CaptainFlint
пасибки! Большые Пасибки!!!
пасибки! Большые Пасибки!!!
» Total Commander (Часть 7)
mitrichbel
Цитата:
Нет, я ещё упомянул расширения Проводника, которые могут лезть внутрь файла для отображения оверлейного значка или какой-нибудь специфической информации в подсказке. Это не говоря уж о том, что я мог банально какой-то момент упустить; сейчас вирусня порой использует такие трюки, что диву даёшься… Оптимальный вариант — виртуалка. Если сделать её изолированной (т.е. без сети, без расшаренных папок), то вылезти из неё наружу будет нереально (разве что уязвимость в гипервизоре неожиданно вскроется, но тут уж никто не застрахован).
Lapochka ili Chai
Всегда пожалуйста.
Цитата:
То есть достаточно отключить контекстные плагины?
Нет, я ещё упомянул расширения Проводника, которые могут лезть внутрь файла для отображения оверлейного значка или какой-нибудь специфической информации в подсказке. Это не говоря уж о том, что я мог банально какой-то момент упустить; сейчас вирусня порой использует такие трюки, что диву даёшься… Оптимальный вариант — виртуалка. Если сделать её изолированной (т.е. без сети, без расшаренных папок), то вылезти из неё наружу будет нереально (разве что уязвимость в гипервизоре неожиданно вскроется, но тут уж никто не застрахован).
Lapochka ili Chai
Всегда пожалуйста.
CaptainFlint
Цитата:
я так понимаю вы про LoadLibrary.
не когда не подумал бы что существуют плагины, которые подобным извратом могут грузить dll в память. вы предполагаете что такие могут быть, или знаете хоть один такой ? [ стыд и позор разработчику таких плагинов ]
Цитата:
В некоторых случаях для получения необходимой информации плагин может загрузить файл в исполняемую память, что автоматически вызовет функцию инициализации, если вирус скомпонован по принципам DLL-библиотеки.
я так понимаю вы про LoadLibrary.
не когда не подумал бы что существуют плагины, которые подобным извратом могут грузить dll в память. вы предполагаете что такие могут быть, или знаете хоть один такой ? [ стыд и позор разработчику таких плагинов ]
DrakonHaSh
Цитата:
Про неё, родимую.
Цитата:
Я просто не исключаю такой возможности. Как минимум, знаю про плагин просмотрщика FileInfo, в котором есть функция Test Imported Function, явно не обходящаяся без загрузки модуля в память. Если один плагин такое может делать (пусть и по явному запросу пользователя), то не вижу, почему бы кому-то не написать плагин, делающий то же самое автоматически.
Цитата:
я так понимаю вы про LoadLibrary.
Про неё, родимую.
Цитата:
вы предполагаете что такие могут быть, или знаете хоть один такой ?
Я просто не исключаю такой возможности. Как минимум, знаю про плагин просмотрщика FileInfo, в котором есть функция Test Imported Function, явно не обходящаяся без загрузки модуля в память. Если один плагин такое может делать (пусть и по явному запросу пользователя), то не вижу, почему бы кому-то не написать плагин, делающий то же самое автоматически.
CaptainFlint
Я правильно понял, что Гислер исправлять баг не собирается? Напиши плиз ему, что если таких архивов тысячи тогда что?
Я правильно понял, что Гислер исправлять баг не собирается? Напиши плиз ему, что если таких архивов тысячи тогда что?
abz
Я ж не просто так просил дать методику получения этих глючных архивов. Пока пытаемся убедить его, что проблема в Тотале, но если бы я ему мог предоставить готовую строчку: вот, мол, смотри, самая обычная команда создания архива, а получается такая вот фигня, — тогда его отношение наверняка было бы более заинтересованным. Впрочем, он пока и не сказал, что не будет ничего фиксить, так что шанс остаётся.
Я ж не просто так просил дать методику получения этих глючных архивов. Пока пытаемся убедить его, что проблема в Тотале, но если бы я ему мог предоставить готовую строчку: вот, мол, смотри, самая обычная команда создания архива, а получается такая вот фигня, — тогда его отношение наверняка было бы более заинтересованным. Впрочем, он пока и не сказал, что не будет ничего фиксить, так что шанс остаётся.
