Проверка на вирусы

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

Аватара пользователя
yoricI
Сообщения: 2795
ОС: gentoo fluxbox

Проверка на вирусы

Сообщение yoricI »

Здра!
Такая история сегодня приключилась. Зарегистрировался на форуме, послать баг на программу. Написал, приложил архив zip. Довольно быстро ответили, завязалась переписка, а смотрю, архив не приложился. Я снова прикладывать, а не тут-то было опять. Выложил на файлообменник, дал ссылку. Он скачал, говорит, на архиве пароль. А я его не ставил. Это был ZIP. Ну ладно, выложил поочерёдно BZIP2, RAR & 7ZIP. В BZIP2 он тоже обнаружил пароль, в котором вообще это не предусмотрено по ману, а до других не дошло, смотрю, вложения уже удалены и я забанен.
Архивировал ZIP вручную (zip archive_name *), RAR тоже вручную, а BZIP2 & 7ZIP через mc.

Тот чувак, говорит, тоже на линуксе.
У меня на двух разных машинах они все разархивируются без паролей. Что это было? Прикладываю архивы, кто смелый? )) Или куда их отправить на проверку?

pic-uoz.zip
pic-uoz.rar
fghj.tar.7z
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2795
ОС: gentoo fluxbox

Re: Проверка на вирусы

Сообщение yoricI »

simulide.tar.7z
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2795
ОС: gentoo fluxbox

Re: Проверка на вирусы

Сообщение yoricI »

Ага, боитесь)) От греха подальше.
Добавлено (21:29):
На нескольких сканерах проверил, чисто. По-моему, это у него там вирусы.
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 3061
ОС: Gentoo

Re: Проверка на вирусы

Сообщение ormorph »

yoricI писал:
20.07.2024 21:18
На нескольких сканерах проверил, чисто. По-моему, это у него там вирусы.
Ну да, нет там вирусов. Если бы они были, то у меня бы sandbox сообщениями засыпал бы.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2795
ОС: gentoo fluxbox

Re: Проверка на вирусы

Сообщение yoricI »

Мужики, налетай, чисто))
ormorph, просьба поделиться сведениями, что это за sandbox такой хитронастроенный. Прямо вся система в нём? И есть сомнения в идеальности антивируса.
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 3061
ОС: Gentoo

Re: Проверка на вирусы

Сообщение ormorph »

yoricI писал:
21.07.2024 05:22
ormorph, просьба поделиться сведениями, что это за sandbox такой хитронастроенный.
Тот самый под которым Gentoo собирает исходники. Просто попробуйте создать каталог, зайти в него и выполнить команду sandbox. А после этого попробуйте что нибудь записать в другие каталоги кроме того - в который вошли.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2795
ОС: gentoo fluxbox

Re: Проверка на вирусы

Сообщение yoricI »

Понятно. Так а пароль-то есть на архивах?
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 3061
ОС: Gentoo

Re: Проверка на вирусы

Сообщение ormorph »

yoricI писал:
21.07.2024 06:44
Понятно. Так а пароль-то есть на архивах?
Не видел, не знаю. Та эти файлы должны быть?

Shell

pic-uoz-026.asm pic-uoz-026.err pic-uoz-026.lst pic-uoz1.sim1.vst
pic-uoz-026.cod pic-uoz-026.hex pic-uoz1.sim1
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2795
ОС: gentoo fluxbox

Re: Проверка на вирусы

Сообщение yoricI »

Да, спасибо
Спасибо сказали:
Аватара пользователя
Tartaren
Сообщения: 55
ОС: Debian 12+FreeBSD 14

Re: Проверка на вирусы

Сообщение Tartaren »

Все распаковались без ошибок. Но я на FreeBSD сейчас :-)
Добавлено (09:25):
Ну мне ясно, что проблема на стороне адресата. Архивы исправны и незапаролены.
Добавлено (09:43):
Пароля на архивах нет. Дополнительно проверил в Debian
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2795
ОС: gentoo fluxbox

Re: Проверка на вирусы

Сообщение yoricI »

Спасибо.
Спасибо сказали:
MiK13
Сообщения: 1256
ОС: Linux Debian

Re: Проверка на вирусы

Сообщение MiK13 »

Обнаружил кое-что интересное.

Shell

mik13@MD5:/dev/shm$ mkdir R Z
mik13@MD5:/dev/shm$ cd R;unrar x ../pic-uoz.rar >/dev/null ; cd ..
mik13@MD5:/dev/shm$ cd Z;unzip ../pic-uoz.zip >/dev/null ; cd ..
mik13@MD5:/dev/shm$ ls --full-time R Z
R:
итого 172
-rw-r--r-- 1 mik13 mik13 28201 2024-07-19 22:17:51.099829596 +0300 pic-uoz-026.asm
-rw-r--r-- 1 mik13 mik13 16384 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.cod
-rw-r--r-- 1 mik13 mik13 3124 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.err
-rw-r--r-- 1 mik13 mik13 3428 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.hex
-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:10.342705247 +0300 pic-uoz-026.lst
-rw-r--r-- 1 mik13 mik13 12920 2024-07-19 21:58:01.118096043 +0300 pic-uoz1.sim1
-rw-r--r-- 1 mik13 mik13 109 2024-07-19 12:13:15.744539055 +0300 pic-uoz1.sim1.vst

Z:
итого 172
-rw-r--r-- 1 mik13 mik13 28201 2024-07-19 22:17:51.000000000 +0300 pic-uoz-026.asm
-rw-r--r-- 1 mik13 mik13 16384 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.cod
-rw-r--r-- 1 mik13 mik13 3124 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.err
-rw-r--r-- 1 mik13 mik13 3428 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.hex
-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:10.000000000 +0300 pic-uoz-026.lst
-rw-r--r-- 1 mik13 mik13 12920 2024-07-19 21:58:01.000000000 +0300 pic-uoz1.sim1
-rw-r--r-- 1 mik13 mik13 109 2024-07-19 12:13:15.000000000 +0300 pic-uoz1.sim1.vst
То есть после unzip время у всех файлов обрезано до секунд, в то время, как после unrar время файлов содержит микросекунды.
Но когда распаковал RARовский архив с помощью mc ("войдя" в него и скопировав файлы в каталог) оказалось, что время файлов обрезано до минут

Shell

mik13@MD5:/dev/shm/RR$ lt
итого 172
-rw-r--r-- 1 mik13 mik13 28201 2024-07-19 22:17:00.000000000 +0300 pic-uoz-026.asm
-rw-r--r-- 1 mik13 mik13 16384 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.cod
-rw-r--r-- 1 mik13 mik13 3124 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.err
-rw-r--r-- 1 mik13 mik13 3428 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.hex
-rw-r--r-- 1 mik13 mik13 101860 2024-07-19 22:18:00.000000000 +0300 pic-uoz-026.lst
-rw-r--r-- 1 mik13 mik13 12920 2024-07-19 21:58:00.000000000 +0300 pic-uoz1.sim1
-rw-r--r-- 1 mik13 mik13 109 2024-07-19 12:13:00.000000000 +0300 pic-uoz1.sim1.vst
P.S. Решил проверить как сохраняется время при архивации.
Похоже, что полностью его сохраняет только rar.
tar сохраняет время только с точностью до секунд.
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5404
ОС: Gentoo

Re: Проверка на вирусы

Сообщение /dev/random »

MiK13 писал:
17.09.2024 01:12
tar сохраняет время только с точностью до секунд.
Есть несколько вариантов формата tar. Некоторые из них сохраняют время с большей точностью (обычно до наносекунд). Вариант формата передаётся через опцию -H. Пример варианта с большой точностью - posix.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21246
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Проверка на вирусы

Сообщение Bizdelnick »

/dev/random писал:
17.09.2024 10:04
Пример варианта с большой точностью - posix.
Это же, вроде бы, вообще не tar, а pax. Его другие реализации, скорее всего, не откроют. (Да, pax тоже не откроет, он, внезапно, не поддерживает формат pax.)
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5404
ОС: Gentoo

Re: Проверка на вирусы

Сообщение /dev/random »

Bizdelnick писал:
17.09.2024 10:12
Это же, вроде бы, вообще не tar, а pax. Его другие реализации, скорее всего, не откроют.
pax - это тот же ustar (самый распространённый вариант tar), но внутри, помимо настоящих файлов, также находятся псевдо-файлы с дополнительной информацией. Например, если заархивировать файл tmp.txt типа 0 ("обычный файл"), там также будет файл PaxHeaders/tmp.txt типа x ("расширенная информация"). Архиваторы, не поддерживающие тип файла x, должны его пропустить.

GNU tar его поддерживает, BSD tar - тоже. Busybox tar - пропускает.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21246
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Проверка на вирусы

Сообщение Bizdelnick »

/dev/random писал:
17.09.2024 10:25
pax - это тот же ustar (самый распространённый вариант tar), но внутри, помимо настоящих файлов, также находятся псевдо-файлы с дополнительной информацией.
О как. У меня почему-то отложилось в памяти, что это принципиально новый формат. Наверное, потому что для него придумали принципиально новую команду зачем-то.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
MiK13
Сообщения: 1256
ОС: Linux Debian

Re: Проверка на вирусы

Сообщение MiK13 »

/dev/random писал:
17.09.2024 10:04
MiK13 писал:
17.09.2024 01:12
tar сохраняет время только с точностью до секунд.
Есть несколько вариантов формата tar. Некоторые из них сохраняют время с большей точностью (обычно до наносекунд). Вариант формата передаётся через опцию -H. Пример варианта с большой точностью - posix.
Действительно. Проверил.
Создал архив командой tar -H pax -cvzf R1.tgz R.
После распаковки командой tar xf R1.tgz наносекунды сохранились.
При распаковке архива, который был создан без -H pax, наносекунды не сохранились
Спасибо сказали: