Проверка на вирусы

yoricI · Сообщение **yoricI** » 20.07.2024 20:55

Здра!
Такая история сегодня приключилась. Зарегистрировался на форуме, послать баг на программу. Написал, приложил архив zip. Довольно быстро ответили, завязалась переписка, а смотрю, архив не приложился. Я снова прикладывать, а не тут-то было опять. Выложил на файлообменник, дал ссылку. Он скачал, говорит, на архиве пароль. А я его не ставил. Это был ZIP. Ну ладно, выложил поочерёдно BZIP2, RAR & 7ZIP. В BZIP2 он тоже обнаружил пароль, в котором вообще это не предусмотрено по ману, а до других не дошло, смотрю, вложения уже удалены и я забанен.
Архивировал ZIP вручную (zip archive_name *), RAR тоже вручную, а BZIP2 & 7ZIP через mc.

Тот чувак, говорит, тоже на линуксе.
У меня на двух разных машинах они все разархивируются без паролей. Что это было? Прикладываю архивы, кто смелый? )) Или куда их отправить на проверку?

pic-uoz.zip

pic-uoz.rar

fghj.tar.7z

yoricI · Сообщение **yoricI** » 20.07.2024 20:57

simulide.tar.7z

yoricI · Сообщение **yoricI** » 20.07.2024 21:18

Ага, боитесь)) От греха подальше.

Добавлено (21:29):

На нескольких сканерах проверил, чисто. По-моему, это у него там вирусы.

ormorph · Сообщение **ormorph** » 20.07.2024 23:13

yoricI писал: ↑
20.07.2024 21:18
На нескольких сканерах проверил, чисто. По-моему, это у него там вирусы.

Ну да, нет там вирусов. Если бы они были, то у меня бы sandbox сообщениями засыпал бы.

yoricI · Сообщение **yoricI** » 21.07.2024 05:22

Мужики, налетай, чисто))
ormorph, просьба поделиться сведениями, что это за sandbox такой хитронастроенный. Прямо вся система в нём? И есть сомнения в идеальности антивируса.

ormorph · Сообщение **ormorph** » 21.07.2024 06:06

yoricI писал: ↑
21.07.2024 05:22
ormorph, просьба поделиться сведениями, что это за sandbox такой хитронастроенный.

Тот самый под которым Gentoo собирает исходники. Просто попробуйте создать каталог, зайти в него и выполнить команду sandbox. А после этого попробуйте что нибудь записать в другие каталоги кроме того - в который вошли.

yoricI · Сообщение **yoricI** » 21.07.2024 06:44

Понятно. Так а пароль-то есть на архивах?

ormorph · Сообщение **ormorph** » 21.07.2024 06:47

yoricI писал: ↑
21.07.2024 06:44
Понятно. Так а пароль-то есть на архивах?

Не видел, не знаю. Та эти файлы должны быть?

Shell

pic-uoz-026.asm  pic-uoz-026.err  pic-uoz-026.lst  pic-uoz1.sim1.vst

pic-uoz-026.cod  pic-uoz-026.hex  pic-uoz1.sim1

yoricI · Сообщение **yoricI** » 21.07.2024 07:26

Да, спасибо

Tartaren · Сообщение **Tartaren** » 21.07.2024 09:16

Все распаковались без ошибок. Но я на FreeBSD сейчас :-)

Добавлено (09:25):

Ну мне ясно, что проблема на стороне адресата. Архивы исправны и незапаролены.

Добавлено (09:43):

Пароля на архивах нет. Дополнительно проверил в Debian

yoricI · Сообщение **yoricI** » 21.07.2024 09:56

Спасибо.

MiK13 · Сообщение **MiK13** » 17.09.2024 01:12

Обнаружил кое-что интересное.

Shell

mik13@MD5:/dev/shm$ mkdir R Z

mik13@MD5:/dev/shm$ cd R;unrar x ../pic-uoz.rar >/dev/null ; cd ..

mik13@MD5:/dev/shm$ cd Z;unzip ../pic-uoz.zip >/dev/null ; cd ..

mik13@MD5:/dev/shm$ ls --full-time R Z

R:

итого 172

-rw-r--r-- 1 mik13 mik13  28201 2024-07-19 22:17:51.099829596 +0300 pic-uoz-026.asm

-rw-r--r-- 1 mik13 mik13  16384 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.cod

-rw-r--r-- 1 mik13 mik13   3124 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.err

-rw-r--r-- 1 mik13 mik13   3428 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.hex

-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.lst

-rw-r--r-- 1 mik13 mik13  12920 2024-07-19 21:58:01.118096043 +0300 pic-uoz1.sim1