CaptainFlint
Цитата:
Да где же её взять? Делал же в GUI и ничего не менял в настройках по умолчанию, кроме сжатия на максимальное, добавление цифровой подписи, и непрерывного архива. Может шкура и её иконка так влиять? Её тоже натягивал.
Добавлено:
И создавал я этот архив уже не знаю когда!
Цитата:
если бы я ему мог предоставить готовую строчку
Да где же её взять? Делал же в GUI и ничего не менял в настройках по умолчанию, кроме сжатия на максимальное, добавление цифровой подписи, и непрерывного архива. Может шкура и её иконка так влиять? Её тоже натягивал.
Добавлено:
И создавал я этот архив уже не знаю когда!
abz
Цитата:
может влиять, кастомная. Попробуй - в любом случае ничего не теряешь.
Цитата:
иконка
может влиять, кастомная. Попробуй - в любом случае ничего не теряешь.
Вроде нашёл в чём дело. Вот с этим сжатым модулем sfx происходит то же самое: http://rghost.ru/38354354
Проверьте у себя. Создайте архив с помощью этого модуля и попробуйте повторить баг. У меня 90% архивов сделаны с этим модулем! И в интернете на раздачах не одна тысяча файлов! Это обычный sfx сжатый UPX! Я его сжимал сам, когда Рошаль отказался от этого. Но дело в том, что раньше в куче версий RAR этот модуль был именно так и сжат!
Проверьте у себя. Создайте архив с помощью этого модуля и попробуйте повторить баг. У меня 90% архивов сделаны с этим модулем! И в интернете на раздачах не одна тысяча файлов! Это обычный sfx сжатый UPX! Я его сжимал сам, когда Рошаль отказался от этого. Но дело в том, что раньше в куче версий RAR этот модуль был именно так и сжат!
TC8 x64 на Win7 x64 SP1 падает при выходе из папки, которая обозвана одной буквой или цифрой.
1. Создаём папку и называем, например, 1
2. Входим в неё.
3. Двойным кликом мышки выходим --> Прекращена работа программы "Total Commander".
P.S. По Enter выходит нормально.
1. Создаём папку и называем, например, 1
2. Входим в неё.
3. Двойным кликом мышки выходим --> Прекращена работа программы "Total Commander".
P.S. По Enter выходит нормально.
abz
Обязательно попробую сегодня, попозже.
xrun1
Ничего подобного не наблюдаю - кликаю мышкой, TC стоИт железобетонно, не падает.
Добавлено:
Система и Total той же битности, x64.
Обязательно попробую сегодня, попозже.
xrun1
Ничего подобного не наблюдаю - кликаю мышкой, TC стоИт железобетонно, не падает.
Добавлено:
Система и Total той же битности, x64.
xrun1
Цитата:
Думаю, если был-бы ТАКОЙ баг, то мы-бы ужо давно лицезрели 8.0a... ИМХО... Уж слишком "стандартная" ситуация...
З.Ы.
У меня
Цитата:
Добавлено:
xrun1
Поотключай плаги поочерёдно... Мож в них какой косяк...
Цитата:
TC8 x64 на Win7 x64 SP1 падает при выходе из папки, которая обозвана одной буквой или цифрой.
Думаю, если был-бы ТАКОЙ баг, то мы-бы ужо давно лицезрели 8.0a... ИМХО... Уж слишком "стандартная" ситуация...
З.Ы.
У меня
Цитата:
TC8 x64 на Win7 x64 SP1на нескольких разномастных машинах робит...
Добавлено:
xrun1
Поотключай плаги поочерёдно... Мож в них какой косяк...
caxap
Цитата:
В том то и дело, что начисто ставил.
Попробую ещё поиграться, отпишусь.
Цитата:
Поотключай плаги поочерёдно...
В том то и дело, что начисто ставил.
Попробую ещё поиграться, отпишусь.
CaptainFlint
Цитата:
Чистый Тотал (без плагинов) показывает пиктограммы файлов
Очень интересно, могут через этот показ пролезть вирусы?
Цитата:
Вероятность огребания проблем довольно низка, но всё же ненулевая. В Тотале могут быть плагины
Чистый Тотал (без плагинов) показывает пиктограммы файлов
Очень интересно, могут через этот показ пролезть вирусы?
abz
Цитата:
С этим модулем проблема НЕ воспроизвелась. Если хочешь, архив: http://rghost.ru/38358517
Из чего, наверно, вывод, что проблема не в Тотал Коммандере, а в SFX-модуле?
