Что если не покупать винрар
Уязвимость в WinRAR позволяет злоумышленникам получить контроль над вашим компьютером, если вы распакуете зловредный архив.
Про то, что не стоит запускать первые попавшиеся EXE-файлы, известно многим. Некоторые даже в курсе, что вредоносное ПО может таиться и в документах MS Office, а значит, к ним тоже стоит относиться с осторожностью. Но чем может грозить распаковка обычного архива WinRAR? Как выяснилось, много чем.
На свете 500 миллионов пользователей WinRAR. И все они – идеальная цель для взломщиков, если, конечно, не успели обновить архиватор. Недавно выяснилось, что в версиях WinRAR, выпущенных за последние 19 лет (кроме самых последних), есть критическая уязвимость, используя которую, киберпреступники могут попасть в вашу систему. Сейчас уже известно более 100 способов ее эксплуатации — и это число продолжает расти.
Как работает 19-летняя уязвимость WinRAR
Баг позволяет злоумышленникам создать вредоносный RAR-архив. Стоит пользователю распаковать его, и зараженный исполняемый файл незаметно извлечется в папку автозагрузки. Во время следующей перезагрузки системы он автоматически запустится и – заразит компьютер жертвы тем, чем его начинили создатели.
Чтобы усыпить нашу бдительность, преступники дают EXE-файлам самые безобидные названия, например GoogleUpdate.exe.
Само собой, вредоносные архивы и электронные письма с ними оформлены так, чтобы жертва распаковала зловред как можно охотнее. Кибержулики используют самые разные приманки: подписывают вложение как фото для взрослых, предлагают очень интересную вакансию, иногда даже предупреждают о риске террористической атаки. Бывает, что злоумышленники отправляют вам какие-то якобы технические документы или информируют о недавних изменениях в местном законодательстве. Некоторые даже предлагают скачать пиратскую копию популярного альбома, например последние хиты Арианы Гранде.
В общем, все делается для того, чтобы большинство получателей не заподозрили дурного и распаковали архив без задней мысли.
Что происходит после эксплуатации уязвимости
В архиве может оказаться любая из вредоносных программ, которыми кишит Интернет: шифровальщик, банковский троян или какое-нибудь средство удаленного доступа, позволяющее делать снимки экрана, скачивать файлы с устройства жертвы или, наоборот, загружать их туда.
Выявлена уязвимость WinRAR, но нет автоматических обновлений. Как обновить WinRAR
RARLab исправил опасную ошибку безопасности в конце февраля 2019 года, но WinRAR не обновляется автоматически. Большинство установок WinRAR по-прежнему уязвимы.
В чем опасность?
WinRAR содержит ошибку, которая позволяет загружаемому вами файлу .RAR автоматически извлекать файл .exe в вашу папку автозагрузки. Этот файл .exe будет автоматически запущен при следующем входе на компьютер, и он может заразить ваш компьютер вредоносным ПО.
Когда вы извлекаете файл с уязвимой версией WinRAR, он может автоматически помещать вредоносное ПО в папку «Автозагрузка» без каких-либо дополнительных действий пользователя.
Этот серьезный недостаток был обнаружен исследователями в Check Point Software Technologies. WinRAR содержал древнюю DLL от 2006 года для поддержки архивов ACE, и этот файл был удален из последних версий WinRAR, которые больше не поддерживают архивы ACE.
WinRAR не обновляется автоматически. Мы также крайне разочарованы тем, что веб-сайт WinRAR не выделяет информацию об этой уязвимости и вместо этого скрывает ее в примечаниях к выпуску WinRAR.
Как проверить, установлен ли WinRAR
Если вы не уверены, установлен ли у вас WinRAR, просто выполните в меню «Пуск» поиск «WinRAR». Если вы видите ярлык WinRAR, он установлен. Если вы не видите ярлык WinRAR, значит вас миновала чаша сия.
снимок экрана: Ярлык WinRAR в меню Пуск Windows 10
Какие версии WinRAR уязвимы?
