Podstawową drogą ataku bomb archiwalnych są e-maile, do których są dołączane. Taki e-mail nie jest zbyt duży i nie stanowi zagrożenia widocznego na pierwszy rzut oka.
Bomby archiwizacyjne nie są przede wszystkim przeznaczone do rozpakowania przez użytkownika, ale są przede wszystkim celem programów antywirusowych: Często skanują one pliki – także te znajdujące się w archiwach – zaraz po ich otrzymaniu. Aby to zrobić, archiwa muszą zostać rozpakowane do tymczasowego miejsca przechowywania. Istnieje ryzyko, że rozpakowane pliki zapełnią pamięć główną lub dysk twardy i doprowadzą do całkowitego zatrzymania systemu. Ponadto proces skanowania wymaga dużej ilości czasu obliczeniowego. Z drugiej strony, w przypadku rekurencyjnych bomb archiwalnych system zazwyczaj działa, tylko skaner antywirusowy nigdy nie może wykonać swojego zadania (tj. przeskanować archiwum). Temu rodzajowi bomby archiwalnej można przeciwdziałać, zlecając programowi antywirusowemu skanowanie przychodzących archiwów tylko do pewnej głębokości. Atak jest więc próbą odmowy usługi.
Zakwestionowanie informacji o rozmiarze w atrybutach archiwum nie przynosi żadnych dodatkowych korzyści, ponieważ można nimi manipulować np. za pomocą edytora heksów.