» WinRAR (часть 2)

bsvlabs

Цитата:

Я сейчас откатился на предыдущую стабильную версию, коей кстати являюсь легальным пользователем. Там срабатывания НЕТ! Буду ждать развития ситуации

Я сейчас прогнал через VirusTotal все EXE и SFX модули текущей беты от 17 октября, которая лежит на официальном ftp rarlab. Так вот, ни на один из них Symantec не ругнулся. Вопрос: на какой именно файл ругается Norton ? И вообще какой он версии ?

Benchmark
Только что опять обновил winrar 5.30b5x64ru с офф-сайта (www.rarlab.com). NIS2015 (22.5.4.24) грохает все архивы в формате *.exe сразу после их создания (Win10x64). Имя угрозы: Trojan.Gen.2. Как уже писал при откате на предыдущий релиз никаких проблем нет...
P.S. Да все-бы и ничего. Друзья звонят - типа софт твой с вирусами. Статью в Вак-овском сборнике забраковали (в смысле архива конечно) и т.д. Ну люблю я само-разархиваторы. Просто теперь буду предварительно проверять очередную бету, прежде чем заворачивать в SFX контент и рассылать...
P.P.S. Самое интересное - сейчас тоже поэкспериментировал. Так вот НИЧЕГО ПОДОБНОГО не происходит в русской бете 4 и даже в англоязычной бете 5!

Dmitriandr

Цитата:

сколько беток ещё выйдет?

Минимум, еще одна.

Цитата:

Когда ждать финалку

Не знаю. Я и 6-ую бету сначала не планировал. Не найдут новых ошибок - тогда через месяц-полтора.

bsvlabs

А вы не обратили внимания на то, что после обновления SFX модулей не собрал русскую (и со многими другими локалями то же самое - их собирает переводчик) бету иной человек ибо его подпись стоит под её архивом? И вы просто решили задать вопрос? Ладно, получили ответ, ну а сами что оказались столь невнимательны что слона-то и не заметили?

И снова переводчикам - пересоберите локализации, ибо:

ftp://anonymous:@ftp.rarlabs.com:21/rar/rarlng_unsigned.rar
ftp://anonymous:@ftp.rarlabs.com:21/rar/winrar-x64-53b5.exe
ftp://anonymous:@ftp.rarlabs.com:21/rar/wrar53b5.exe

вас свежие, от 21.10.2015 20:04:00 мск файлы-шаблоны дожидаются иначе эту волну сообщений о потерях данных нам не сбить, даже если мы тут все будем каждому пользователю историю каждого бита в подробностях докладывать.

bsvlabs

Цитата:

Только что опять обновил winrar 5.30b5x64ru с офф-сайта (www.rarlab.com). NIS2015 (22.5.4.24) грохает все архивы в формате *.exe сразу после их создания (Win10x64)

Цитата:

P.P.S. Самое интересное - сейчас тоже поэкспериментировал. Так вот НИЧЕГО ПОДОБНОГО не происходит в русской бете 4 и даже в англоязычной бете 5!

А вот это уже в самом деле интересно. Я проверял англоязычную бету 5, где, естественно, ничего никем не нашлось.
Сейчас попробую пофайлово проверить русскую версию на VirusTotal чтобы хоть понять, на какой именно файл Norton сделал "стойку".

Итак, результат. В русской версии beta 5 нашлось 2 якобы "проблемных" файла:

Default.SFX
Agnitum     Riskware.Monitor!
Antiy-AVL     RiskWare[Monitor:not-a-virus]/Win32.Ardamax
McAfee         Artemis!61B1DF8009D2
McAfee-GW     BehavesLike.Win32.Dropper.dh
NANO-Antivirus     Riskware.Win32.Ardamax.dxrvvh
Zillya         Trojan.Injector.Win32.326271

DefaultEn.SFX
Agnitum     Riskware.Monitor!
Antiy-AVL     RiskWare[Monitor:not-a-virus]/Win32.Ardamax
NANO-Antivirus     Riskware.Win32.Ardamax.dxrown
Zillya         Trojan.Injector.Win32.326271

Что интересно, если мы берём Default.SFX английского билда от 17.10, то на него ругается только один псевдоантивирус:
Zillya         Trojan.Papras.Win32.4028

И, самое смешное, Symantec не ругнулся ни на один файл.

Benchmark А я не писал, что мой NIS ругается на файлы архиватора. Он ругается на создаваемые exe-архивы. Спасибо за подробный анализ. Думаю Victor_VG абсолютно прав - что-то кривенько сложилось/скомпилировалось при локализации в 5 бете.

Benchmark

Цитата:

Что интересно, если мы берём Default.SFX английского билда от 17.10, то на него ругается только один псевдоантивирус

Ничего интересного не вижу: в русской бете SFX-модули от 8 октября, на которые и ругались антивирусы.

bsvlabs

Цитата:

что-то кривенько сложилось/скомпилировалось при локализации в 5 бете

Откуда такие выводы? Мне просто интересно понять ход мыслей.

