tar.gz尚未解压的档案是否可能感染含有病毒/恶意软件的病毒?
谢谢
答案1
不,病毒必须执行才能感染机器 - 压缩恶意 EXE 不会产生任何效果。即使拥有原始 EXE 或任何程序也不会构成威胁 - 除非它被执行。
然而,tar.gz本身经过精心设计,可导致某些系统出现缓冲区溢出。不过,在这种情况下,我会将 tar.gz 归类为病毒本身,而不是将其归类为包含恶意程序的存档。
这主要是因为许多病毒在网上发送时会压缩病毒,以绕过防病毒软件 - 然而现在大多数服务都在自己的沙箱中解压档案并进行扫描,这也是为什么受密码保护的档案无法被扫描到病毒的原因。
答案2
不。这两种格式(.gz和.tar)都没有在打开/解压/提取时执行某些操作的选项。因此,即使你提取了恶意软件(但没有执行它),你也是安全的
答案3
减压时存在已知漏洞:
Zip Slip 是一种广泛存在的任意文件覆盖严重漏洞,通常会导致远程命令执行。该漏洞是由 Snyk Security 团队在 2018 年 6 月 5 日公开披露之前发现并负责任地披露的……