Avira Zip Bomb Stress Test

Zip-Bomb in action
Zip-Bomb in action

Zip-Bomben sind in sich verschachtelte Zip-Dateien die im komprimierten Zustand sehr klein sind, aber wenn man sie öffnet, werden sie sehr gross und könne zu Computer-Abstürzen führen. Damit Anti-Viren Programme Zip Dateien scannen können, müssen diese auch dekomprimiert werden, weshalb ich mich entschieden habe, zu testen ob Avira auch bei einer Zip-Bomb noch zuverlässig nach Viren sucht.

Meine Zip-Bombe:

430 verschachtelte Ordner welche komprimiert sind. Einige von diesen Ordnern enthalten Eicar-Test Viren. 

Meine verwendete macOS Version: 10.13.4

 

Nach dem klicken auf die Zip Datei startet das Archivierungsprogramm sofort die Dekomperierung, was aufgrund von der grossen Menge an Zip-Files einiges an Zeit beansprucht. Noch während das Archivierungsprogramm bei der Arbeit war, bemerkte Avira bereits die ersten 9 Eicar Test Viren. Kurze Zeit später (Auslastung nahm stark zu), bemerkte Avira trotz der hohen Auslastung die anderen 59 Eicar Test-Viren. Doch Avira wurde von einer macOS eigenen Sicherheitregel unterbrochen, denn die Sandbox hat bemerkt, dass es sich bei dem Zip-Archiv wahrscheinlich um eine Zip-Bombe handelt und hat deshalb eine maximale Anzahl an Archiven definiert, die geöffnet werden können. Auch diese Archive wurden von Avira problemlos erkannt. Schlussendlich hat Avira alle Test-Viren gefunden und wenn es sich hierbei um einen echten Angriff gehandelt hätte, dann wäre kein Schaden entstanden.

 

Fazit: Avira schützt auch bei Zip-Bomben, weshalb ich mich nur wiederholen kann und Avira gerne weiterempfehle.

Kommentar schreiben

Kommentare: 2
  • #1

    Lucie (Sonntag, 13 Mai 2018 11:06)

    I haven't thought that macOS is limiting such decompressing processes. The question is now, if the process has been killed because of an time exception or because the archiving software saw, that there are lot more zip-files.

  • #2

    killiehgamer (Freitag, 18 Mai 2018 13:09)

    Lol. Ich sollte mal versuchen eine solche ZIP Datei, via Teamspeak an einen Minecraft-Server zu übertragen.

Click the button



KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

16 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!


*: Bedeutet, dass KKTVCAM das Produkt/die Seite evtl. getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.