Почему никто не покупает винрар

Обновлено: 06.07.2024

Выявлена уязвимость WinRAR, но нет автоматических обновлений. Как обновить WinRAR

RARLab исправил опасную ошибку безопасности в конце февраля 2019 года, но WinRAR не обновляется автоматически. Большинство установок WinRAR по-прежнему уязвимы.

В чем опасность?

WinRAR содержит ошибку, которая позволяет загружаемому вами файлу .RAR автоматически извлекать файл .exe в вашу папку автозагрузки. Этот файл .exe будет автоматически запущен при следующем входе на компьютер, и он может заразить ваш компьютер вредоносным ПО.

Когда вы извлекаете файл с уязвимой версией WinRAR, он может автоматически помещать вредоносное ПО в папку «Автозагрузка» без каких-либо дополнительных действий пользователя.

Этот серьезный недостаток был обнаружен исследователями в Check Point Software Technologies. WinRAR содержал древнюю DLL от 2006 года для поддержки архивов ACE, и этот файл был удален из последних версий WinRAR, которые больше не поддерживают архивы ACE.

WinRAR не обновляется автоматически. Мы также крайне разочарованы тем, что веб-сайт WinRAR не выделяет информацию об этой уязвимости и вместо этого скрывает ее в примечаниях к выпуску WinRAR.

Как проверить, установлен ли WinRAR
Если вы не уверены, установлен ли у вас WinRAR, просто выполните в меню «Пуск» поиск «WinRAR». Если вы видите ярлык WinRAR, он установлен. Если вы не видите ярлык WinRAR, значит вас миновала чаша сия.

снимок экрана: Ярлык WinRAR в меню Пуск Windows 10

Какие версии WinRAR уязвимы?
Если вы видите, что WinRAR установлен, вы должны проверить, работает ли у вас уязвимая версия. Для этого запустите WinRAR и нажмите «Справка» ➣ «О WinRAR».

снимок экрана как найти номер версии WinRAR в меню «Справка»

WinRAR версии 5.70 и новее, безопасны. Если у вас более старая версия WinRAR, она уязвима. Эта ошибка безопасности существовала во всех версиях WinRAR, выпущенных за последние 19 лет.

Если у вас установлена версия 5.70 beta 1, это также безопасно, но мы рекомендуем вам установить последнюю стабильную версию.

Как защитить ваш компьютер от вредоносных RAR
Если вы хотите продолжать использовать WinRAR, перейдите на веб-сайт RARLab, загрузите последнюю версию WinRAR и установите ее на свой ПК.

WinRAR не обновляется автоматически, поэтому программное обеспечение WinRAR на вашем компьютере будет оставаться уязвимым, пока вы не удалите версию ниже 5.70.

Мы не большие поклонники WinRAR, который является пробным ПО, вам придется либо оплатить, либо смириться с назойливым предложениями купить программу.

7-Zip, хорошая бесплатная альтернатива WinRAR

Какое бы программное обеспечение для разархивирования вы не использовали, мы рекомендуем установить и включить надежный антивирус, хотя и антивирусы не является идеальными, и вы не можете рассчитывать на обнаружение им в сети всех вредоносных программ.

Давненько мы не отвечали на вопросы наших читателей, поступающие к нам на сайт “Компьютерные хитрости” и сегодня мы ответим на один из вопросов.

ВОПРОС ОТ ЧИТАТЕЛЯ

“Мой парень в настоящее время работает за границей, и он посылает мне много фотографий в папках.

На моем старом компьютере я использовала программу 7 Zip, чтобы разархивировать эти папки и извлечь файлы.

Я только что купила новый компьютер с Windows 10, и я заметила, что есть возможность извлечь папки в меню правой кнопкой мыши.

Есть ли преимущество в использовании 7 Zip вместо инструмента Windows? Все, для чего я его использую - это распаковать фотографии, которые мне присылают.

Спасибо за вашу помощь!”