Цитата:
Проверьте у себя. Создайте архив с помощью этого модуля и попробуйте повторить баг.
С этим модулем проблема НЕ воспроизвелась. Если хочешь, архив: http://rghost.ru/38358517
Из чего, наверно, вывод, что проблема не в Тотал Коммандере, а в SFX-модуле?
The Unforgiven
Цитата:
При любом SFX модуле оставаться тотал с пустой панелью не должен!
Буду копать дальше - у меня почему-то проблема воспроизвелась с этим модулем. Сейчас проанализирую...
Цитата:
Из чего, наверно, вывод, что проблема не в Тотал Коммандере, а в SFX-модуле?
При любом SFX модуле оставаться тотал с пустой панелью не должен!
Буду копать дальше - у меня почему-то проблема воспроизвелась с этим модулем. Сейчас проанализирую...Nata007
Цитата:
По моим сведениям, загрузка значка как таковая не может послужить лазейкой для исполнения кода (библиотека при этом в память загружается той же LoadLibrary, но со специальным флагом, запрещающим подключение секций кода; кстати, именно благодаря этому флагу Тотал может показывать значки одновременно и 32-, и 64-битных приложений, несмотря на то, что попытка обычного вызова LoadLibrary для библиотеки несовпадающей битности провалилась бы).
Однако нельзя забывать, что в системе могут быть установлены различные расширения Проводника, которые используются для модификации этих самых значков (либо путём навешивания оверлея, либо путём полной замены самого значка), и вот эти-то расширения, будучи автоматически вызваны Тоталом для получения нужного значка, могут самовольно выполнять дополнительные действия по влезанию в файл и анализированию его содержимого (для выбора корректного значка). Короче говоря, здесь ситуация точно та же, что и с плагинами: технически возможна ситуация, когда вызов такого расширения для анализа завирусованного файла приведёт к загрузке этого файла в память и исполнению части его кода. На практике же такое поведение вряд ли встретится.
Цитата:
Чистый Тотал (без плагинов) показывает пиктограммы файлов
Очень интересно, могут через этот показ пролезть вирусы?
По моим сведениям, загрузка значка как таковая не может послужить лазейкой для исполнения кода (библиотека при этом в память загружается той же LoadLibrary, но со специальным флагом, запрещающим подключение секций кода; кстати, именно благодаря этому флагу Тотал может показывать значки одновременно и 32-, и 64-битных приложений, несмотря на то, что попытка обычного вызова LoadLibrary для библиотеки несовпадающей битности провалилась бы).
Однако нельзя забывать, что в системе могут быть установлены различные расширения Проводника, которые используются для модификации этих самых значков (либо путём навешивания оверлея, либо путём полной замены самого значка), и вот эти-то расширения, будучи автоматически вызваны Тоталом для получения нужного значка, могут самовольно выполнять дополнительные действия по влезанию в файл и анализированию его содержимого (для выбора корректного значка). Короче говоря, здесь ситуация точно та же, что и с плагинами: технически возможна ситуация, когда вызов такого расширения для анализа завирусованного файла приведёт к загрузке этого файла в память и исполнению части его кода. На практике же такое поведение вряд ли встретится.
При выборе "Инструменты/Поиск файлов" с опцией "С текстом" почему-то не находит файлы (распознанные pdf), хотя они содержат заданный параметр поиска. Почему так происходит ?
CaptainFlint, стоит отказаться от плагинов?
Процитирую сам себя.
Цитата:
Установка чистая, ветки от предыдущей установки
HKEY_CURRENT_USER\Software\Ghisler и HKEY_LOCAL_MACHINE\SOFTWARE\Ghisler удалены.
А вот и на youtube видео выложил.
И ещё интересно, если стоит TC8x86 в папке C:\Program Files (x86)\totalcmd, то TC8x64 нормально встаёт и работает в папке C:\Program Files\totalcmd. Что там себе думает и проверяет при установке x64 - лчно мне неизвестно.
Цитата:
TC8 x64 на Win7 x64 SP1 падает при выходе из папки, которая обозвана одной буквой или цифрой.
1. Создаём папку и называем, например, 1
2. Входим в неё.
3. Двойным кликом мышки выходим --> Прекращена работа программы "Total Commander".
P.S. По Enter выходит нормально.
Установка чистая, ветки от предыдущей установки
HKEY_CURRENT_USER\Software\Ghisler и HKEY_LOCAL_MACHINE\SOFTWARE\Ghisler удалены.
А вот и на youtube видео выложил.
И ещё интересно, если стоит TC8x86 в папке C:\Program Files (x86)\totalcmd, то TC8x64 нормально встаёт и работает в папке C:\Program Files\totalcmd. Что там себе думает и проверяет при установке x64 - лчно мне неизвестно.
xrun1
Попробовал. и не думает вылетать
Попробовал. и не думает вылетать
Разобрался. Рушит переводчик QTranslate. Надо автора попытать будет. Или с настройками поиграться. К TC претензий нет.
Или с настройками поиграться. К TC претензий нет.P0wder
Цитата:
Нажми на PDF-файле Alt+Shift+F3 и посмотри, что на самом деле представляет из себя PDF-файл на бинарном уровне, сразу станет понятно, почему текст там не находится. Чтобы искать текст в сложных двоичных файлах, необходимо пользоваться плагинами, которые трансформируют этот поток байтов в текстовое представление.
Skif_off
Цитата:
Это же одно из важнейших преимуществ Тотала, именно то, что превращает его в универсальный инструмент. Зачем же добровольно себя лишать таких вкусностей? Если только из-за боязни вирусов, то я уже говорил, что вероятность заражения через плагин крайне мала. Я бы даже сказал, что куда серьёзнее опасность того, что вирус пролезет самостоятельно и без всяких Тоталов через уязвимость в браузере или в дырявом флэш-плеере.
Цитата:
При выборе "Инструменты/Поиск файлов" с опцией "С текстом" почему-то не находит файлы (распознанные pdf), хотя они содержат заданный параметр поиска. Почему так происходит ?
Нажми на PDF-файле Alt+Shift+F3 и посмотри, что на самом деле представляет из себя PDF-файл на бинарном уровне, сразу станет понятно, почему текст там не находится. Чтобы искать текст в сложных двоичных файлах, необходимо пользоваться плагинами, которые трансформируют этот поток байтов в текстовое представление.
Skif_off
Цитата:
стоит отказаться от плагинов?
Это же одно из важнейших преимуществ Тотала, именно то, что превращает его в универсальный инструмент. Зачем же добровольно себя лишать таких вкусностей? Если только из-за боязни вирусов, то я уже говорил, что вероятность заражения через плагин крайне мала. Я бы даже сказал, что куда серьёзнее опасность того, что вирус пролезет самостоятельно и без всяких Тоталов через уязвимость в браузере или в дырявом флэш-плеере.
CaptainFlint
Что-то у меня последние пару недель легкая паранойя, не замечаю, как начинаю себя накручивать
По классификации проактивной защиты (не люблю антивирусники, пользуюсь фаером и проактивкой Comodo) функция LoadLibrary будет относится к "Хуки Windows/Хуки событий", так? Для TC у меня, пожалуй, самые лояльные правила, надо будет покопаться и определить достаточный минимум.
З.Ы. Тысяча извинений, если оффтоп.
Что-то у меня последние пару недель легкая паранойя, не замечаю, как начинаю себя накручивать
По классификации проактивной защиты (не люблю антивирусники, пользуюсь фаером и проактивкой Comodo) функция LoadLibrary будет относится к "Хуки Windows/Хуки событий", так? Для TC у меня, пожалуй, самые лояльные правила, надо будет покопаться и определить достаточный минимум.
З.Ы. Тысяча извинений, если оффтоп.
Skif_off
Цитата:
Паранойя хороша в меру. Гарантированно комп невозможно будет заразить только в одном случае: если он стоит в запертом наглухо сейфе с неизвестным кодом и отцепленным шнуром питания (и вытащенной батареей, если это ноут).
Цитата:
Нет, конечно, с какой стати? Загрузка модулей — это ключевая функция всей архитектуры Windows. Ни одно приложение не запустится без того, чтобы загрузить в себя разные библиотеки, хотя бы основные системные, такие как kernel32.dll, user32.dll и т.п. (причём грузиться они могут как системой, на этапе загрузки приложения в память, так и динамически, самим приложением при помощи этой самой LoadLibrary). Загрузка значков тоже, как я уже сказал, выполняется через LoadLibrary — и много ли существует приложений, не отображающих вообще ни одного значка, кроме встроенных непосредственно в исполняемый файл? Да даже сам Тотал грузит собственные значки из wcmicons.dll. Так что одна ошибка программиста, забывшего, что ресурсные библиотеки рекомендуется грузить не через LoadLibrary, а через LoadLibraryEx со спец-флагом — и вот получаем выполнение кода. Защититься от этого можно только одним способом: жёстко контролировать список приложений, установленных на компе, чтобы все были только с открытым кодом и предварительно проверены доверенными лицами на отсутствие подобных ошибок.
Цитата:
Что-то у меня последние пару недель легкая паранойя, не замечаю, как начинаю себя накручивать
Паранойя хороша в меру. Гарантированно комп невозможно будет заразить только в одном случае: если он стоит в запертом наглухо сейфе с неизвестным кодом и отцепленным шнуром питания (и вытащенной батареей, если это ноут).
Цитата:
По классификации проактивной защиты (не люблю антивирусники, пользуюсь фаером и проактивкой Comodo) функция LoadLibrary будет относится к "Хуки Windows/Хуки событий", так?
Нет, конечно, с какой стати? Загрузка модулей — это ключевая функция всей архитектуры Windows. Ни одно приложение не запустится без того, чтобы загрузить в себя разные библиотеки, хотя бы основные системные, такие как kernel32.dll, user32.dll и т.п. (причём грузиться они могут как системой, на этапе загрузки приложения в память, так и динамически, самим приложением при помощи этой самой LoadLibrary). Загрузка значков тоже, как я уже сказал, выполняется через LoadLibrary — и много ли существует приложений, не отображающих вообще ни одного значка, кроме встроенных непосредственно в исполняемый файл? Да даже сам Тотал грузит собственные значки из wcmicons.dll. Так что одна ошибка программиста, забывшего, что ресурсные библиотеки рекомендуется грузить не через LoadLibrary, а через LoadLibraryEx со спец-флагом — и вот получаем выполнение кода. Защититься от этого можно только одним способом: жёстко контролировать список приложений, установленных на компе, чтобы все были только с открытым кодом и предварительно проверены доверенными лицами на отсутствие подобных ошибок.
Возвращаясь к своим "баранам".
Проверьте:
1. Создаём папку, обзываем 1 (или любой другой один символ)
2. Нажимаем на ней Ctrl+C
Падает TC8x64 на Win7 x64 SP1 - невозможно скопировать папку, имя которой состоит из одного символа.
Может кто подтвердить?
Проверьте:
1. Создаём папку, обзываем 1 (или любой другой один символ)
2. Нажимаем на ней Ctrl+C
Падает TC8x64 на Win7 x64 SP1 - невозможно скопировать папку, имя которой состоит из одного символа.
Может кто подтвердить?
xrun1
Не воспроизводится. И тотал и система - аналогичные Вашим.
Не воспроизводится. И тотал и система - аналогичные Вашим.
xrun1
Не воспроизводится. Версии те же.
Не воспроизводится. Версии те же.
Подскажите, в 8-ке много изменений, связанных с русиком/меню? Много ли потеряется нового, если использовать старые, от версии 7.5*, пока новых нет?
WatsonRus
Цитата:
Изменений не очень много, но есть. Для тех, кому нужен расширенный вариант, оптимальным вариантом на данный момент является комбинированный вариант, когда берутся файлы WCMD_RUS.LNG и .INC из дистрибутива Тотала, переименовываются в WCMD_EXT_RUS.*, а всё остальное идёт из пакета русификации 7.57a.
Цитата:
Подскажите, в 8-ке много изменений, связанных с русиком/меню? Много ли потеряется нового, если использовать старые, от версии 7.5*, пока новых нет?
Изменений не очень много, но есть. Для тех, кому нужен расширенный вариант, оптимальным вариантом на данный момент является комбинированный вариант, когда берутся файлы WCMD_RUS.LNG и .INC из дистрибутива Тотала, переименовываются в WCMD_EXT_RUS.*, а всё остальное идёт из пакета русификации 7.57a.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416
Предыдущая тема: 1С: вопросы по Конфигурациям 1C
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.