファイルを作ってzip圧縮すると「高圧縮ファイル爆弾です」みたいに誤検出したりしますので(avastとかそうだったかな?)無音WAVってZIPにすると大幅に容量減りますから膨張率が高い危険ファイルと判定されるのでしょう。何重に入れ子にしているかどうかとか関係なく、普通に膨張率が一定以上になれば検出するはずです。
Googleドライブは、zipファイルのウイルススキャンはダウンロード時で、膨張率が高かったりウイルスチェックに時間がかかるようなzipの場合、ダウンロード時にメモリ容量とCPU使用量などのリソースで規制しているみたいで、「ウイルススキャンが正常に終了しませんでした(タイムアウト) このファイルは危険な可能性があります」みたいな表示になります。警告を無視してダウンロード(危険を承知でダウンロードみたいなリンク)をすることはできました。
逆にZIP爆弾は大丈夫だけど、ZIP爆弾を解凍した後のファイルを不正扱いするクラウドストレージもありました。昔の音楽CDは後ろの方に長時間(10分とか)を無音で入れてそのあとに音楽入れる隠しトラックみたいなのがあったりするんですが、それをリッピングしたwavデータはYahooボックスに居れようとすると、DoS攻撃かなんかと誤解されてパケットドロップされました。エラーメッセージも表示されず、こっちから送ったパケットをそのまま低レイヤーでドロップするようなBANをされます。同じ容量の有音WAVファイルは大丈夫なので、同じビットが続くようなファイルをDoS攻撃と判定する仕組みになっていたのでしょう。Yahoo! Boxの場合、こういった無音WAVファイルはzipにするとアップロード可能でした。(今はYahoo!ボックスのPCからのアップロードは終了しています)
アンチウィルスじゃなくて解凍ソフトやzlibが対策すべきじゃない?
unzip みたいな解凍ソフトも対策済みでした
例えば debian で試しにzbsm.zipを解凍してみると
$ unzip zbsm.zipinflating: 0error: invalid zip file with overlapped components (possible zip bomb)
という風に,zip bombを検出してエラーを出してくれました
zbsm.zipは全部展開すると5GBになるZIP爆弾ですがunzipは21MBほど展開したところで上記のエラーを出して処理を中断してくれました.
>長時間無音のWAVファイルを作ってzip圧縮すると正当な目的で作られて居る可能性も有る訳だから、注意喚起程度だろう。その手の注意喚起自体はUI的に統一した方がユーザーも分かり易いと考えると、アンチウイルスがその仕事しているってのも別に変でも無いだろう。
> 正当な目的で作られて居る可能性
4分33秒の向こうを張って、365日06時間09分09.765秒 [wikipedia.org]の無音データを芸術作品として発表すればいいんですね。
> 正当な目的で作られて居る可能性も有る訳だから、注意喚起程度だろう。
分かっている人はそれで良いが、そのソフトの注意喚起に対して悪意のある仕組みが内包しているかどうかが分からないユーザーは沢山いるんじゃないだろうか?
何も考えていないとウイルススキャンのために解凍しようとしただけで死ぬので、何らかの対応は必須
ウィルス対策ソフトの対応が云々は後付の名目で、「新しいZIP爆弾の作り方考えたったwwwww」というのが本音なのでは
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
多くのアンチウイルスソフトは対策済み (スコア:5, 参考になる)
しっかりと検証したわけじゃないと昔の記憶なので曖昧ですが、多くのアンチウイルスソフトやクラウドストレージは対策済みですよ。
DTMとかで長時間無音のWAVファイルを作ってzip圧縮すると「高圧縮ファイル爆弾です」みたいに誤検出したりしますので(avastとかそうだったかな?)
無音WAVってZIPにすると大幅に容量減りますから膨張率が高い危険ファイルと判定されるのでしょう。
何重に入れ子にしているかどうかとか関係なく、普通に膨張率が一定以上になれば検出するはずです。
Googleドライブは、zipファイルのウイルススキャンはダウンロード時で、膨張率が高かったりウイルスチェックに時間がかかるようなzipの場合、
ダウンロード時にメモリ容量とCPU使用量などのリソースで規制しているみたいで、
「ウイルススキャンが正常に終了しませんでした(タイムアウト) このファイルは危険な可能性があります」みたいな表示になります。
警告を無視してダウンロード(危険を承知でダウンロードみたいなリンク)をすることはできました。
逆にZIP爆弾は大丈夫だけど、ZIP爆弾を解凍した後のファイルを不正扱いするクラウドストレージもありました。
昔の音楽CDは後ろの方に長時間(10分とか)を無音で入れてそのあとに音楽入れる隠しトラックみたいなのがあったりするんですが、それをリッピングしたwavデータはYahooボックスに居れようとすると、DoS攻撃かなんかと誤解されてパケットドロップされました。
エラーメッセージも表示されず、こっちから送ったパケットをそのまま低レイヤーでドロップするようなBANをされます。
同じ容量の有音WAVファイルは大丈夫なので、同じビットが続くようなファイルをDoS攻撃と判定する仕組みになっていたのでしょう。
Yahoo! Boxの場合、こういった無音WAVファイルはzipにするとアップロード可能でした。
(今はYahoo!ボックスのPCからのアップロードは終了しています)
Re: (スコア:0)
アンチウィルスじゃなくて解凍ソフトやzlibが対策すべきじゃない?
解凍ソフトも対策済み (スコア:4, 参考になる)
unzip みたいな解凍ソフトも対策済みでした
例えば debian で試しにzbsm.zipを解凍してみると
$ unzip zbsm.zip
inflating: 0
error: invalid zip file with overlapped components (possible zip bomb)
という風に,zip bombを検出してエラーを出してくれました
zbsm.zipは全部展開すると5GBになるZIP爆弾ですが
unzipは21MBほど展開したところで上記のエラーを出して処理を中断してくれました.
Re: (スコア:0)
>長時間無音のWAVファイルを作ってzip圧縮すると
正当な目的で作られて居る可能性も有る訳だから、注意喚起程度だろう。
その手の注意喚起自体はUI的に統一した方がユーザーも分かり易いと考えると、
アンチウイルスがその仕事しているってのも別に変でも無いだろう。
Re: (スコア:0)
> 正当な目的で作られて居る可能性
4分33秒の向こうを張って、365日06時間09分09.765秒 [wikipedia.org]の無音データを芸術作品として発表すればいいんですね。
Re: (スコア:0)
> 正当な目的で作られて居る可能性も有る訳だから、注意喚起程度だろう。
分かっている人はそれで良いが、そのソフトの注意喚起に対して悪意のある仕組みが内包しているかどうかが分からないユーザーは沢山いるんじゃないだろうか?
Re: (スコア:0)
何も考えていないとウイルススキャンのために解凍しようとしただけで死ぬので、何らかの対応は必須
Re: (スコア:0)
ウィルス対策ソフトの対応が云々は後付の名目で、「新しいZIP爆弾の作り方考えたったwwwww」というのが本音なのでは