Bước tới nội dung

WinRAR

Bách khoa toàn thư mở Wikipedia
WinRAR
Phát triển bởiEugene Roshal (phát triển),
Alexander Roshal (phân phối)[1]
Phát hành lần đầu22 tháng 4 năm 1995; 29 năm trước (1995-04-22)
Phiên bản chính thức [±]
Windows6.11 / 6 tháng 5 năm 2022; 2 năm trước (2022-05-06)[2]
Android6.12 / 6 tháng 5 năm 2022; 2 năm trước (2022-05-06)[3]
Linux (Giao diện dòng lệnh)6.12 / 6 tháng 5 năm 2022; 2 năm trước (2022-05-06)[4]
FreeBSD (Giao diện dòng lệnh)6.12 / 6 tháng 5 năm 2022; 2 năm trước (2022-05-06)[5]
macOS (Giao diện dòng lệnh)6.12 / 6 tháng 5 năm 2022; 2 năm trước (2022-05-06)[6]
Viết bằngC++
Hệ điều hànhWindows XP trở lên
Nền tảngx86, x64
Kích thước~3 MB
Ngôn ngữ có sẵn47 ngôn ngữ[7]
Danh sách ngôn ngữ
Tiếng Albania, tiếng Ả rập, tiếng Armenia, tiếng Belarus, tiếng Bungari, tiếng Catalan, tiếng Trung Quốc, tiếng Croatia, tiếng Đan Mạch, tiếng Hà Lan, tiếng Anh, tiếng Estonia, tiếng Phần Lan, tiếng Pháp, tiếng Galicia, tiếng Đức, tiếng Hy Lạp, tiếng Do Thái, tiếng Hungari, tiếng Indonesia, tiếng Ý, tiếng Lithuania Tiếng Na Uy, Ba Tư, Ba Lan, Bồ Đào Nha, Bồ Đào Nha, Rumani, Nga, Serbia Cyrillic, Slovak, Slovenia, Tây Ban Nha, Thụy Điển, Thái Lan, Thổ Nhĩ Kỳ, Ukraina, Uzbek, Việt Nam
Thể loạiPhần mềm nén tập tin
Giấy phépTrialware
Websitehttps://www.rarlab.com/
Trạng tháiĐang hoạt động

WinRAR là phần mềm nén tập tin và dữ liệu do Yevgeny Roshal phát triển của win.rar GmbH, bản đầu tiên ra mắt là vào mùa thu năm 1993. Đây là phần mềm thương mại.

WinRAR có thể tạo và xem lưu trữ ở định dạng tệp RAR hoặc ZIP, và giải nén nhiều định dạng tệp lưu trữ. Để cho phép người dùng kiểm tra tính toàn vẹn của lưu trữ, WinRAR nhúng CRC32 hoặc BLAKE2 checksums cho mỗi tệp trong mỗi tệp lưu trữ. WinRAR hỗ trợ tạo các lưu trữ được mã hóa, đa phần và tự giải nén.

WinRAR là một ứng dụng chỉ dành cho Windows. Tác giả cũng đã phát hành một ứng dụng Android có tên "RAR dành cho Android"

Đặc trưng

[sửa | sửa mã nguồn]

WinRAR có các đặc trưng sau:

  • Tạo các tệp nén RAR hoặc ZIP được đóng gói.
  • Giải nén các tệp lưu trữ ACE, ARJ, BZIP2, CAB, GZ, ISO, JAR, LHA, RAR, TAR, UUE,XZ, Z,ZIP, ZIPX, 7z, 001 (tách), cũng như các tệp EXE chứa các định dạng lưu trữ này.[8][9]
  • Có khả năng tạo ra các tập tin tự giải nén và các tập tin gộp.
  • Có khả năng mã hóa (tùy chọn) với tiêu chuẩn AES 256-bit.[10]
  • Nén và giải nén dùng CPU đa luồng
  • Kiểm tra tính toàn vẹn (mã checksum) cho các tài liệu lưu trữ ACE, ARJ, BZIP2, CAB, GZ, BZIP2, RAR, XZ, ZIP và 7z.
  • Hỗ trợ kích thước tệp tối đa 16  EiB, khoảng 1,8 × 10 19 byte hoặc 18 triệu TB
  • Khả năng tạo file tự giải nén (đa khối lượng tài liệu lưu trữ tự giải nén được hỗ trợ;[11] trình tự giải nén có thể thực hiện các lệnh, chẳng hạn như chạy một chương trình cụ thể trước hoặc sau khi tự giải nén)[12]
  • Hỗ trợ độ dài đường dẫn tối đa lên tới 2048 ký tự (được lưu ở định dạng UTF-8)
  • Nhận xét lưu trữ tùy chọn (được lưu trữ ở định dạng UTF-8)
  • Sao chép dữ liệu từ file nén.

Giới hạn dùng

[sửa | sửa mã nguồn]

Phần mềm được phân phối là "phần mềm trả phí dùng thử"; nó có thể được sử dụng miễn phí trong 40 ngày.[13]

Mặc dù lưu trữ với định dạng RAR là độc quyền, RarLab cung cấp phần mềm miễn phí có bản quyền, mã nguồn C ++ của trình giải nén UnRAR hiện tại, với giấy phép cho phép sử dụng nó trong bất kỳ phần mềm nào, do đó cho phép người khác sản xuất phần mềm có khả năng giải nén, nhưng không tạo ra file lưu trữ RAR.[14]

RAR cho Android hoàn toàn miễn phí. Nó hiển thị quảng cáo; để bỏ quảng cáo cần trả một khoản thanh toán. Giấy phép cho WinRAR không cung cấp khả năng chặn quảng cáo cho RAR cho Android.

Bảo mật

[sửa | sửa mã nguồn]

Vào tháng 2 năm 2019, một lỗ hổng bảo mật lớn trong thư viện unacev2.dll được WinRAR sử dụng để giải nén tài liệu lưu trữ của ACE đã được phát hiện.[15][16] Do đó, WinRAR đã bỏ hỗ trợ cho định dạng ACE từ phiên bản 5.7.

Lưu trữ tự giải nén được tạo với các phiên bản trước 5.31 (bao gồm cả trình cài đặt thực thi của chính WinRAR) dễ bị tấn công DLL: chúng có thể tải và sử dụng các tệp DLL có tên UXTheme.dll, RichEd32.dll và RichEd20.dll nếu chúng nằm trong cùng thư mục các tập tin thực thi.[17]

Nó đã được báo cáo rộng rãi rằng WinRAR v5.21 và trước đó có lỗ hổng thực thi mã từ xa (RCE) có thể cho phép kẻ tấn công từ xa chèn mã độc vào tệp thực thi (SFX) tự giải nén được tạo bởi người dùng, "đưa hơn 500 hàng triệu người dùng phần mềm có nguy cơ ".[18]  Tuy nhiên, kiểm tra khiếu nại cho thấy, trong khi lỗ hổng tồn tại, kết quả chỉ là một SFX phân phối tải trọng của nó khi được thực thi; các câu trả lời được công bố đã loại bỏ mối đe dọa này, một người nói rằng "Nếu bạn có thể tìm thấy những nạn nhân sẽ tin tưởng một tệp exe được gắn nhãn là chương trình tự giải nén thì bạn hoàn toàn có thể lừa họ chạy mã độc JavaScript của bạn".[19][20]

Tham khảo

[sửa | sửa mã nguồn]
  1. ^ (Nga, Chelyabinsk)WinRAR 3.40 release notes by Eugene Roshal (tiếng Nga)
  2. ^ “WinRAR – What's new in the latest version”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
  3. ^ “RAR for Android”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
  4. ^ “RAR for Linux”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
  5. ^ “RAR for FreeBSD”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
  6. ^ “RAR for macOS”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
  7. ^ RAR download page
  8. ^ “Latest changes in WinRAR (cumulative release notes for all versions)”. Rarlab.com. Lưu trữ bản gốc ngày 6 tháng 8 năm 2010. Truy cập ngày 1 tháng 9 năm 2018. Updated with each new beta test or released version. Current page has versions 4.00 and higher; archived page linked here has versions 3.70–3.93; older archived versions go back to 3.00
  9. ^ “Best Archive Tool”. DonationCoder.com. ngày 5 tháng 9 năm 2005. Lưu trữ bản gốc ngày 2 tháng 6 năm 2009. Truy cập ngày 1 tháng 7 năm 2009.
  10. ^ "WinRAR 5 Final Released" Lưu trữ 2013-12-02 tại Wayback Machine Techno360.in. Truy cập ngày 27 tháng 11 năm 2013.
  11. ^ Martin Brinkmann (ngày 7 tháng 9 năm 2011). “How To Split Large Files Into Multiple Smaller Ones”. gHacks Tech News. Lưu trữ bản gốc ngày 16 tháng 4 năm 2017. Truy cập ngày 15 tháng 4 năm 2017.
  12. ^ WinRAR trợ giúp – GUI SFX modules: setup commands
  13. ^ RAR and WinRAR END USER LICENSE AGREEMENT (EULA), truy cập ngày 4 tháng 1 năm 2014
  14. ^ "Downloads, UnRAR for various platforms, and source. License says "The source code of UnRAR utility is freeware"
  15. ^ “Extracting a 19 Year Old Code Execution from WinRAR”. Check Point Research (bằng tiếng Anh). ngày 20 tháng 2 năm 2019. Truy cập ngày 13 tháng 3 năm 2019.
  16. ^ “WinRAR Multiple Security Vulnerabilities”. www.securityfocus.com. Truy cập ngày 13 tháng 3 năm 2019.
  17. ^ Kanthak, Stefan (ngày 7 tháng 2 năm 2016). “Executable installers are vulnerable^WEVIL (case 25): WinRAR's installer and self-extractors allow arbitrary (remote) code execution and escalation of privilege”. SecLists.org. Lưu trữ bản gốc ngày 18 tháng 2 năm 2016. Truy cập ngày 20 tháng 2 năm 2016.
  18. ^ Shaikh Rafia (tháng 9 năm 2015). “WinRAR Exploit Could Put 500 Million Users at Risk”. Wccftech.com. Lưu trữ bản gốc ngày 1 tháng 10 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.
  19. ^ Darren Pauli (ngày 30 tháng 9 năm 2015). “Smuggle mischievous JavaScript into WinRAR archives? Sure, why not”. The Register. Lưu trữ bản gốc ngày 27 tháng 9 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.
  20. ^ “WinRAR Vulnerability Is Complete Bullshit”. Darknet. ngày 1 tháng 10 năm 2015. Lưu trữ bản gốc ngày 2 tháng 10 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.

Liên kết ngoài

[sửa | sửa mã nguồn]