Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По вопросам лечения (кряки, патчи и т.д.), а также разблокировки архивов обращаемся в «Варезник» Отдельная тема по сборкам WinRAR Предыдущая часть темы Официальный русский сайт: win-rar.ru Официальный e-mail разработчика WinRAR (писать на русском): dev@rarlab.com   Финальная английская версия: 5.40 x86 | x64 Финальная русская версия:  5.40 x86 | x64     Список изменений на английском языке (на родном – смотрите файл WhatsNew.txt в дистрибутиве на вашем языке) Скачать RAR для Mac OS X, FreeBSD, Linux, Android можно здесь. Внимание! Скачивайте дистрибутивы только с сайта разработчика (rarlab.com или win-rar.ru), если не хотите подхватить вирус/троян.   Скачать ранее вышедшие версии также можно с официального сайта. Версия 3.62 (ru) с подарочным ключом (респект камраду elmorte) Если скачиваются битые архивы, читаем здесь и здесь. Коллекция всех ранее выходивших версий WinRAR (1995-2016) одним архивом: скачать (169.5 Мб). Обновлена 30.10.2016 В WinRAR (как и в ряде других архиваторов) существует возможность создания зашифрованного архива с несколькими паролями. Т.е. каждый файл в архиве может иметь свой собственный пароль для распаковки, что в ряде случаев может быть очень полезно. Подробнее... Поэтому при добавлении нового файла в зашифрованный архив ОБЯЗАТЕЛЬНО сверяйте пароли, иначе можете потерять свои данные. Эффективный способ обойти проблему: подробнее... Вместо F.A.Q. Почему для использования 2+ ГБ памяти желательно установить 64-разрядную версию Windows Другие архиваторы: FreeArc 7-Zip PowerArchiver Bandizip   В теме активно отвечает на вопросы автор архиватора Евгений Рошал! Ситуация уникальная, прошу пользоваться Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:25 16-12-2009 | Исправлено: Benchmark, 16:13 30-10-2016

Benchmark Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EugeneRoshal Цитата: На virustotal.com Panda говорит, что файл нормальный. Может уже исправили. Нортона там, правда, почему-то нет. А ругаются там Antiy-AVL, DrWeb, Fortinet, Kaspersky из 56 антивирусов. Нортон (который Symantec) уже не ругается, Касперский тоже.   Что удивительно, из серьёзных продуктов до сих пор ругается Dr.Web (им кто-нибудь сообщал про фолс ?) и начал ругаться McAfee (который на самом деле Intel). Ну и еще пара-тройка "помоечников". Всего записей: 6833 | Зарегистр. 01-10-2002 | Отправлено: 14:28 10-10-2015

German AW Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EugeneRoshal Цитата: На virustotal.com Panda говорит, что файл нормальный. Может уже исправили. Нортона там, правда, почему-то нет. А ругаются там Antiy-AVL, DrWeb, Fortinet, Kaspersky из 56 антивирусов. Ответ от лаборатории Dr.Web: Цитата: Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена. p.s. На момент написания этого поста исправленная база еще не выпущена на зоны обновлений. Но это вопрос времени. Всего записей: 1947 | Зарегистр. 23-10-2003 | Отправлено: 16:30 10-10-2015 | Исправлено: German AW, 16:32 10-10-2015

MAX63ru Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору German AW Цитата: p.s. На момент написания этого поста исправленная база еще не выпущена на зоны обновлений. Но это вопрос времени. Уже всё поправили. Всего записей: 8264 | Зарегистр. 14-04-2012 | Отправлено: 19:01 10-10-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAX63ru   На данный момент дурят трое:   SHA256: c258a4ddaa16d15a9cc2f2d2a351fa84e8505aa1c2bba8b37b6d644ea39dc8cf   winrar-x64-53b5.exe   Показатель выявления:     3 / 56   Дата анализа:     2015-10-10 16:46:04 UTC (3 минуты назад)   Antiy-AVL     RiskWare[Monitor:not-a-virus]/Win32.Ardamax     20151010 DrWeb     Trojan.KeyLogger.28354     20151010 NANO-Antivirus     Riskware.Win32.Ardamax.dxrvvh     20151010     SHA256:     78c2f0f946be0a5255517e6b2316d6c1ecbb91b8f347caad8e65f29eb3488e25 wrar53b5.exe   Показатель выявления:     2 / 45 Дата анализа:     2015-10-10 16:51:32 UTC (1 минута назад)   Antiy-AVL     RiskWare[Monitor:not-a-virus]/Win32.Ardamax     20151010 NANO-Antivirus     Riskware.Win32.Ardamax.dxrvvh     20151010   Так что обновления баз ещё не все прочитали, а мадам видно муж мозги вправил. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 19:55 10-10-2015 | Исправлено: Victor_VG, 19:58 10-10-2015

