De primaire aanvalsweg van archiefbommen zijn de e-mails waaraan ze zijn gehecht. Een dergelijke e-mail is niet erg groot en vormt geen bedreiging die op het eerste gezicht duidelijk is.
Archiefbommen zijn niet in de eerste plaats bedoeld om door de gebruiker te worden uitgepakt, maar zijn vooral gericht tegen anti-virusprogramma’s: Deze scannen vaak bestanden – ook die in archieven – zodra zij worden ontvangen. Daartoe moeten de archieven worden uitgepakt in een tijdelijke opslagruimte. Het risico bestaat dat de uitgepakte bestanden het hoofdgeheugen of de harde schijf volproppen en het systeem volledig tot stilstand brengen. Bovendien vergt het scanproces veel rekentijd. Bij recursieve archiefbommen daarentegen blijft het systeem meestal wel functioneren, alleen kan de virusscanner zijn taak (het scannen van het archief) nooit afmaken. Dit type archiefbom kan worden tegengegaan door de anti-virussoftware binnenkomende archieven slechts tot een bepaalde diepte te laten scannen. De aanval is dus een poging tot denial of service.
Het in twijfel trekken van de grootte-informatie in de attributen van het archief heeft geen bijkomend voordeel, omdat deze kunnen worden gemanipuleerd door bijvoorbeeld een hex-editor.