Den primära angreppsvägen för arkivbomber är e-postmeddelanden som de bifogas. Ett sådant e-postmeddelande är inte särskilt stort och utgör inget hot som är uppenbart vid en första anblick.
Arkivbomber är inte i första hand avsedda att packas upp av användaren, utan riktar sig främst till antivirusprogram: Dessa skannar ofta filer – inklusive filer i arkiv – så snart de tas emot. För att göra detta måste arkiven packas upp till ett tillfälligt lagringsutrymme. Det finns en risk att de uppackade filerna fyller huvudminnet eller hårddisken och att systemet helt stannar. Dessutom kräver skanningsprocessen mycket datortid. När det gäller rekursiva arkivbomber är systemet däremot oftast funktionsdugligt, men virusskannern kan aldrig slutföra sin uppgift (dvs. att skanna arkivet). Denna typ av arkivbomb kan motverkas genom att antivirusprogrammet skannar inkommande arkiv endast till ett visst djup. Attacken är alltså ett försök till överbelastning.
Att ifrågasätta storleksinformationen i arkivets attribut har ingen ytterligare nytta, eftersom dessa kan manipuleras med exempelvis en hex-editor.