是的

是的

一个tar.gz文件是否可能包含与 ZIP 文件类似的恶意代码?尤其是在 Mac 上?

编辑:

哎呀,我本来想问在 Mac 上打开/解压 tar 文件的过程。而不是结果的内容。

答案1

是的

什么是 Tar?

A磁带档案是一种在单个容器内存储多个文件的文件格式,以便档案他们会轻易地认为这些将不会被修改。

Gz表示使用gzip算法进行压缩。

对于传递性,由于 tar 文件包含任何格式的其他文件,并且由于可执行文件可能包含恶意代码,因此 tar 可能包含恶意代码。

打开 tar 本身进行检查通常是安全的,但是计算机安全实践仍然需要避免打开来自不受信任来源的文件并执行防病毒扫描。

答案2

是的,任何档案都可能(潜在地)包含恶意代码。

按照 'usr-local-ΕΨΗΕΛΩΝ' 的说法,恶意可执行文件不仅可以潜伏在档案库中,而且档案库结构还可以设置为使得档案库病毒(某种程度上)。

当存档包含恶意可执行文件时,通常必须在大多数 Linux 和 UNIX 系统上启用可执行位,因为它会被程序“umask”自动关闭(至少在 Linux 上,不确定 MAC 或 UNIces)。

至于存档是病毒,它被称为 zip 炸弹。这是一种古老的技术,用于在防病毒软件上造成缓冲区溢出,主要是在 Windows 上,因为过去防病毒软件会取消存档下载包中的所有内容以解析病毒。如今,如果 zip 炸弹的递归深度足够大,防病毒软件只会说“搞砸了”。

谷歌搜索“zip bomb”或“42.zip”可了解更多信息。

相关内容