-rw-r--r-- 1 mik13 mik13    109 2024-07-19 12:13:15.744539055 +0300 pic-uoz1.sim1.vst



Z:

итого 172

-rw-r--r-- 1 mik13 mik13  28201 2024-07-19 22:17:51.000000000 +0300 pic-uoz-026.asm

-rw-r--r-- 1 mik13 mik13  16384 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.cod

-rw-r--r-- 1 mik13 mik13   3124 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.err

-rw-r--r-- 1 mik13 mik13   3428 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.hex

-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.lst

-rw-r--r-- 1 mik13 mik13  12920 2024-07-19 21:58:01.000000000 +0300 pic-uoz1.sim1

-rw-r--r-- 1 mik13 mik13    109 2024-07-19 12:13:15.000000000 +0300 pic-uoz1.sim1.vst

То есть после unzip время у всех файлов обрезано до секунд, в то время, как после unrar время файлов содержит микросекунды.
Но когда распаковал RARовский архив с помощью mc ("войдя" в него и скопировав файлы в каталог) оказалось, что время файлов обрезано до минут

Shell

mik13@MD5:/dev/shm/RR$ lt

итого 172

-rw-r--r-- 1 mik13 mik13  28201 2024-07-19 22:17:00.000000000 +0300 pic-uoz-026.asm

-rw-r--r-- 1 mik13 mik13  16384 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.cod

-rw-r--r-- 1 mik13 mik13   3124 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.err

-rw-r--r-- 1 mik13 mik13   3428 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.hex

-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.lst

-rw-r--r-- 1 mik13 mik13  12920 2024-07-19 21:58:00.000000000 +0300 pic-uoz1.sim1

-rw-r--r-- 1 mik13 mik13    109 2024-07-19 12:13:00.000000000 +0300 pic-uoz1.sim1.vst

P.S. Решил проверить как сохраняется время при архивации.
Похоже, что полностью его сохраняет только rar.
tar сохраняет время только с точностью до секунд.

Сообщение **/dev/random** » 17.09.2024 10:04

MiK13 писал: ↑
17.09.2024 01:12
tar сохраняет время только с точностью до секунд.

Есть несколько вариантов формата tar. Некоторые из них сохраняют время с большей точностью (обычно до наносекунд). Вариант формата передаётся через опцию -H. Пример варианта с большой точностью - posix.

Сообщение **Bizdelnick** » 17.09.2024 10:12

/dev/random писал: ↑
17.09.2024 10:04
Пример варианта с большой точностью - posix.

Это же, вроде бы, вообще не tar, а pax. Его другие реализации, скорее всего, не откроют. (Да, pax тоже не откроет, он, внезапно, не поддерживает формат pax.)

Сообщение **/dev/random** » 17.09.2024 10:25

Bizdelnick писал: ↑
17.09.2024 10:12
Это же, вроде бы, вообще не tar, а pax. Его другие реализации, скорее всего, не откроют.

pax - это тот же ustar (самый распространённый вариант tar), но внутри, помимо настоящих файлов, также находятся псевдо-файлы с дополнительной информацией. Например, если заархивировать файл tmp.txt типа 0 ("обычный файл"), там также будет файл PaxHeaders/tmp.txt типа x ("расширенная информация"). Архиваторы, не поддерживающие тип файла x, должны его пропустить.

GNU tar его поддерживает, BSD tar - тоже. Busybox tar - пропускает.

Сообщение **Bizdelnick** » 17.09.2024 12:49

/dev/random писал: ↑
17.09.2024 10:25
pax - это тот же ustar (самый распространённый вариант tar), но внутри, помимо настоящих файлов, также находятся псевдо-файлы с дополнительной информацией.

О как. У меня почему-то отложилось в памяти, что это принципиально новый формат. Наверное, потому что для него придумали принципиально новую команду зачем-то.

MiK13 · Сообщение **MiK13** » 17.09.2024 12:57

/dev/random писал: ↑
17.09.2024 10:04

MiK13 писал: ↑
17.09.2024 01:12
tar сохраняет время только с точностью до секунд.
Есть несколько вариантов формата tar. Некоторые из них сохраняют время с большей точностью (обычно до наносекунд). Вариант формата передаётся через опцию -H. Пример варианта с большой точностью - posix.

Действительно. Проверил.
Создал архив командой tar -H pax -cvzf R1.tgz R.
После распаковки командой tar xf R1.tgz наносекунды сохранились.
При распаковке архива, который был создан без -H pax, наносекунды не сохранились

unixforum.org