Bomba de descompresión

hola, ayer por la noche decarge cry engine 3 sdk. Esta mañana he escanedo la carpeta cry engine 3 sdk con avast 7, el resultado fue un 99% no detecta nada y el 1% es detectado en un archivo como bomba de descompresión(42110). Después he usado mbam en la carpeta y en el archivo pero no detecta nada.

Mas tarde con el peazip consegui extaerlo y analizarlo dando como resultado cero virus. Como apunte el archivo glow.dds(conflictivo) pesa 11.000kb(el peso no me acuerdo, pero esta entre 10.000 y 19.999 kb).

Lo que me deja en duda si ese peso se puede considerar como peligroso para el pc, y otra duda: porque avast en una instancia detecta ese error y luego como no amenaza?

the log: game/objects.pak|>objects/characters/humanoids/tx/glow.dds (some files could not be scanned).

ADVERTENCIA No abran una bomba de descomprecion detectada por Avast! podria hacer que tu ordenador se descompusiera.

NO es un virus ni malware. solo es un archivo altamente compactado que Avast! no puede analizar. La mayoria de los casos el programa mismo de donde se detecto se encarga de extraer la informacion del archivo sin hacerle nada al ordenador pero si se abre manualmente sin el programa necesario para encargarse de los archivos podria inundar la memoria y el disco duro.

El pc esta bien! el glow.dds no se puede abrir ya que no tiene formato leible, me pone abrir con…

Por cierto ese glow.dds pertenece Al cry engine 3 sdk usado para crear videojuegos como crysis.

Disculpa la pregunta: si ese dds fuese leible y llenase mi disco duro de * archivos* extra podria formatear el pc o tendria que comprar un disco duro nuevo?

@logixs:

Si el antivirus detecta que es una bomba de descompresion y no te indica que es un malware es debido a que si tuviese que descomprimir el archivo para analizarlo necesitaria mucha cantidad de espacio en disco para volcar los datos y/o realizaría un uso excesivo de la memoria ram. Por ese motivo te indica que es una bomba de descompresión para que seas tu quien decide si eliminar el archivo ó ignorarlo.

En cuanto al archivo .dds que comentas seguramente sea un archivo de mapeo gráfico que guardan mapas de escenarios de video-juegos ó también texturas de gran calidad. Para abrir este archivo necesitarás el Photoshop y el NVIDIA DDS Plug-in para Photoshop.

Saludos!

19.999 Kb es solo que ? 20 Mb lo que pasa es que no sabemos cuanto hay en el archivo original. Pueden ser par de gigas como par de cientos de gigas. El problema no es que inunde el HDD que como tu dices podria formatearce sino que tambien inunde la memoria y tambien tendrias que resetear.

Hace un mes atras un mienbro aqui en el foro reporto que abrio una y el ordenador no entrba ni en el setup. Perdon si podia entrar pero el ordenador no respondia. Una lastima que no volvio para reportar como resolvio su problema.

http://forum.avast.com/index.php?topic=96551.msg770022#msg770022

Si eliminas el archivo lo mas seguro el juego no funciona. La bombas de descompresion son detectadas casi siempre por Avast! cuando en los analizadores ( barridos ) tienes configurados para que analice todos los compresores o el compresor usado por el archivo.

Mejor no abro con el photoshop y dejo tranquilamente el archivo como no leible(abrir como…)
Una pregunta porque otros avs como panda,eset, o kapersky no lo detectan y avast si?

En caso de que te toque la memoria en el portatil como podria resetearla ( disculpa mi ignorancia)

avast! siempre ha optado por informar al usuario (logs) de estos archivos y otros errores (no se puede escanear, protegido por contraseña, etc.).
Yo siempre he visto una manifestación de honestidad y profesionalismo en no omitir estas informaciones.

Lo mejor que podrias hacer. Recuerda que la curiosidad mato al gato.

Muchos desconectan o quitan la bateria por lo menos 20 min. Otros usan los jumpers en la targeta madre para " Clear CMOS " buscalo en las instrucciones de tu ordenador. Lo malo con todo esto es que tu BIOS queda estandar " Default ". Yo tengo escrito mi setting del BIOS por si acaso.

Antes de dar el tema por solucionado queria preguntar a tech: si avast decidio informar porque no mejora el codigo del av o eso idependíente al programa detectado?

Mejorar? Los demás son iguales, pero no informan. No hay que mejorar, son condiciones en que el archivo es inocuo (tiene una contraseña, utiliza un formato no regular, no puede ser accedido, está bloqueado…) y no puede hacer mal. avast! informa una condición no regular. Pero el archivo es limpio. Los demás simplemente no informan nada.

No esto de acuerdo contigo tech pero los demas avs no son iguales: si ponemos como ejemplo a g data y kis estan entre los cinco primeros por algo,mientras que avast estan entre los cinco restantes de los diez primeros sera porque no hace lo suficiente para ser igual que ellos.

Espero que no moleste este comentario tech. Tema solucionado(cuando respondas a este comentario)

Mi comentario no es si un antivirus es mejor que el otro. Mi comentario es solamente acerca del porqué avast! informa sobre algunos archivos (bomba de descompresión y he añadido otras situaciones) y otros antivirus simplemente no informan.

Lo estraño es que G-Data usa el motor de busqueda y la base de datos de Avast!. Tambien te digo que despues que uses G- Data te vas a devolver a Avast!

Kiss si es bueno no se puede contadecir eso. ¿ Pero cuanto cuesta ? ¿ Pregunto tiene foro en español oficial ? ¿ Es liviano a tu ordenador como Avast! ?

No lo detectan porque no es una amenaza. Avast te está informando de que para analizar el contenido de ese archivo, previamente tiene que descomprimirlo y que haciendo esto (descomprimiéndolo) va a tardar mucho tiempo y va a ocupar muchos recursos de tu ordenador (memoria ram, espacio en disco, etc,etc). Por esa razón informa y te deja a tí decidir si lo eliminas ó si lo dejas sin tocarlo.

Mejor no lo abras. Te comenté lo del photoshop porque me pareció que tenías interés en ver su contenido…

Exacto. Los demás antivirus te dicen que no tiene amenaza (pero no los analizan). Avast te dice que para analizarlo tardaría mucho y que para el es mejor no tocarlo. Como bien dice tech, Avast informa al usuario acerca del archivo.

KIS Y GDATA se utilizan en otros entornos. La primera distinción es que KIS y GDATA son de pago y el producto estrella de Avast es AVAST FREE, es decir, gratuito.

Cada antivirus tiene sus armas y utiliza tecnologías diferentes. Yo soy programador y tengo mucha experiencia en códigos y he visto códigos fuente de más de un millar de muestras de malware. Hay sitios web específicos de donde bajarte “malware in the wild” o lo que es lo mismo, recién salido del horno cuando aún los antivirus no han sacado actualizaciones para detectarlos. Un antivirus no se precia por el malware que detecte sino por como reaccione ante él. Rendimiento del sistema, velocidad, uso de recursos, reparación & limpieza equipos infectados, etc. Avast es famoso por su velocidad (tiene el scanner más rapido del mercado) y por sus poderosos escudos (sobre todo el escudo web y el de comportamiento) pero no es infalible como tampoco lo son GDATA ni KAV ni ningún otro.

Si quieres hacer pruebas de distintos antivirus busca muestras reales de malware real desconocido y testea en una máquina virtual y verás que KAV y GDATA te darán más de una sorpresa. Yo he usado GDATA (tiene 2 escudos buenísimos) pero consume muchos recursos. de KAV no me gusta su soporte técnico ni el marketing que hacen sin embargo es muy bueno frente a troyanos y rootkits. Podríamos estar toda la noche hablando de los diferentes antivirus y cuales son sus pros y sus contra pero no es la finalidad de este foro y tampoco puedo ni quiero hacer publicidad de otras marcas. Llevo más de 20 años trabajando con todo tipo de soluciones de seguridad (practicamente he probado todas las soluciones existentes en el mercado y muchas que ya ni existen) y te aseguro que ninguno de los anteriores tiene la velocidad ni la eficacia de avast pero como se suele decir, para gustos los colores y si no te gusta Avast no voy a tratar de convencerte para que lo utilices. Eres tu quien debe decidir que av usar de acuerdo a tus necesidades. :wink:

Recuerda que el mejor antivirus es el que se sienta entre el ordenador y el teclado… by populous :wink:
El mejor antivirus es el que se encuentra entre tus orejas… By mi amigo Iroc9555 :wink:

Saludos!