pikorembo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EugeneRoshal   Скажите, что было изменено в SFX-модулях, из-за чего на них стали косо смотреть антивирусы? Ведь такая реакция не может быть ответом на простое совпадение кусков кода с сигнатурами троянца-кейлоггера Всего записей: 279 | Зарегистр. 29-01-2014 | Отправлено: 00:17 11-10-2015 | Исправлено: pikorembo, 00:19 11-10-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору saqwe   Вообще-то процесс создания избытоного по отношению к исходному выходного потока со встроенными данными целостности всегда занимает больше времени чем последующая проверка его целостности на другом конце канала связи т.к. обрабатываемый поток во время этого процесса многократно меняется, что приводит к необходимости пересчёта хэшей. Конечно можно использовать блочный корректирующий код Хемминга, но программный расчёт единичной матрицы чётности без специальных микросхем контроллеров кода Хемминга займёт приличное время, хотя проверка будет очень быстрой. Да и избыточность кода Хемминга(N,M) штука известная - на N бит информации требуется M проверочных бит на блок, где M равно кодовому расстоянию, что примерно соответствует числу обнаруживаемых и исправляемых в блоке ошибок. И время коррекции M ошибок будет примерно в M раз больше чем время исправления одиночной ошибки.   pikorembo   Г-жа Касперская просила подкинуть на конфеты. Цитата: skipik 23:07 07-10-2015 Kaspersky Lab добавили детект на default.sfx из последней тестовой сборки. Отправил им файл на анализ как ложное срабатывание. Прислали ответ, что детект правильный: Цитата: Здравствуйте,   Это файл  - потенциально опасное программное обеспечение. Данный файл является кейлогером и может быть использован вредоносным программным обеспечением.   Default.SFX     -       not-a-virus:Monitor.Win32.Ardamax.voa ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 00:26 11-10-2015 | Исправлено: Victor_VG, 00:37 11-10-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Успокоились: Цитата: SHA256:     138ce77737761386e3e7f1f92816dfedbf80a892fccc903857efcd3819d2ecf2 Имя файла:     Default.SFX Показатель выявления:     0 / 56 Дата анализа:     2015-10-10 21:58:24 UTC (0 минут назад)   PE header basic information Target machine Intel 386 or later processors and compatible processors Compilation timestamp 2015-10-10 21:17:16   походу мадам получила "на конфеты" от супруга. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 01:01 11-10-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EugeneRoshal   Нет, это политика данной AV конторы. Несколько лет назад в банке я поймал использовавший программы NirSoft реальный вирус Trojan-PSW.Win32.IEPass.a (Kaspersky AVP)/Trojan.PWS.Firefox.1 (DrWeb)/Trojan.PSW.IEPass (ClamAV), разобрал его на запчасти, отыскал FTP в Атланте (США) куда он копировал украденные пароли и номера кредитных карт, подчистил там около 100 тыс записей, и отослал заразу с результатами разбора в AV конторы. Троян добавили в базы, а касперские заодно с ним занесли в них и все использованные для его работы программы NirSoft мотивировав это тем что "Эти программы могут быть использованы для создания вредоносного ПО.", хотя собственно тело троянца было написано в виде скомпилированного BAT-файла в котором просто стояли команды для их вызова. Хозяин заразы только через несколько дней закрыл свой FTP, а до того я исправно его чистил от "урожая". И это при том, что местной полиции службой безопасности банка было сообщено и про заразу, и про сайт, и про его хозяина. Ответ шефа местной полиции полученный ими был прост - "У нас свободная страна и законом это не запрещено!". ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 01:19 11-10-2015 | Исправлено: Victor_VG, 01:21 11-10-2015

pikorembo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EugeneRoshal Цитата: Ничего существенного там не менялось. И уж точно не добавлялось что-нибудь, напоминающее кейлоггер. Хмм... Видимо, предыдущий код модуля распаковки SFX-архива был внесён в белый список. Тогда понятно, почему его изменение привело к мгновенной реакции антивирусов. Но как объяснить тот факт, что забугорные лаборатории отреагировали позже российских? Невольно возникают мысли о том, что кто-то пополняет свои базы за чужой счёт (причём в автоматическом режиме) Всего записей: 279 | Зарегистр. 29-01-2014 | Отправлено: 02:00 11-10-2015 | Исправлено: pikorembo, 02:15 11-10-2015