Если вы видите, что WinRAR установлен, вы должны проверить, работает ли у вас уязвимая версия. Для этого запустите WinRAR и нажмите «Справка» ➣ «О WinRAR».
снимок экрана как найти номер версии WinRAR в меню «Справка»
WinRAR версии 5.70 и новее, безопасны. Если у вас более старая версия WinRAR, она уязвима. Эта ошибка безопасности существовала во всех версиях WinRAR, выпущенных за последние 19 лет.
Если у вас установлена версия 5.70 beta 1, это также безопасно, но мы рекомендуем вам установить последнюю стабильную версию.
Как защитить ваш компьютер от вредоносных RAR
Если вы хотите продолжать использовать WinRAR, перейдите на веб-сайт RARLab, загрузите последнюю версию WinRAR и установите ее на свой ПК.
WinRAR не обновляется автоматически, поэтому программное обеспечение WinRAR на вашем компьютере будет оставаться уязвимым, пока вы не удалите версию ниже 5.70.
Мы не большие поклонники WinRAR, который является пробным ПО, вам придется либо оплатить, либо смириться с назойливым предложениями купить программу.
7-Zip, хорошая бесплатная альтернатива WinRAR
Какое бы программное обеспечение для разархивирования вы не использовали, мы рекомендуем установить и включить надежный антивирус, хотя и антивирусы не является идеальными, и вы не можете рассчитывать на обнаружение им в сети всех вредоносных программ.
Давненько мы не отвечали на вопросы наших читателей, поступающие к нам на сайт “Компьютерные хитрости” и сегодня мы ответим на один из вопросов.
ВОПРОС ОТ ЧИТАТЕЛЯ
“Мой парень в настоящее время работает за границей, и он посылает мне много фотографий в папках.
На моем старом компьютере я использовала программу 7 Zip, чтобы разархивировать эти папки и извлечь файлы.
Я только что купила новый компьютер с Windows 10, и я заметила, что есть возможность извлечь папки в меню правой кнопкой мыши.
Есть ли преимущество в использовании 7 Zip вместо инструмента Windows? Все, для чего я его использую - это распаковать фотографии, которые мне присылают.
Спасибо за вашу помощь!”
ОТВЕТ ОТ “КОМПЬЮТЕРНЫЕ ХИТРОСТИ”
На Вашем месте я бы пропустил установку 7 Zip и просто использовал вместо этого собственную утилиту разархивирования Windows.
7 Zip на самом деле отличный инструмент, но если все, что Вам нужно от архиватора, - это распаковать заархивированные папки, тогда он Вам просто не нужен.
На мой взгляд, никогда не стоит устанавливать программу, которая вам не нужна.
Зачем? Потому что каждая программа, установленная на вашем жестком диске, занимает место, которое можно использовать для хранения чего-то еще, что вам действительно нужно.
Более того, каждая установленная программа добавляет еще одну потенциальную угрозу безопасности вашей системе.
На самом деле, у 7 Zip уже было несколько проблем с безопасностью, последняя из которых была обнаружена только в мае прошлого года.
Если нет веских причин для использования стороннего архиватора, я всегда рекомендую использовать встроенный инструмент Windows 10. И это, безусловно, применимо в этом случае.
он новую папку создает или распакует все содержимое в текущую папку папку?
бывали случаи когда собирали файлы аш с рабочего стола существуют и бесплатные версии в разных сборниках программ . Давно пользуюсь этой программой, всё привычно.
Прочитал Ваш комментарий, что её уже нет и решил скачать 7zip.
Как использовать эту программу, не знаю.
Книги в загрузке уже в WinRAR, извлекаю в нужную папку.
Ира, если будет время, напишите подробно о 7zip.
Не рекламирую, но нравится! WinRAR уже не нужен.
HaoZip - бесплатный архиватор китайского производства, прекрасно подходящий в качестве замены WinRAR. Его интерфейс практически неотличим от привычного интерфейса WinRAR, и он поддерживает сжатие в форматах 7z, ZIP, TAR, а также распаковку практически всех популярных форматов сжатия. Среди них: RAR, ISO, UDF, ACE, UUE, CAB, Bzip2, ARJ, JAR, LZH, RPM, Z, LZMA, NSIS, DEB, MSI, CPIO, XAR и множество других.
Основные характеристики HaoZip:
Поддерживаемые алгоритмы (зависит от формата): LZMA, LZMA2, Bzip2, PPMd, -lh5-, -lh6-, -lh7-, Deflate и Deflate64
Поддерживаемые форматы:
упаковка и распаковка: 7z, BZIP2 (BZ2, TB2, TBZ, TBZ2), GZIP (GZ, TGZ), TAR, ZIP, XZ, WIM, LZH;
только распаковка: 001, ACE, ARJ, CAB, CPIO, DEB, DMG, ISO, JAR, LHA, LZH, LZMA, LZMA86, RAR, RPM, SWM, WIM, XAR, Z (TAZ), HFS, SPLIT, TXZ, ALZ, UUE, IMG, ISZ, XPI, TXZ, TPZ, ZIPX;
Возможность выбора числа ядер процессора для ускорения обработки файлов.
В формате 7z возможно создавать многотомные и многопоточные самораспаковывающиеся SFX архивы.
Интеграция в оболочку Microsoft Windows и Windows NT.
Мультиязычный графический интерфейс с функциями файлового менеджера.
Специальная версия для 64-разрядных операционных систем Windows.
Возможность добавлять пометки к 7z файлам.
Возможность смены тем оформления.
Восстановление поврежденных архивов.
В последней 3-й версии добавлено монтирование виртуальных дисков, появилась возможность извлекать образы, которые были смонтированы. Также представлен новый движок для проверки на трояны, добавлена функция сравнения контрольной суммы MD5.
Он ещё и картинки покажет!
Интернет-супермаркет программного обеспечения SoftKey сообщил о том, что поставит миллион лицензий на архиватор WinRAR в общеобразовательные учреждения России. Это будет сделано в рамках общенационального проекта по легализации программного обеспечения. SoftKey является эксклюзивным дистрибутором WinRAR в России.
И куда смотрит разработчик 7-Zip?
И нафига школьникам 40-долларовый архиватор?
И нафига его вообще покупать, если им можно и так пользоваться нахаляву?
По ссыле внизу: А зачем школьникам редактировать HD-видео?
А зачем школьникам WinRAR? Архивировать учиться? Ак для оного и Zip сгодится.
очевидно, школьникам не хватает многотомных архивов. или денег некуда девать, да
>>очевидно, школьникам не хватает многотомных архивов.
AFAIR, это можно в 7-zip
Им нехватает многотомных, подписанных самораспаковывающихся архивов с шифрованными именами файлов и добавленной информацией для восстановления
Да уж. глобально и надёжно. Вот куда стабфонд ушёл.
> Им нехватает многотомных, подписанных самораспаковывающихся архивов с шифрованными именами файлов и добавленной информацией для восстановления
Даже если им этого в самом деле не хватает, авторы 7Zip (да и любого архиватора :D) с радостью добавили бы это за 1% от стоимости миллиона лицензий WinRAR.
Просто многотомный самораспоковывающийся архив 7zip уже вроде не может. А без этого тем, кто переносит файлы на дискетах, тяжело.
>> Им нехватает многотомных, подписанных самораспаковывающихся архивов с шифрованными именами файлов и добавленной информацией для восстановления > Даже если им этого в самом деле не хватает, авторы 7Zip (да и любого архиватора :D) с радостью добавили бы это за 1% от стоимости миллиона лицензий WinRAR.
Даже если бы авторы 7-зип не добавили бы, то на радость сообществу добавили бы сами школьники.. если им зачем-то это нужно.
Кстати, кто теперь будет требовать расследований по факту подобной неприкрытой, писать жалобы, требовать разъяснений у чиновников после того как дяденьку Алксниса смешали с дерьмом? Некое гипотетическое "сообщество", упоминавшееся ранее?
> Просто многотомный самораспоковывающийся архив 7zip уже вроде не может.