ОТВЕТ ОТ “КОМПЬЮТЕРНЫЕ ХИТРОСТИ”

На Вашем месте я бы пропустил установку 7 Zip и просто использовал вместо этого собственную утилиту разархивирования Windows.

7 Zip на самом деле отличный инструмент, но если все, что Вам нужно от архиватора, - это распаковать заархивированные папки, тогда он Вам просто не нужен.

На мой взгляд, никогда не стоит устанавливать программу, которая вам не нужна.

Зачем? Потому что каждая программа, установленная на вашем жестком диске, занимает место, которое можно использовать для хранения чего-то еще, что вам действительно нужно.

Более того, каждая установленная программа добавляет еще одну потенциальную угрозу безопасности вашей системе.

На самом деле, у 7 Zip уже было несколько проблем с безопасностью, последняя из которых была обнаружена только в мае прошлого года.

Если нет веских причин для использования стороннего архиватора, я всегда рекомендую использовать встроенный инструмент Windows 10. И это, безусловно, применимо в этом случае.

Новая покупка Epic Games положительно скажется на Winrar.

Epic Games приобрела Winrar для 10 сотрудников компании.
В компании отметили, что ПО от Rarlab имеет легендарный статус и обе стороны довольны условиями сделки.

Сумма сделки между Epic Games и Rarlab не разглашается, но по оценке экспертов может составлять около 100 долларов США.
Данная сумма может составлять примерно 12% годового дохода от продаж лицензий Winrar.

Ранее Epic Games приобрела площадку Artstation, а также студию Mediatonic, разработчиков Fall Guys.

Для пользователей Pro-уровня сбор уменьшили ещё значительнее.

Ну хоть кто-то купил винрар

Помню те времена с кряками на винрар, сейчас архивы так редко используются, приобрел в вин сторе какой-то архиватор за евриков 5 и доволен. Пару раз в год что-то из архивов вытаскиваю.
Раньше да, все через архивы были. Вип, на форумах выкладывали, на сайтах.

Покупать архиватор когда есть 7zip

Качать 7zip, когда есть win10

Архиватор win10 вроде слишком мало формат подерживает, допустим gzip не подерживает и ещё какие-то

Gzip я ещё не встречал, сам только пробывал. В основном это старые добрые rar/zip.

Некоторые ресурсы игр на вите хранятся в gzip

Большинство витой не пользуются.

Большенство в файлах игр наверное не копаются

Пкашники копаются. И там gzip тоже нет.

На пк уже garbro нужен и прочие архиваторы

На пк не только новелки есть.

Конечно нет, garbro просто первое что в голову пришло . Ну и Garbro работает с файлами юнити тоже, а не только с новелами ред.

Вин10 ток зипы и открывает же.

PeaZip тогда, семёрка не работает в некоторых случаях с расширенными форматами от рар.

Можно и так, я просто как-то вопросом архиватора задался, нашел что-то с неплохим интерфейсом.

Постоянно натыкаюсь на рары, которые семерка не может открыть, в половине случаев наверное.

Просто в какой-то момент пришел RAR5, несовместимый со старыми версиями. Его и старые версии винрара не откроют, например.

Какие нах кряки, никогда не было кряков, если парит реклама о покупке кидался рандомный ключ из сети или покупался на своё имя.

ИА «Панорама» это вы?

100$

12%

Ха, вы мне втираете какую-то дичь

Это шутка о том, что винрар никто не покупает.

Я имею виду это шибко много

Хотел сказать мало?

Надеюсь его бесплатно раздадут в Epic Games!

надеюсь они перестанут мне предлагать купить полную версию

7zip master race

Вчера читал что на артстанции теперь обучающие видео от крутанов бесплатны до конца года. Етож круто, жаль только там все на англицком

Если ты собрался в любой it - то первое, что учишь эт английский.

Комментарий удален по просьбе пользователя

по оценке экспертов может составлять около 100 долларов США. Данная сумма может составлять примерно 12% годового дохода от продаж

А?

Хоть кто-то купил WinRAR
P.S. Как и следовало ожидать шутка успела протухнуть

А я не понимаю откуда на самом деле взялся мем про монетизацию. У винды же сейчас так же: Дают полноценную версию на шару, а платят за возможность убрать надпись внизу экрана

Там много чего косметического не работает без активации.

Все работает, в конце-концов можно через реестер поменять нужные настройки. А Заставка на рабочем столе спокойно меняется через пкм

Не легче активатор скачать?

А в реестр лезть не лень?

Комментарий удален по просьбе пользователя

легче купить винду)

А тему таким образом сделать можно в два клика?

Слишком далеко лезть, по мне проще уж активатор.

Ах, ну ещё через сихронизацию может сработать, ну для этого нужно хотя бы одна легальная копия.
Если настройки изменились на активированной винде, то настройки перекинуться даже на неактивированные . Странная хуйня на самом деле

На неактивированной винде он говорит, что ставить обои - вредно.
И неужели не раздражает вотермарка?

Не обращаю внимание, она почти прозрачная очень

Если не ошибаюсь, использование винды без активации в принципе нелегально (пусть и не приводит к проблемам). Но могу и ошибаться.

Вот тут уже вопрос. До 10ки тупо нельзя было продолжить установку без ввода ключа, у 10ки же спокойно все работает даже если ты скачиваешь с оффициального сайта . ред.

То, что работает, это да. Вопрос, насколько это легально. Придут с какой-нибудь проверкой, увидят надпись про неактивированную винду и заставят активировать со стократной наценкой.
Опять же, могу ошибаться. Не в курсе.

Опять же, даже надпись не говорит о нелегальности . Я Рандом узер. Скачиваю винду . В Лицензионном соглашение тоже ничего найти не могу ред.

ну так легальность софта не в лиц соглашении прописана, а в законе.

так софт та скачен с официальном сайта, то-есть получен легальным путем

источник получения софта не важен, я могу скачать официальную винду с торрента и ввести свой купленный ключ.

Тогда чем определяется нелегальность? Нигде не написано что не активированная копия является нелегальной

чеком на покупку и законом страны.

Значит по такой логике любые бесплатные индюшки являются нелегальными копиями, чека же нет.
Значит ты сидишь в нелегальном браузере, visual studio community тоже является нелегальным софта - чека же нет

на что чек? софт бесплатный

Так вот поэтому я и сказал про источник. Винда скачена с официального сайта => её распростроняют условно-бесплатно. Где за активацию дают дополнительные возможности ред.

винда распространяется только с условием того, что ты ее активируешь.

Где это прописано?

Вот это я и просил, а ты про чеки начал бред нести

нет чека, нет задокументированного факта приобретения софта, соответственно нарушение лиц. соглашения, соответственно нарушение закона.

Так, ты сейчас говоришь про доказательство что АКТИВИРОВАНО ОНО БЫЛО ЛЕГАЛЬНО, то-есть без кряка.
Я же про то что оно не было активировано и таким образом используется. И в таком случае разговор о чеке является бредом, а важно то что копия не было активирована вообще

я говорю про легальность использования софта в принципе, то есть права на его использование.

винда без активации - идешь нахуй
винда активирована кряком - идешь нахуй
винда активирована ключом который ты спиздил - идешь нахуй

нахуй я вообще это повторяю и так же все понятно, очевидно что если ты не навальный всем похуй.

Это уже эпично. Стремно

Автор в жёлтой прессе чтоль работает)

Но на сайте при покупке 10 ключей сумма будет в 16 баксов.

Их оптовики сливают на али по сотке.

rarreg.key теперь через онлайн?

Linux gui версию хоть почините, отвалился скрипт с вайн на дебиан ещё с 8 версии.

Хуясебе, стрит кредабилити купили

Ждем в следующей раздаче

Ждем раздачу от епиков или он и дальше будет с бесконечным пробным периодом?

Так серьезно где-то в мире есть офис компании где сидят люди и принимают платежи за винрар?) Хотелось бы их увидеть)

Вроде не первое апреля

Выдать эксклюзивы закончились. Ждем раздачи лол)

Огооо
Вот тут реально неждан)
Жду норм сайт, редизайн и удобную оплату подписки, WINRAR достоен!

Уязвимость в WinRAR позволяет злоумышленникам получить контроль над вашим компьютером, если вы распакуете зловредный архив.

Про то, что не стоит запускать первые попавшиеся EXE-файлы, известно многим. Некоторые даже в курсе, что вредоносное ПО может таиться и в документах MS Office, а значит, к ним тоже стоит относиться с осторожностью. Но чем может грозить распаковка обычного архива WinRAR? Как выяснилось, много чем.

На свете 500 миллионов пользователей WinRAR. И все они – идеальная цель для взломщиков, если, конечно, не успели обновить архиватор. Недавно выяснилось, что в версиях WinRAR, выпущенных за последние 19 лет (кроме самых последних), есть критическая уязвимость, используя которую, киберпреступники могут попасть в вашу систему. Сейчас уже известно более 100 способов ее эксплуатации — и это число продолжает расти.

Как работает 19-летняя уязвимость WinRAR

Баг позволяет злоумышленникам создать вредоносный RAR-архив. Стоит пользователю распаковать его, и зараженный исполняемый файл незаметно извлечется в папку автозагрузки. Во время следующей перезагрузки системы он автоматически запустится и – заразит компьютер жертвы тем, чем его начинили создатели.

Чтобы усыпить нашу бдительность, преступники дают EXE-файлам самые безобидные названия, например GoogleUpdate.exe.

Само собой, вредоносные архивы и электронные письма с ними оформлены так, чтобы жертва распаковала зловред как можно охотнее. Кибержулики используют самые разные приманки: подписывают вложение как фото для взрослых, предлагают очень интересную вакансию, иногда даже предупреждают о риске террористической атаки. Бывает, что злоумышленники отправляют вам какие-то якобы технические документы или информируют о недавних изменениях в местном законодательстве. Некоторые даже предлагают скачать пиратскую копию популярного альбома, например последние хиты Арианы Гранде.

В общем, все делается для того, чтобы большинство получателей не заподозрили дурного и распаковали архив без задней мысли.

Что происходит после эксплуатации уязвимости

В архиве может оказаться любая из вредоносных программ, которыми кишит Интернет: шифровальщик, банковский троян или какое-нибудь средство удаленного доступа, позволяющее делать снимки экрана, скачивать файлы с устройства жертвы или, наоборот, загружать их туда.

Финальная английская версия: 5.40 x86 | x64
Финальная русская версия: 5.40 x86 | x64

Другие архиваторы:

• FreeArc
  
• 7-Zip
  
• PowerArchiver
  
• Bandizip

Что сие означает и как лечить?

А про Германию:

Mail address:
win.rar GmbH
Schumannstrasse 17
10117 Berlin
Germany
HRB 109885 B Amtsgericht Charlottenburg
Ust-ID Nr. DE255974207

Русификацией доволен, но странно, что имея русский штат авторов, сами они не переводят

Сам я купил давно и использую (но за уникальные цифровые подписи в том числе и платил - а сейчас. ), про креки и цифровую подпись выражаю мнение пользователей

PS: Хлеб в магазине не покупаю - все что можно делаем с женой дома сами - так вкусней и безопасней

А про место жительства автора:
«Евгений Лазаревич Рошал (родился 10 марта 1972, Челябинск) — российский программист, автор известного файлового менеджера FAR Manager, формата сжатия RAR, архиваторов RAR и WinRAR, особенно популярных в России и странах бывшего СССР.
Евгений Рошал окончил Приборостроительный факультет Челябинского государственного технического университета по специальности «Вычислительные машины, комплексы, системы и сети».
Осенью 1993 года выпустил первую публичную версию архиватора RAR [Название RAR означает Roshal Archiver] 1.3, осенью 1996 года — FAR Manager. Позднее, с ростом популярности Microsoft Windows, выпустил архиватор для Windows WinRAR. »

Про неполную поддержку LZMA и другие явные пробелы тогда лично автору нужно сообщать.

Я вижу, минимум, три причины.

1. Насколько я понял, достоверно так и не известно, как была взломана подпись. Возможно, хакер разбирается в криптографии гораздо лучше, чем Рошал, и нашел уязвимость в текущей реализации алгоритма, которую сам автор найти оказался не в состоянии. Возможно, был взломан регистрационный сервис, откуда украдена оригинальная библиотечка регистрации. Возможно сервис не ломали, а все данные слил некий инсайдер. Возможно что-то еще. Поэтому нет никаких гарантий, что новая не будет взломана тем же путем.

2. Самодельная подпись на сегодняшний день - это глупость. Прикольно, но несерьезно. История с RAR показательна - неизвестно, как был осуществлен взлом, но на всех подписанных RAR-архивах за предыдущие 10 лет цифровые подписи разом превратились в еще один архивный комментарий. Отличить "настоящие" от "ненастоящих" не представляется возможным. Невозможно отозвать "ненастоящие" ключи. Реальную защиту представляет подпись посредством цифровых сертификатов (вроде x.509). Алгоритмы проверенные + для них существует целая инфраструктура, осуществляющая выдачу, проверку, отзыв скомпрометированных сертификатов и т.д. Это большая и серьезная инфраструктура, создать и поддерживать которую одному человеку не под силу в принципе. Поэтому те, кому нужна реальная защита и гарантии аутентичности, пользуются подобными сервисами, а не самоделками. Например в PkWare это давно поняли. Убрали старую AV и добавили возможность подписи архивов сертификатами x.509. Если бы Рошал сделал аналогичную функцию, пользы было бы куда больше.

А что касаемо заявлений SamLab про воров и варезников, то кому кому, но ему на эту тему стоит промолчать в тряпочку и первому, поскольку более одиозной на сегодня админ-команды чем у него, вдобавок печально знаменитой бумажными анонсами, откровенными подлогами, плагиатом, и паразитирующей при этом на чужих разработках путём перекладывания всего на баблообменники в первую очередь, и указывающих ссылку на ресурс разработчиков исключительно из великой милости на сегодня найти не возможно. И у него есть только один способ дистанцироваться от этих людей и их действий - разогнать их взашей, причём публично, и публично же, с фактами доказать, что он к их действиям не имел никакого отношения. Или его действия надо понимать что либо он сам стоит во главе этого "бизнеса", либо он просто марионетка в их руках, и они, а не он истинные владельцы ресурса его имени. Третьего не дано. Как бесполезно об этом и ему об этом говорить - сколько ему про это не говорили, но Васька слушает, да ест.

И не важно, что он делал раньше и как, важно то, что он делает сегодня и его сегодняшнее барское отношение к "быдлу" кем он считает всех окружающих. Иначе бы его горе-админы не посмели бы выбрасывать из архивов и новостей упоминания о разработчиках программ, но напихивали бы туда себя, любимых и достойных в таких количествах, что уже три оскомины набить успели. И будь он честен, его сегодняшние "основные" ссылки на баблообменники давно бы испарились, дак нет, они у него цветут, пахнут и плодятся как блохи на больной собаке.

Читайте также:

  
• Акт диагностики материнской платы
  
• Какое расширение имеют файлы содержащие звук закодированный в стандарте midi
  
• 3д макс настройка перспективы
  
• Как проверить сим ридер
  
• Как включить сеть на планшете дигма