saqwe Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору EugeneRoshal, оба архива сжимались с одинаковыми параметрами но почему-то с разной скоростью   Всего записей: 823 | Зарегистр. 19-11-2006 | Отправлено: 02:00 11-10-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pikorembo Цитата: Хмм... Видимо, предыдущий код модуля распаковки SFX-архива был внесён в белый список. Вы уверены что мухобойки работают по принципу списков? Гораздо проще - есть база хэшей и сверка идёт с ней. Никаких чёрных-белых списков нет и не было в природе. А AV компании да, обмениваются данными и обычно не проверяют правильность внесения объекта в AV базы ибо весь их бизнес построен на страхе пользователей поймать заразу.     Вы подумайте сами как можно собрать базы в миллионы уникальных  вирусов если за всю историю их существования всеми AV лабораториями планеты реально было обнаружено около 69 тыс вирусов и их разновидностей. Например ClamAV 0.98.7 сообщает: Protected from 4025220 Viruses:         , и он ещё скромно говорит мол 4 млн, а на своём сайте Касперский говорит: 325K+ вредоносных программ обнаруживается каждый день. Это же сколько вирусов с октября 1993-го года когда мадам придумала сиё пугало в их AV-базы попало?     Зимой когда сосед купил кошмаровского придя ко мне он с гордостью сказал:   - Я купил антивирус который ловит свыше 13 миллиардов вирусов! - А откуда ты взял сей бред? - Продавец в магазине сказал. Они это сами в офисе проверяли!   На деле свыше 90% записей в AV базах это или ложные срабатывания которые компании по рекламным соображениям не хотят вычищать, либо мусор. Чем больше AV база тем выше прибыль от продажи "эффективной" мухобойки, и не важно что она создана для конкретного региона и его реальной AV статистики - главное продать. Об этом в сентябре 93-го откровенно сказал Дима Лозинский (автор AidsTest):   - Чем больше вирусов знает моя программа тем лучше она продаётся, но если новых вирусов нет их надо придумать!   Правда фидошники его поймали на том что в сети появился новый вирус, никто его ещё и в глаза не видел и понятно не знает как с ним бороться, а у Димы сразу и мухобойка на него есть только заплати за новый AidsTest. Ну ему за эти художества мигом портрет поправили. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 02:52 11-10-2015 | Исправлено: Victor_VG, 03:29 11-10-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А новые "вирусы" ребятки добавляют оперативно - пару лет тому назад на работу к нам зашёл сотрудник одной AV конторы свою продукцию предложить. Мы мол нам не надо, есть, а он я типа бесплатно машину проверю, да и наше начальство велело. Ладно подсунули ему по NFS дерево портов FreeBSD AXP. Понятно только по чтению. Там немного, под 50 Гб только в ./ports/All и свыше 24000 файлов. Мухобойка трудилась три дня, зато отыскала ... 18795 новых, ранее не известных вирусов кои торжественно занесли в AV базы и до сих пор там числят утверждая что мол детект был правильный. А что код для nVAX на Intel не заведётся - не важно, главное чтобы базы пополнились.   Добавлено: И вот вам свежий, злобный вирус. Угадайте с трёх раз какую шутку я проделал с почтенным ВирусТотал-ом. При том что файл абсолютно безопасен. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 05:52 11-10-2015

Andarin Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Victor_VG А сами-то по ссылке смотрели? ВирусТотал тоже пишет, что файл безопасен. Они вашу шутку не поняли Всего записей: 3065 | Зарегистр. 04-03-2006 | Отправлено: 06:10 11-10-2015

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andarin   Дык я же знаю что именно им скормил и под каким соусом. Они же не просто так на уши встали: Цитата: Размер файла 1.1 MБ ( 1160116 bytes ) Тип файла unknown Описание XZ compressed data TrID     xz compressed container (85.7%) QuickBasic BSAVE binary data (14.2%) А тут к нам прилетала коллекция руткитов и эксплойтов - раз мы внутрь бинарника нос не сунули - значит он безопасен Это просто доказывает что виндовые мухобойки на деле файлы не проверяют, а смотрят по имени - есть в базе, сравнили хэши, нет такого - чистый, есть или похожий - зараза! ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 06:13 11-10-2015 | Исправлено: Victor_VG, 06:31 11-10-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296

Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 2)

gyra (14-12-2016 12:03): WinRAR (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование