Может ли файл tar.gz содержать вредоносный код? Mac уязвим для такого tar.gz?

0

Может tar.gz файл содержит вредоносный код, который похож на файл ZIP? На Mac особенно?

Редактировать:

Ой, я хотел задать вопрос об открытии / распаковке tar-файла на Mac. Не содержание результата.

EmilyJ
источник
3
Любой файл может содержать вредоносный код.
DavidPostill
Любой формат архива позволяет хранить исполняемые файлы - все меры предосторожности применяются точно так же, как и к съемным дискам.
Hannu

Ответы:

0

да

Что такое гудрон?

Лента АРХИВ формат файла для хранения нескольких файлов в одном контейнере, чтобы архив их легко предположить, что они не будут изменены.

Gz означает, что он сжат с использованием алгоритма gzip.

Что касается переходного свойства, поскольку файл tar содержит другие файлы любого формата и исполняемый файл может содержать вредоносный код, то файл tar может содержать вредоносный код.

Открытие самого tar для проверки, как правило, безопасно, однако в целях обеспечения компьютерной безопасности все еще требуется избегать открытия файлов из ненадежных источников и выполнять антивирусную проверку.

usr-local-ΕΨΗΕΛΩΝ
источник
1

Да, любой архив может (потенциально) содержать вредоносный код.

Чтобы понять, что сказал usr-local-ΕΨΗΕΛΩΝ, не только злонамеренный исполняемый файл может скрываться внутри архива, но и структура архива может быть настроена так, что архив является вирус (в некотором роде).

Когда в архиве содержится вредоносный исполняемый файл, обычно необходимо включить исполняемый бит в большинстве систем Linux и UNIX, поскольку он будет автоматически отключен программой 'umask' (по крайней мере в Linux, не уверен в MAC или UNIces).

Что касается архива, являющегося вирусом, то он называется бомбой на молнии. Это старая методика, используемая для переполнения буфера на антивирусе, в первую очередь на windoze, поскольку раньше антивирус удалял все архивы в загруженном пакете для анализа на вирусы. В наши дни антивирус просто говорит: «Винт его», если у zip-бомбы достаточно большая глубина рекурсии.

Google "Zip Bomb" или "42 .ZIP" для более.

Mr. Minty Fresh
источник
Похоже, мы все были отвергнуты, вау!
usr-local-ΕΨΗΕΛΩΝ
Вероятно, так как вопрос не был подробным / показал мало исследований. Наши ответы все еще великолепны!
Mr. Minty Fresh