Проверка на вирусы
Модератор: Bizdelnick
-
- Сообщения: 2795
- ОС: gentoo fluxbox
Проверка на вирусы
Здра!
Такая история сегодня приключилась. Зарегистрировался на форуме, послать баг на программу. Написал, приложил архив zip. Довольно быстро ответили, завязалась переписка, а смотрю, архив не приложился. Я снова прикладывать, а не тут-то было опять. Выложил на файлообменник, дал ссылку. Он скачал, говорит, на архиве пароль. А я его не ставил. Это был ZIP. Ну ладно, выложил поочерёдно BZIP2, RAR & 7ZIP. В BZIP2 он тоже обнаружил пароль, в котором вообще это не предусмотрено по ману, а до других не дошло, смотрю, вложения уже удалены и я забанен.
Архивировал ZIP вручную (zip archive_name *), RAR тоже вручную, а BZIP2 & 7ZIP через mc.
Тот чувак, говорит, тоже на линуксе.
У меня на двух разных машинах они все разархивируются без паролей. Что это было? Прикладываю архивы, кто смелый? )) Или куда их отправить на проверку?
Такая история сегодня приключилась. Зарегистрировался на форуме, послать баг на программу. Написал, приложил архив zip. Довольно быстро ответили, завязалась переписка, а смотрю, архив не приложился. Я снова прикладывать, а не тут-то было опять. Выложил на файлообменник, дал ссылку. Он скачал, говорит, на архиве пароль. А я его не ставил. Это был ZIP. Ну ладно, выложил поочерёдно BZIP2, RAR & 7ZIP. В BZIP2 он тоже обнаружил пароль, в котором вообще это не предусмотрено по ману, а до других не дошло, смотрю, вложения уже удалены и я забанен.
Архивировал ZIP вручную (zip archive_name *), RAR тоже вручную, а BZIP2 & 7ZIP через mc.
Тот чувак, говорит, тоже на линуксе.
У меня на двух разных машинах они все разархивируются без паролей. Что это было? Прикладываю архивы, кто смелый? )) Или куда их отправить на проверку?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 2795
- ОС: gentoo fluxbox
-
- Сообщения: 2795
- ОС: gentoo fluxbox
Re: Проверка на вирусы
Ага, боитесь)) От греха подальше.
Добавлено (21:29):
На нескольких сканерах проверил, чисто. По-моему, это у него там вирусы.-
- Сообщения: 3061
- ОС: Gentoo
-
- Сообщения: 2795
- ОС: gentoo fluxbox
Re: Проверка на вирусы
Мужики, налетай, чисто))
ormorph, просьба поделиться сведениями, что это за sandbox такой хитронастроенный. Прямо вся система в нём? И есть сомнения в идеальности антивируса.
ormorph, просьба поделиться сведениями, что это за sandbox такой хитронастроенный. Прямо вся система в нём? И есть сомнения в идеальности антивируса.
-
- Сообщения: 3061
- ОС: Gentoo
Re: Проверка на вирусы
Тот самый под которым Gentoo собирает исходники. Просто попробуйте создать каталог, зайти в него и выполнить команду sandbox. А после этого попробуйте что нибудь записать в другие каталоги кроме того - в который вошли.
-
- Сообщения: 2795
- ОС: gentoo fluxbox
Re: Проверка на вирусы
Понятно. Так а пароль-то есть на архивах?
-
- Сообщения: 3061
- ОС: Gentoo
-
- Сообщения: 55
- ОС: Debian 12+FreeBSD 14
Re: Проверка на вирусы
Все распаковались без ошибок. Но я на FreeBSD сейчас :-)
Добавлено (09:25):
Ну мне ясно, что проблема на стороне адресата. Архивы исправны и незапаролены.Добавлено (09:43):
Пароля на архивах нет. Дополнительно проверил в Debian-
- Сообщения: 1256
- ОС: Linux Debian
Re: Проверка на вирусы
Обнаружил кое-что интересное.
То есть после unzip время у всех файлов обрезано до секунд, в то время, как после unrar время файлов содержит микросекунды.
Но когда распаковал RARовский архив с помощью mc ("войдя" в него и скопировав файлы в каталог) оказалось, что время файлов обрезано до минут
P.S. Решил проверить как сохраняется время при архивации.
Похоже, что полностью его сохраняет только rar.
tar сохраняет время только с точностью до секунд.
Shell
mik13@MD5:/dev/shm$ mkdir R Z
mik13@MD5:/dev/shm$ cd R;unrar x ../pic-uoz.rar >/dev/null ; cd ..
mik13@MD5:/dev/shm$ cd Z;unzip ../pic-uoz.zip >/dev/null ; cd ..
mik13@MD5:/dev/shm$ ls --full-time R Z
R:
итого 172
-rw-r--r-- 1 mik13 mik13 28201 2024-07-19 22:17:51.099829596 +0300 pic-uoz-026.asm
-rw-r--r-- 1 mik13 mik13 16384 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.cod
-rw-r--r-- 1 mik13 mik13 3124 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.err
-rw-r--r-- 1 mik13 mik13 3428 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.hex
-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.lst
-rw-r--r-- 1 mik13 mik13 12920 2024-07-19 21:58:01.118096043 +0300 pic-uoz1.sim1
-rw-r--r-- 1 mik13 mik13 109 2024-07-19 12:13:15.744539055 +0300 pic-uoz1.sim1.vst
Z:
итого 172
-rw-r--r-- 1 mik13 mik13 28201 2024-07-19 22:17:51.000000000 +0300 pic-uoz-026.asm
-rw-r--r-- 1 mik13 mik13 16384 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.cod
-rw-r--r-- 1 mik13 mik13 3124 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.err
-rw-r--r-- 1 mik13 mik13 3428 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.hex
-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.lst
-rw-r--r-- 1 mik13 mik13 12920 2024-07-19 21:58:01.000000000 +0300 pic-uoz1.sim1
-rw-r--r-- 1 mik13 mik13 109 2024-07-19 12:13:15.000000000 +0300 pic-uoz1.sim1.vst
Но когда распаковал RARовский архив с помощью mc ("войдя" в него и скопировав файлы в каталог) оказалось, что время файлов обрезано до минут
Shell
mik13@MD5:/dev/shm/RR$ lt
итого 172
-rw-r--r-- 1 mik13 mik13 28201 2024-07-19 22:17:00.000000000 +0300 pic-uoz-026.asm
-rw-r--r-- 1 mik13 mik13 16384 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.cod
-rw-r--r-- 1 mik13 mik13 3124 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.err
-rw-r--r-- 1 mik13 mik13 3428 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.hex
-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.lst
-rw-r--r-- 1 mik13 mik13 12920 2024-07-19 21:58:00.000000000 +0300 pic-uoz1.sim1
-rw-r--r-- 1 mik13 mik13 109 2024-07-19 12:13:00.000000000 +0300 pic-uoz1.sim1.vst
Похоже, что полностью его сохраняет только rar.
tar сохраняет время только с точностью до секунд.
-
- Администратор
- Сообщения: 5404
- ОС: Gentoo
-
- Модератор
- Сообщения: 21246
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Проверка на вирусы
Это же, вроде бы, вообще не tar, а pax. Его другие реализации, скорее всего, не откроют. (Да, pax тоже не откроет, он, внезапно, не поддерживает формат pax.)
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Администратор
- Сообщения: 5404
- ОС: Gentoo
Re: Проверка на вирусы
pax - это тот же ustar (самый распространённый вариант tar), но внутри, помимо настоящих файлов, также находятся псевдо-файлы с дополнительной информацией. Например, если заархивировать файл tmp.txt типа 0 ("обычный файл"), там также будет файл PaxHeaders/tmp.txt типа x ("расширенная информация"). Архиваторы, не поддерживающие тип файла x, должны его пропустить.Bizdelnick писал: ↑17.09.2024 10:12Это же, вроде бы, вообще не tar, а pax. Его другие реализации, скорее всего, не откроют.
GNU tar его поддерживает, BSD tar - тоже. Busybox tar - пропускает.
-
- Модератор
- Сообщения: 21246
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Проверка на вирусы
О как. У меня почему-то отложилось в памяти, что это принципиально новый формат. Наверное, потому что для него придумали принципиально новую команду зачем-то./dev/random писал: ↑17.09.2024 10:25pax - это тот же ustar (самый распространённый вариант tar), но внутри, помимо настоящих файлов, также находятся псевдо-файлы с дополнительной информацией.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 1256
- ОС: Linux Debian
Re: Проверка на вирусы
Действительно. Проверил./dev/random писал: ↑17.09.2024 10:04Есть несколько вариантов формата tar. Некоторые из них сохраняют время с большей точностью (обычно до наносекунд). Вариант формата передаётся через опцию -H. Пример варианта с большой точностью - posix.
Создал архив командой tar -H pax -cvzf R1.tgz R.
После распаковки командой tar xf R1.tgz наносекунды сохранились.
При распаковке архива, который был создан без -H pax, наносекунды не сохранились