DimmY

Дима! Думаю есть смысл пересобрать локаль. На работе прогнал распаковки winrar-x64-530b5ru wrar530b5ru от 15.10.2015 и winrar-x64-53b5 и wrar53b5 от 21.10.2015 McaAfee AntiVirus 8.8i Corporate Edition Patch 6 и вот на что он среагировал из-за старых Default.sfx:



я думаю, что стоит просто для очистки совести локали пересобрать чтобы после никого не дёргали ложными тревогами. Если нужна моя помощь - то вопрос один какая именно и сколько времени на работу у меня есть чтобы других не держать?

Уже. Если Евгений решит - выложит.

DimmY
Ну просто исходя из того, что в 4 русской бете и 5-й англоязычной все норм. В чудеса не верю - следовательно что-то с 5-й русской бетой не то. Ну так - не вдаваясь в подробности. Программировал хоть и плотно, но лет 12 назад, потому и не смею умничать. На самом деле мне сдается, что с 6-й бетой и еже с ней будет все в порядке. Очень хотелось бы верить! Ну что тут скажешь - искренне рад проявленному вниманию к моему мессаджу... Постараюсь на сим не флудить более

bsvlabs
Англоязычные беты "тихо" обновляется, русскоязычные же, как правило, нет. Это и ввело вас в заблуждение, видимо.

DimmY

Ну и добренько.

P.S.

Часть последствий сбоя БД форума в выходные исправили, но часть разделов ещё в состоянии ремонта. Только что про это в теме по SeaMonkey ребятам объяснял. Я этот сбой наблюдал с 16-го числа когда он произошёл, но правда крутился через возврат по history(-1) после отправки сообщения чтобы текст не дублировался. Этот приём уже несколько лет меня в подобных ситуациях выручает.

21:50 21-10-2015
Цитата:

Откуда такие выводы? Мне просто интересно понять ход мыслей.

+1 Мне также интересно узнать как в такой вывод вылилось "вороство детекта" Симантеком. Если почитаем тему (а bsvlabs говорит, что читал), то увидим, что первоначального у Симантека детекта не было, а потом он видно скопировал его у других. А потом все детекты сняли, а у него так и остался.... укранный детект.
Да и в теме также уже был ответ от EugeneRoshal ещё до вопроса от bsvlabs, в котором он отвечал про код, а также писал свою гипотезу откуда этот детект появился. Так что если в магазин какие коробки и возвращать, то как уже написали выше именно с симантеком.

Обновилась русская сборка WinRar530b5 - 22.10.2015. Все мухобойки кроме Zillya молчат - Trojan.Cryptodef.Win32.1643 20151021 - winrar-x64-530b5ru.exe и wrar530b5ru.exe, но там видно рабочий день кончился и позже базы исправят, думаю что уже сегодня ибо вряд ли они станут с этим кота за хвост тянуть.

regist123

Ну, как появляется неверная запись в БД то просто - компании обмениваются данными и часто вносят их в свои базы без перепроверки. А Symantec своим нежеланием оперативно исправлять собственные ляпы давно и хорошо известна.

Киевляне (Zillya! их поделие - адрес конторы 04114, г. Киев, ул. Автозаводская, 54/19, буква А, 4 эт.) "исправили ошибку":

21.10.2015 wrar530b5ru.exe

Zillya!     Trojan.Cryptodef.Win32.1643     20151021 - вчера
Zillya!     Trojan.StartPage.Win32.26933     20151021 - сегодня

P.S.

От меня, но это моё личное мнение - любое взаимодействие с такой командой равноценно тому чтобы заранее подписать акт о провале работы.

Victor_VG
Вообще-то непонятно, о чём речь. Какие киевляне, какая команда?

DimmY
Команда бесплатного украинского антивируса

DimmY

Которая снова показала свою безграмотность и предвзятость:

Zillya     Trojan.Papras.Win32.4028     20151021

https://www.virustotal.com/ru/file/4d11ad09da90c396caa400eff860ec00214fca0ba2a92d9561da6f0eec6db603/analysis/1445530953/
https://www.virustotal.com/ru/file/bc495cef9e6eed71b2ca61808b631dc2ce32b7ac7532edbc538d9aeec861c944/analysis/1445530970/

Интересно какой идиотизм они завтра выкатят?

Victor_VG
давайте уже прекратим этот офтоп про антивирусы. А то как видите потом некоторые приходят сюда и начинают высказывать претензии к Евгению Рошалю. Если у кого какой антивирус детектит, то пусть обсуждают это в ветках своего антивируса. К WinRar ошибки вирлабов этих антивирусов относятся довольно косвенно.

regist123

Точно, просто я с сей горе-командой по работе встретился - полтора года головы морочили - "...не получается, технические трудности, сложные алгоритмы, ..." а наши ребята их кусок за два дня переделали. Отборные сачки и трепло.

Victor_VG
Теперь ясно. Не знал от таком антивирусе, да и не интересуюсь украинскими продуктами.
Тем не менее, никто не мешает зайти на сайт к этим господам и сообщить о ложном срабатывании - форма для этого там есть. Интересно, много ли человек так поступили?

DimmY

С ними подобные разговоры бесполезны. Когда они нам сорвали работу, то в ответ нас просто послали по известному адресу.

Цитата:

EugeneRoshal: При drag&drop WinRAR не знает имя каталога назначения. Он распаковывает файлы в %temp%, а дальше просит Windows завершить операцию. Распаковывайте через контекстное меню или кнопки на toolbar, а не перетаскивание, тогда и временных файлов не будет.

Что мешает запросить имя каталога у винды, над окном которого была отпущена мышь при распаковывании перетаскиванием? Просто определяем окно, если это проводник, то имя каталога там будет в "CabinetWClass :: WorkerW :: ReBarWindow32 :: Address Band Root :: msctls_progress32 :: Breadcrumb Parent :: ToolbarWindow32", для других файловых менеджеров наверно потребуется отделная реализация, я не программист. Перетаскивание - самая простая и удобня операция, а кнопки с контекстом - это геморой с кучей лишних телодвижений.

drag&drop - это и есть телодвижение. Или у вас там заранее уже открыты в проводнике все папки, в которые будет происходить распаковка?

Inoz2000, у меня постоянно открыто куча окон проводника, я работаю только так, открыть окно проводника заранее удобнее, чем тыкать мышкой в дерево каталогов в мастере распаковки

В проводнике я могу отобразить содержимое каталога многими способаи и отсортироваь, что позволит быстро найти нужое место, а в WinRAR этого сделать нелзя, там ничего кроме дерева нет, оно мелкое и слишком длинное, мне нафиг не нужно вчитываться и в глядываться в названия папок, в перемешку с постоянной прокруткой дерева ниже по списку при раскрытии подпапок, пока там найдёшь что надо можно за это время 2-3 раза найти эту папку в проводнике

x2088

У вас может быть открыто любое число окон шелла, но у каждого из них свой текущий каталог, и его получение лишняя возня которой все хотят избежать.

Кто-нибудь знает, от чего зависит появление вот такого окна http://rarlab.com/Notifier/ вместо стандартного про истекший 40-дневный срок?

x2088

Цитата:

Просто определяем окно, если это проводник, то имя каталога там будет в "CabinetWClass :: WorkerW :: ReBarWindow32 :: Address Band Root :: msctls_progress32 :: Breadcrumb Parent :: ToolbarWindow32",

Это недокументировано, есть риск проблем с совместимостью с будущими версиями explorer.


Цитата:

для других файловых менеджеров наверно потребуется отделная реализация

Да, для других файловых менеджеров это работать не будет.

Я сейчас поискал, возможно http://blogs.msdn.com/b/oldnewthing/archive/2004/07/20/188696.aspx окажется надежнее. Надо бы поэкспериментировать с обоими методами, но уже не в 5.30.

Вышла новая версия!
WinRAR x86 (32 bit) 5.30 beta 6
WinRAR x64 (64 bit) 5.30 beta 6
[more=Что нового...] Version 5.30 beta 6

1. Bugs fixed:

a) "Print file" command did not work with HTML files in Windows 10;

b) if relative path to report file was specified, "Generate report"
command created a report file in WinRAR start folder instead of
current WinRAR folder;

c) in some cases text scaling in SFX archive main and license dialogs
in high DPI mode did not work, so text size was smaller
than expected;

d) changes in broken archive processing to handle invalid ZIP,
ARJ and ISO archives more reliably;

e) RAR "l" and "v" list commands added unneeded spaces after
file names shorter than 12 characters.[/more]

EugeneRoshal
savant_a

Вот и не плохо. Как раз сейчас в Far пару полезных изменений w17 внёс:

Цитата:

w17 27.10.2015 19:36:48 +0300 - build 4449

1. Продолжение 4448. Не падаем в обработчике STACK_OVERFLOW, minidump покажет корректное место переполнения стека.

w17 27.10.2015 17:39:42 +0300 - build 4448

1. Experimental: Кнопка записи минидампа (%FARPROFILE%\Far.mdmp) при обработке SEHException.

Совместим приятное с полезным - всё одно я при сбоях в Process Hacker-е стек вызовов смотрю, а если ещё и мини дамп будет то будет легче ловить причины ошибок, хотя у меня они и редкие, но вот как я считаю за эту ошибку (а она как раз бывает иной раз частой):

Цитата:

Видеодрайвер nvlddmkm перестал отвечать и был успешно восстановлен.

отвечает сбой аппаратуры, скорее всего роутер отказывает ибо признаков предостаточно. Придётся менять железяку.