В своём формате может. Про формат винрара х.з.
> по факту подобной неприкрытой
следует читать как:
"по факту подобной неприкрытой коррупции"
/me плачед: за последние годы забыл как выглядит флопек
> Кстати, кто теперь будет требовать расследований по факту подобной неприкрытой, писать жалобы, требовать разъяснений у чиновников после того как дяденьку Алксниса смешали с дерьмом?
>А без этого тем, кто переносит файлы на дискетах, тяжело.
40$ == 1 DVD-RW привод
>В своём формате может. Про формат винрара х.з.
Формат самораспаковывающихся архивов - ехе
> 40$ == 1 DVD-RW привод
Есть ещё такие недорогие УСБ-девайсы, для которых ДВД-РВ привод не нужен
> А то дяденька Алкснис _после_ выборов чем-то бы шевелил
Ну раньше-то шевелил и _после_ выборов.
> Формат самораспаковывающихся архивов - ехе
Тяжёлый случай, но тебе поможет патологоанатом с выездом на дом.
> Ну раньше-то шевелил и _после_ выборов.
Шевелил только после двух лет после выборов. Видимо его сильно накрывало во время этого действа, а потом он отходил от процесса.
Когда я ставлю галочку на «Создать SFX-архив» (доступную только для, собственно, алгоритма 7z), поле «Разбить на тома» становится недоступным.
P.S.: вроде в формате винрара 7zip вообще архивы не создаёт.
>P.S.: вроде в формате винрара 7zip вообще архивы не создаёт.
Конечно не создает. Только зачем создавать именно в формате RAR?
мдя. нифига ж себе они деньги отмывают!
> многотомных, подписанных самораспаковывающихся архивов с шифрованными именами файлов
Всё это 7-zip давно умеет. Только с восстановлением архивов без хвоста проблемы.
Надежда на светлое будущее всё дальше уходит в тёмное прошлое.. Если вы думаете, что кто-то из чинушников при принятии решений хоть на секунду задумывается о том, что будет лучше для школьников и народа вообще, то вы законченый муд^Wоптимист.
>Конечно не создает. Только зачем создавать именно в формате RAR?
>> многотомных, подписанных самораспаковывающихся архивов с шифрованными именами файлов
>Всё это 7-zip давно умеет.
Как создать многотомный самораспаковывающийся архив? 7-Zip 4.57 Windows x64.
> Как создать многотомный самораспаковывающийся архив? 7-Zip 4.57 Windows x64.
А я думал это форум про Линукс.
>Надежда на светлое будущее
Ты Линукс поставил из-зa чинуш? Наверное, нет. И я тоже - нет. И еще задолго до наездов по 146 статье. Imho, опенсорс и решения чинуш ортогональны по сути.
Куплено миллион лицензий WinRAR. Каждому школьнику по 3-4 лицензии.
> Надежда на светлое будущее всё дальше уходит в тёмное прошлое.. Если вы думаете, что кто-то из чинушников при принятии решений хоть на секунду задумывается о том, что будет лучше для школьников и народа вообще, то вы законченый муд^Wоптимист.
В самом деле - чего им печься о какой-то пользе кроме своей, если над ними не каплет, народ слова поперек не скажет, в прокуратуру не нажалуется, депутата своего настрочить запрос не попросит?
>Каждому школьнику по 3-4 лицензии.
это на будущее поколение.
> На дискетах. Ёлки.
интересно, авторов винрара ещё не увезли в психушку после подобного предложения?
>интересно, авторов винрара ещё не увезли в психушку после подобного предложения?
Вообще-то, электронные копии нек. госорганы принимают на дискетах. Так что они еще живы.
>>SoftKey является эксклюзивным дистрибутором WinRAR в России.
SoftKey является эксклюзивным гемором России. По нацистен проектен.
В описании требований к программе для сжатия и архивирования файлов создатели документа и вовсе забыли убрать ее название, и одно из требований гласит: "Архиватор должен обеспечивать помимо полной поддержки архивов RAR и ZIP, в WinRAR также поддержку основных операций с архивами форматов 7Z, ACE, ARJ, BZ2, CAB, GZ, ISO, JAR, LZH, TAR, UUE, Z, созданными с помощью других программ."
Обеспечение лицензионной поддержки стандартного (базового) пакета программного обеспечения для использования в общеобразовательных учреждениях Российской Федерации в 2007 - 2009 годах
Чудо, а не документик по ссылке!
Архиватор должен обеспечивать помимо полной поддержки архивов RAR и ZIP, в WinRAR также поддержку основных операций с архивами форматов 7Z, ACE, ARJ, BZ2, CAB, GZ, ISO, JAR, LZH, TAR, UUE, Z, созданными с помощью других программ.
Архиватор должен обеспечивать создание непрерывных (solid) архивов — это архив RAR, упакованный специальным способом, при котором все сжимаемые файлы рассматриваются как один последовательный поток данных. Метод сжатия для архивов RAR — обычный или непрерывный — должен выбираться пользователем.
Архиватор должен обеспечивать создание многотомных архивов (архивов состоящих из нескольких частей) для RAR архивов
Архиватор должен обеспечивать создание томов для восстановления (представляют собой особые файлы с расширением .rev, создаваемые WinRAR и служащие для воссоздания отсутствующих и повреждённых томов в многотомном архиве.) Тома для восстановления можно использовать только с многотомными архивами
Архиватор должен обеспечивать создание самораспаковывающихся архивов
Архиватор должен обеспечивать возможность установки комментария к архивному файлу.
Там что не абзац, так заглядение!
Архиватор должен предоставлять пользователю как возможности управления посредством ввода системы команд в режиме командной строки, так и штатно поддерживать дружественный пользователю графический интерфейс.
Я вот не понимаю. Вроде rar и unrar - шаровые. Нельзя было к ним виндовую морду приделать за такие деньги? Я честно говоря в шоке с вашей власти и с вас самих, что такое терпите.
> Тома для восстановления можно использовать только с многотомными архивами
Тоесть если у меня архиватор, который может делать том восстановления к однотомному архиву, то я бы не прошёл. Обидно.
// странно, что они баги winrar в требования не включили
>Я честно говоря в шоке с вашей власти и с вас самих, что такое терпите.
Честно говоря, было хуже. А какие варианты?
> Я честно говоря в шоке с вашей власти и с вас самих, что такое терпите.
Чья бы корова мычала. Ты почитай сколько быдла хотябы на nnm собирается в статьях про политику. Путину они готовы уже сейчас подставить задницу для внепланового внедрения. Но этот народ ничего не решает, потому что средств к самостоятельному существованию государство не даст. Более того - если вдруг появятся - отнимут. А те люди у которых есть деньги если будут бузить сразу будут заткнуты ОМОНом, етс., который только рад попинать "зажравшегося богатея".
Тоже вот хитро как завернуто:
Требования к поддержке архиватором томов для восстановления
Архиватор должен обеспечивать создание томов для восстановления (представляют собой особые файлы с расширением .rev, создаваемые WinRAR и служащие для воссоздания отсутствующих и повреждённых томов в многотомном архиве.) Тома для восстановления можно использовать только с многотомными архивами
ммммммммм, а как же переход на линукс ??
>Как создать многотомный самораспаковывающийся архив?
Зачем нужен самораспаковывающийся, понятно - производителям антивирусов тоже деньги нужны.
Но нафига многотомный? Для одного-единственного случая, когда файл размером в два метра, и его можно отнести на двух дискетах?
Никому в голову не приходит, что лучше купить 10 миллионов флешек по 4 бакса? Или вообще ничего не покупать, включив голову - флешки и так есть у всех, кому они нужны.
Во первых смотрим на страницу рарлаба, при квотах более 999 лицензий цен будет ниже 7 долларов за штуку, плюс она устанавливается лично. На 1лимон цена за штуку вряд-ли превысит 1 доллар. То есть кто-то получил откат штук на 200 зеленых рублей. Не так много учитывая закупки корела и фотошопа.
Читайте также: