» WinRAR (часть 2)

EugeneRoshal

Спасибо. А еще вопрос: ключ -mct по умолчанию какие параметры имеет?


P.S. Жаль конечно что сжатие текстов было выкинуто из RAR5, часто жму логи и ключ очень помогает, скорость упаковки и распаковки не нужна, так бы сжимал в RAR5, но приходится в RAR4. Файл log размером в 3.5г у меня RAR4 сжимается в 50м, а RAR5 с максимальными настройками в 78м, 7zip сжимает в 72м, а zip в 102m, так что RAR4 рулит!

ANDE2003
Цитата:

7zip сжимает в 72м

Вообще-то в 7-Zip тоже есть PPMd

Pasha_ZZZ

Цитата:

7za a log log.log -mx=9 -m0=PPMd

7-Zip (a) [32] 15.12

размер архива: 63m


RAR4 лучше всех, кроме того в отличии от 7zip он умеет автоматически включать и отключать PPMd в зависимости от входного потока, конечно на логах это не актуально, но при создании архива из разнородных файлов весьма кстати.

ANDE2003

Цитата:

7-Zip (a) [32] 15.12

размер архива: 63m

Это из-за дефолтных параметров: mem=24, o=6

Dror54

Цитата:

Подскажите пожалуйста что изменилось в WinRAR 5.31 Beta 1(DateCode 3.01.2016) по сравнению с бетой под таким же номером, но с сегодняшней цифровой подписью?

Изменения касались выравнивания текста при выводе сообщений (MessageBox) в языках с направлением письма справа налево.

ANDE2003

Цитата:

А еще вопрос: ключ -mct по умолчанию какие параметры имеет?

8:25 для -m5, 6:20 для -m4, 4:15 для -m3.

EugeneRoshal
Евгений, пока идет тестирование, можно финальную 7zxa.dll включить в дистрибутив, она сейчас 15.14, а то что то вас на беты тянет.

lelik007
Если вы в курсе каких-то проблем в нынешней 7xa.dll, сообщите - заменю. В противном случае я бы предпочел подождать WinRAR 5.40. Бета-тестирование 5.31 намного короче, чем у 5.30 и 5.40, соответственно, меньше времени на обнаружение потенциальных проблем с новой dll.

Цитата:

а то что то вас на беты тянет.

Это та же версия, что и в 5.30.

EugeneRoshal

О проблемах с 7xa.dll я не слышал, а вот с 7z.dll они имеют место - Mantis#0003072: Прерывание архивации вызывает ошибку и закрытие Far'а и пока идет работа по их устранению.

EugeneRoshal
Нет, тут как бы от противного, я поставил сначала 15.12, потом 15.14 вроде нормально все.
Получается версия 5.31 - это так скажем работа над ошибками 5.30? Я не подумал просто, ну пусть будет какая есть. А я пока как раз 15.14 потестирую.

lelik007

Цитата:

Получается версия 5.31 - это так скажем работа над ошибками 5.30?

Да. По возможности в такой версии желательно избегать изменений, не связанных с исправлением ошибок, так как времени на тестирование таких изменений будет мало.

EugeneRoshal

UNIX версии нуждаются в тестировании или там не выявлено серьёзных ошибок?

VictorVG2
В Unix версиях ошибок не выявлено. Все исправления 5.31 относятся к Windows версии.

EugeneRoshal

Понял. Сейчас и так с BSD 9 на BSD 10.2 перенос - куча работы где нельзя допустить ошибок.

Посоветуйте какое-нибудь решение(для которого существует "лекарство) для РАСПРЕДЕЛЕННОГО подбора паролей по словарю?

EugeneRoshal

Есть хитрые архивы, которые при распаковки на NTFS меняют имена файлов.
Нельзя ли в WinRAR встроить предупреждение при распаковки таких файлов, ведь это же 100% вирусы.

Имеем:


Получаем:


Если кто не знает в чем суть, поищите в Яндексе про возможности изменения порядка чтения Unicode-символов с помощью байта RLO.

В архивах могут находиться вирсы без RLO.
Надо выдавать предупреждение при извлечении любых файлов

ANDE2003
Тут по уму бы Explorer поправить, чтобы он показывал имена таких файлов с настоящим расширением как WinRAR. Насчет предупреждения - я не в курсе, может ли этот символ использоваться в каких-то полезных целях в RTL языках. Для чего-то ж его придумали.

Если и делать предупреждение, то, видимо, с более хитрой эвристикой, а не просто срабатывающее на этот символ.

EugeneRoshal

Править Explorer конечно хорошо, то до Microsoft не достучишься.
Предлагаю проверять меняется ли при распаковки отображение расширения и если меняется то предупреждать пользователя, подмена расширения явное зло!

Хотя если честно, я бы блокировал вообще распаковку подобных архивов, потому что не могу вообще представить кому это нужно кроме зловредов! Chrome вот блокирует скачку вредных с его точки зрения файлов и нормально всё, никто не жалуется!

