Primul mod de atac al bombelor de arhivă sunt e-mailurile la care sunt atașate. Un astfel de e-mail nu este foarte mare și nu reprezintă o amenințare care să fie evidentă la prima vedere.
Arhive bombs nu sunt destinate în primul rând să fie despachetate de către utilizator, ci vizează predominant programele antivirus: Acestea scanează adesea fișierele – inclusiv cele din arhive – imediat ce sunt primite. Pentru a face acest lucru, arhivele trebuie să fie despachetate într-o zonă de stocare temporară. Există riscul ca fișierele despachetate să umple memoria principală sau discul dur și să blocheze complet sistemul. În plus, procesul de scanare necesită mult timp de calcul. Pe de altă parte, în cazul bombelor de arhivă recursivă, sistemul rămâne de obicei funcțional, doar că antivirusul nu-și poate finaliza niciodată sarcina (adică scanarea arhivei). Acest tip de bombă de arhivă poate fi contracarat dacă software-ul antivirus scanează arhivele primite doar până la o anumită adâncime. Atacul este astfel o tentativă de negare a serviciului.
Cercetarea informațiilor de mărime din atributele arhivei nu are nici un beneficiu suplimentar, deoarece acestea pot fi manipulate cu un editor hexazecimal, de exemplu.
.