WinRAR

Bách khoa toàn thư mở Wikipedia
Buớc tưới chuyển hướng Bước tới tìm kiếm
WinRAR
WinRAR Logo 2018.png
WinRAR 5.61 trên Windows 8.1
WinRAR 5.61 trên Windows 8.1
Phát triển bởiEugene Roshal (phát triển),
Alexander Roshal (phân phối)[1]
Phát hành lần đầu22 tháng 4, 1995; 24 năm trước
Phiên bản ổn định
5.71 / 29 tháng 4, 2019; 19 ngày trước[2]
Tình trạng phát triểnHiện tại
Được viết bằngC++
Hệ điều hànhXP trở lên
Nền tảngIA-32, x64
Kích thước~3 MB
Ngôn ngữ có sẵn47 ngôn ngữ[3]
Danh sách ngôn ngữ
Tiếng Albania, tiếng Ả rập, tiếng Armenia, tiếng Belarus, tiếng Bungari, tiếng Catalan, tiếng Trung Quốc, tiếng Croatia, tiếng Đan Mạch, tiếng Hà Lan, tiếng Anh, tiếng Estonia, tiếng Phần Lan, tiếng Pháp, tiếng Galicia, tiếng Đức, tiếng Hy Lạp, tiếng Do Thái, tiếng Hungari, tiếng Indonesia, tiếng Ý, tiếng Lithuania Tiếng Na Uy, Ba Tư, Ba Lan, Bồ Đào Nha, Bồ Đào Nha, Rumani, Nga, Serbia Cyrillic, Slovak, Slovenia, Tây Ban Nha, Thụy Điển, Thái Lan, Thổ Nhĩ Kỳ, Ukraina, Uzbek, Việt Nam
Thể loạiPhần mềm nén tập tin
Giấy phépTrialware
Trang mạngrarlab.com

WinRAR là phần mềm nén tập tin và dữ liệu do Yevgeny Roshal phát triển của win.rar GmbH, bản đầu tiên ra mắt là vào mùa thu năm 1993. Đây là phần mềm thương mại.

WinRAR có thể tạo và xem lưu trữ ở định dạng tệp RAR hoặc ZIP, và giải nén nhiều định dạng tệp lưu trữ. Để cho phép người dùng kiểm tra tính toàn vẹn của lưu trữ, WinRAR nhúng CRC32 hoặc BLAKE2 checksums cho mỗi tệp trong mỗi tệp lưu trữ. WinRAR hỗ trợ tạo các lưu trữ được mã hóa, đa phần và tự giải nén.

WinRAR là một ứng dụng chỉ dành cho Windows. Tác giả cũng đã phát hành một ứng dụng Android có tên "RAR dành cho Android"

Đặc trưng[sửa | sửa mã nguồn]

WinRAR có các đặc trưng sau:

  • Tạo các tệp nén RAR hoặc ZIP được đóng gói.
  • Giải nén các tệp lưu trữ ACE, ARJ, BZIP2, CAB, GZ, ISO, JAR, LHA, RAR, TAR, UUE, XZ, Z, ZIP, ZIPX, 7z, 001 (tách), cũng như các tệp EXE chứa các định dạng lưu trữ này.[4][5]
  • Có khả năng tạo ra các tập tin tự giải nén và các tập tin gộp.
  • Có khả năng mã hóa (tùy chọn) với tiêu chuẩn AES 256-bit.[6]
  • Nén và giải nén dùng CPU đa luồng
  • Kiểm tra tính toàn vẹn (mã checksum) cho các tài liệu lưu trữ ACE, ARJ, BZIP2, CAB, GZ, BZIP2, RAR, XZ, ZIP và 7z.
  • Hỗ trợ kích thước tệp tối đa 16  EiB , khoảng 1,8 × 10 19 byte hoặc 18 triệu TB
  • Khả năng tạo file tự giải nén (đa khối lượng tài liệu lưu trữ tự giải nén được hỗ trợ; [7] trình tự giải nén có thể thực hiện các lệnh, chẳng hạn như chạy một chương trình cụ thể trước hoặc sau khi tự giải nén)[8]
  • Hỗ trợ độ dài đường dẫn tối đa lên tới 2048 ký tự (được lưu ở định dạng UTF-8 )[9]
  • Nhận xét lưu trữ tùy chọn (được lưu trữ ở định dạng UTF-8) [10]
  • Sao chép dữ liệu từ file nén.

Giới hạn dùng[sửa | sửa mã nguồn]

Phần mềm được phân phối là "thử trước khi bạn mua"; nó có thể được sử dụng miễn phí trong 40 ngày..[11]

Mặc dù lưu trữ với định dạng RAR là độc quyền, RarLab cung cấp phần mềm miễn phí có bản quyền, mã nguồn C ++ của trình giải nén UnRAR hiện tại, với giấy phép cho phép sử dụng nó trong bất kỳ phần mềm nào, do đó cho phép người khác sản xuất phần mềm có khả năng giải nén, nhưng không tạo ra file lưu trữ RAR.[12]

RAR cho Android hoàn toàn miễn phí. Nó hiển thị quảng cáo; để bỏ quảng cáo cần trả một khoản thanh toán. Giấy phép cho WinRAR không cung cấp khả năng chặn quảng cáo cho RAR cho Android.

Bảo mật[sửa | sửa mã nguồn]

Vào tháng 2 năm 2019, một lỗ hổng bảo mật lớn trong thư viện unacev2.dll được WinRAR sử dụng để giải nén tài liệu lưu trữ của ACE đã được phát hiện. [13][14]Do đó, WinRAR đã bỏ hỗ trợ cho định dạng ACE từ phiên bản 5.7.

Lưu trữ tự giải nén được tạo với các phiên bản trước 5.31 (bao gồm cả trình cài đặt thực thi của chính WinRAR) dễ bị tấn công DLL : chúng có thể tải và sử dụng các tệp DLL có tên UXTheme.dll, RichEd32.dll và RichEd20.dll nếu chúng nằm trong cùng thư mục các tập tin thực thi. [15][16]

Nó đã được báo cáo rộng rãi rằng WinRAR v5.21 và trước đó có lỗ hổng thực thi mã từ xa (RCE) có thể cho phép kẻ tấn công từ xa chèn mã độc vào tệp thực thi (SFX) tự giải nén được tạo bởi người dùng, "đưa hơn 500 hàng triệu người dùng phần mềm có nguy cơ ".[17]  Tuy nhiên, kiểm tra khiếu nại cho thấy, trong khi lỗ hổng tồn tại, kết quả chỉ là một SFX phân phối tải trọng của nó khi được thực thi; các câu trả lời được công bố đã loại bỏ mối đe dọa này, một người nói rằng "Nếu bạn có thể tìm thấy những kẻ hút người sẽ tin tưởng một .exe được gắn nhãn là kho lưu trữ tự giải nén ... thì bạn có thể lừa họ chạy JavaScript nhập lậu của bạn". [18][19]

WinRAR Unplugged[sửa | sửa mã nguồn]

WinRAR Unplugged là phiên bản portable của WinRAR không cần cài đặt hay phải phụ thuộc vào máy chủ.

Phục Sinh[sửa | sửa mã nguồn]

  • Cho đến phiên bản 5.50, nhấp vào biểu tượng WinRAR trong menu Trợ giúp "Giới thiệu về WinRAR" làm cho sóng biển và sóng di chuyển; nhấp chuột bằng phím Shift trên logo đã tạo ra một chiếc thuyền buồm ở bên phải của "WINRAR".[20] Trong các phiên bản sau (ví dụ: 5.61), nhấp vào biểu tượng WinRAR bắt đầu hoặc tạm dừng hoạt hình được tạo ngẫu nhiên phức tạp hơn (với các vật thể di chuyển trên bầu trời và đại dương và với các vật thể thiên văn hoạt hình). * Trong cùng một hộp thoại, nhấn biểu tượng cuốn sách làm cho nó nảy như một quả bóng cho đến khi nó dừng lại, với âm thanh cảm thán của Windows ở mỗi lần nảy.

Tham khảo[sửa | sửa mã nguồn]

  1. ^ (Nga, Chelyabinsk)WinRAR 3.40 release notes by Eugene Roshal (tiếng Nga)
  2. ^ “Latest changes in WinRAR”. 
  3. ^ RAR download page
  4. ^ “Latest changes in WinRAR (cumulative release notes for all versions)”. Rarlab.com. Bản gốc lưu trữ ngày 6 tháng 8 năm 2010. Truy cập ngày 1 tháng 9 năm 2018.  Updated with each new beta test or released version. Current page has versions 4.00 and higher; archived page linked here has versions 3.70–3.93; older archived versions go back to 3.00
  5. ^ “Best Archive Tool”. DonationCoder.com. 5 tháng 9 năm 2005. Bản gốc lưu trữ ngày 2 tháng 6 năm 2009. Truy cập ngày 1 tháng 7 năm 2009. 
  6. ^ "WinRAR 5 Final Released" Lưu trữ 2013-12-02 tại Wayback Machine. Techno360.in. Retrieved 27 November 2013.
  7. ^ Martin Brinkmann (7 tháng 9 năm 2011). “How To Split Large Files Into Multiple Smaller Ones”. gHacks Tech News. Bản gốc lưu trữ ngày 16 tháng 4 năm 2017. Truy cập ngày 15 tháng 4 năm 2017. 
  8. ^ WinRAR trợ giúp – GUI SFX modules: setup commands
  9. ^ Lỗi chú thích: Thẻ <ref> sai; không có nội dung trong thẻ ref có tên releases2
  10. ^ Lỗi chú thích: Thẻ <ref> sai; không có nội dung trong thẻ ref có tên releases3
  11. ^ RAR and WinRAR END USER LICENSE AGREEMENT (EULA), truy cập ngày 4 tháng 1 năm 2014 
  12. ^ "Downloads, UnRAR for various platforms, and source. License says "The source code of UnRAR utility is freeware"
  13. ^ “Extracting a 19 Year Old Code Execution from WinRAR”. Check Point Research (bằng tiếng en-US). 20 tháng 2 năm 2019. Truy cập ngày 13 tháng 3 năm 2019. 
  14. ^ “WinRAR Multiple Security Vulnerabilities”. www.securityfocus.com. Truy cập ngày 13 tháng 3 năm 2019. 
  15. ^ Lỗi chú thích: Thẻ <ref> sai; không có nội dung trong thẻ ref có tên releases4
  16. ^ Kanthak, Stefan (7 tháng 2 năm 2016). “Executable installers are vulnerable^WEVIL (case 25): WinRAR's installer and self-extractors allow arbitrary (remote) code execution and escalation of privilege”. SecLists.org. Bản gốc lưu trữ ngày 18 tháng 2 năm 2016. Truy cập ngày 20 tháng 2 năm 2016. 
  17. ^ Shaikh Rafia (tháng 9 năm 2015). “WinRAR Exploit Could Put 500 Million Users at Risk”. Wccftech.com. Bản gốc lưu trữ ngày 1 tháng 10 năm 2016. Truy cập ngày 29 tháng 9 năm 2016. 
  18. ^ Darren Pauli (30 tháng 9 năm 2015). “Smuggle mischievous JavaScript into WinRAR archives? Sure, why not”. The Register. Bản gốc lưu trữ ngày 27 tháng 9 năm 2016. Truy cập ngày 29 tháng 9 năm 2016. 
  19. ^ “WinRAR Vulnerability Is Complete Bullshit”. Darknet. 1 tháng 10 năm 2015. Bản gốc lưu trữ ngày 2 tháng 10 năm 2016. Truy cập ngày 29 tháng 9 năm 2016. 
  20. ^ Roshan Karkera (5 tháng 1 năm 2013) "Trứng Phục sinh ẩn trong ứng dụng WinRAR" Techie truyền cảm hứng . Truy cập ngày 27 tháng 11 năm 2013.

Liên kết ngoài[sửa | sửa mã nguồn]