Den primære angrebsvej for arkivbomber er de e-mails, som de er knyttet til. En sådan e-mail er ikke særlig stor og udgør ikke nogen trussel, der er tydelig ved første øjekast.
Arkivbomber er ikke primært beregnet til at blive udpakket af brugeren, men er først og fremmest rettet mod antivirusprogrammer: Disse scanner ofte filer – herunder filer i arkiver – så snart de modtages. For at gøre dette skal arkiverne pakkes ud til et midlertidigt lagerområde. Der er en risiko for, at de udpakkede filer fylder hovedhukommelsen eller harddisken og får systemet til at gå helt i stå. Desuden kræver scanningen en masse computertid. Med rekursive arkivbomber forbliver systemet på den anden side normalt funktionsdygtigt, men virusscanneren kan aldrig fuldføre sin opgave (dvs. at scanne arkivet). Denne type arkivbombe kan imødegås ved at lade antivirussoftwaren kun scanne indgående arkiver til en vis dybde. Angrebet er således et forsøg på et lammelsesangreb.
Det har ingen yderligere fordele at stille spørgsmål til størrelsesoplysningerne i arkivets attributter, da disse kan manipuleres af f.eks. en hex-editor.