ANDE2003

Цитата:

Хотя если честно, я бы блокировал вообще распаковку подобных архивов, потому что не могу вообще представить кому это нужно кроме зловредов!

Например, в антивирусную компанию для анализа прислали архив с таким вирусом. Им это нужно будет распаковать.

ANDE2003

Цитата:

Предлагаю проверять меняется ли при распаковки отображение расширения

Судя по скриншоту Получаем: отображение расширений в Explorer'e и не включено. А в столбце Тип в обоих случаях всё правильно - Заставка.

KT315E
К сожалению, Explorer и правда можно заставить показать неверное расширение с помощью Unicode символа 202e при включенном отображении расширений. При этом тип файла будет выводиться правильный.

EugeneRoshal

И не только показать, но и запустить - VaultCrypt именно так и заражал машины жертв. Люди получали Zip архив с деловым письмом и при попытке открыть контейнер чтобы посмотреть а что там вообще лежит и сколь оно безопасно запускался бинарник установки этого трояна.

Я бы наверное так поступил: если файл имеет явное двойное расширение, то вывести предупреждение с подлинным именем и наверное первыми байтами файла, а при получении команды распаковки переименовать его чтобы не мог запустится, полное имя в файл автоматически сохраняемого рядом с ним лога и туда же пометку если имеем дело с исполняемым бинарником - считать РЕ/РЕ64/ELF хидер не сложно, а это уже послужит надёжным признаком что это исполняемый модуль и вдогонку автоматом выставить ему по ACL запрет на запуск, но право удаления оставить - что то типа cmod 666.

Специалисты разберутся что им прислали и снимут мигом такой запрет, а пользователи более низкой квалификации в большинстве случаев побегут за консультацией или удалят подобную радость.

ANDE2003 22:47 20-01-2016
Цитата:

Chrome вот блокирует скачку вредных с его точки зрения файлов и нормально всё, никто не жалуется!

Не стоит говорить за всех, я и от знакомых и на форумах вижу полно жалоб. Хром блокирует скачивание даже антивирусных утилит, а что самое противное при этом даже не понятно куда жаловаться на ложные срабатывания, чтобы их исправили.
Так что поддержу EugeneRoshal если лично у вас только подобные случаи, то это не значит, что и всех остальных так. Придумывали ведь это не специально для вирусов. И тут не WinRar а антивирус должен предупреждать, а в первую очередь сам юзер осознавать и понимать, особенно если архив скачан не из доверенного источника.
И от этого нововведения возможен даже обратный эффект. Пользователи будут думать, что WinRar выполняет роль антивируса и если он не ругается, то значит файл безвреден.

KT315E

Цитата:

Судя по скриншоту Получаем: отображение расширений в Explorer'e и не включено. А в столбце Тип в обоих случаях всё правильно - Заставка.

Нет, все включено, если внимательно посмотреть, то Explorer поменял отображение порядка букв: было FDP.SCR стало RCS.PDF, но поскольку Explorer знает что правильное расширение SCR, то и пишет тип файла Заставка.

Поищите инфу про возможности изменения порядка чтения Unicode-символов с помощью байта RLO, пара статей на Хабре была, весьма занимательное чтение.
Кстати, вот тут лежит подобный архив https://yadi.sk/d/1fKjaegIiYJ9J поиграйтесь с ним

Цитата:

Так что поддержу EugeneRoshal если лично у вас только подобные случаи, то это не значит, что и всех остальных так. Придумывали ведь это не специально для вирусов. И тут не WinRar а антивирус должен предупреждать, а в первую очередь сам юзер осознавать и понимать, особенно если архив скачан не из доверенного источника.

Всё правильно.

WinRAR и так показывает верное расширение у подобных файлов. Остальное - дело пользователя. Если у юзера хватает мозгов скачать непойми что непойми откуда, но не хватает их, чтобы осознать риск - это не проблема архиватора.

Benchmark

Но это повод для очередной паники. Что мы и видим.

Benchmark

Большинство пользователей не подкованны в компьютерных технологиях люди и вообще не обращают внимание на расширения, а только на значки.
Нужно заботится о пользователях!
Если в архиве файл, который подменяет отображение расширения, то это однозначно вирус и нужно предупреждение об этом!

VictorVG2

Цитата:

Но это повод для очередной паники. Что мы и видим.

как всегда, живешь в какой-то параллельной реальности.... где ты увидел панику? жаль что на форуме нет возможности скрыть сообщения от некоторых пользователей, 90% сообщений от тебя это ненужный мусор

ANDE2003 Возможность скрыть сообщения от некоторых пользователей на нашем форуме есть

Вариант правила для Adblock Plus: forum.ru-board.com##a.tpc[href$="bad_boy"] ~ .post (не проверял)

---

<del>

ANDE2003

Цитата:

Если в архиве файл, который подменяет отображение расширения, то это однозначно вирус и нужно предупреждение об этом!

Еще раз: это не задача архиватора. Для этих целей существует антивирус. С любым нормальным антивирусом даже совершенно неподкованный пользователь будет защищен от такой ситуации.