WinRAR

WinRAR
	WinRAR 5.61 trên Windows 8.1
Phát triển bởi	Eugene Roshal (phát triển),; Alexander Roshal (phân phối)
Phát hành lần đầu	22 tháng 4 năm 1995; 28 năm trước
Phiên bản chính thức [±]
Windows	6.11 / 6 tháng 5 năm 2022; 22 tháng trước
Android	6.12 / 6 tháng 5 năm 2022; 22 tháng trước
Linux (Giao diện dòng lệnh)	6.12 / 6 tháng 5 năm 2022; 22 tháng trước
FreeBSD (Giao diện dòng lệnh)	6.12 / 6 tháng 5 năm 2022; 22 tháng trước
macOS (Giao diện dòng lệnh)	6.12 / 6 tháng 5 năm 2022; 22 tháng trước
Viết bằng	C++
Hệ điều hành	Windows XP trở lên
Nền tảng	x86, x64
Kích thước	~3 MB
Ngôn ngữ có sẵn	47 ngôn ngữ
	Danh sách ngôn ngữ Tiếng Albania, tiếng Ả rập, tiếng Armenia, tiếng Belarus, tiếng Bungari, tiếng Catalan, tiếng Trung Quốc, tiếng Croatia, tiếng Đan Mạch, tiếng Hà Lan, tiếng Anh, tiếng Estonia, tiếng Phần Lan, tiếng Pháp, tiếng Galicia, tiếng Đức, tiếng Hy Lạp, tiếng Do Thái, tiếng Hungari, tiếng Indonesia, tiếng Ý, tiếng Lithuania Tiếng Na Uy, Ba Tư, Ba Lan, Bồ Đào Nha, Bồ Đào Nha, Rumani, Nga, Serbia Cyrillic, Slovak, Slovenia, Tây Ban Nha, Thụy Điển, Thái Lan, Thổ Nhĩ Kỳ, Ukraina, Uzbek, Việt Nam
Thể loại	Phần mềm nén tập tin
Giấy phép	Trialware
Website	https://www.rarlab.com/
Trạng thái	Đang hoạt động

WinRAR là phần mềm nén tập tin và dữ liệu do Yevgeny Roshal phát triển của win.rar GmbH, bản đầu tiên ra mắt là vào mùa thu năm 1993. Đây là phần mềm thương mại.

WinRAR có thể tạo và xem lưu trữ ở định dạng tệp RAR hoặc ZIP, và giải nén nhiều định dạng tệp lưu trữ. Để cho phép người dùng kiểm tra tính toàn vẹn của lưu trữ, WinRAR nhúng CRC32 hoặc BLAKE2 checksums cho mỗi tệp trong mỗi tệp lưu trữ. WinRAR hỗ trợ tạo các lưu trữ được mã hóa, đa phần và tự giải nén.

WinRAR là một ứng dụng chỉ dành cho Windows. Tác giả cũng đã phát hành một ứng dụng Android có tên "RAR dành cho Android"

Đặc trưng sửa

WinRAR có các đặc trưng sau:

Tạo các tệp nén RAR hoặc ZIP được đóng gói.
Giải nén các tệp lưu trữ ACE, ARJ, BZIP2, CAB, GZ, ISO, JAR, LHA, RAR, TAR, UUE,XZ, Z,ZIP, ZIPX, 7z, 001 (tách), cũng như các tệp EXE chứa các định dạng lưu trữ này.^[8]^[9]
Có khả năng tạo ra các tập tin tự giải nén và các tập tin gộp.
Có khả năng mã hóa (tùy chọn) với tiêu chuẩn AES 256-bit.^[10]
Nén và giải nén dùng CPU đa luồng
Kiểm tra tính toàn vẹn (mã checksum) cho các tài liệu lưu trữ ACE, ARJ, BZIP2, CAB, GZ, BZIP2, RAR, XZ, ZIP và 7z.
Hỗ trợ kích thước tệp tối đa 16 EiB, khoảng 1,8 × 10 ¹⁹ byte hoặc 18 triệu TB
Khả năng tạo file tự giải nén (đa khối lượng tài liệu lưu trữ tự giải nén được hỗ trợ;^[11] trình tự giải nén có thể thực hiện các lệnh, chẳng hạn như chạy một chương trình cụ thể trước hoặc sau khi tự giải nén)^[12]
Hỗ trợ độ dài đường dẫn tối đa lên tới 2048 ký tự (được lưu ở định dạng UTF-8)
Nhận xét lưu trữ tùy chọn (được lưu trữ ở định dạng UTF-8)
Sao chép dữ liệu từ file nén.

Giới hạn dùng sửa

Phần mềm được phân phối là "phần mềm trả phí dùng thử"; nó có thể được sử dụng miễn phí trong 40 ngày.^[13]

Mặc dù lưu trữ với định dạng RAR là độc quyền, RarLab cung cấp phần mềm miễn phí có bản quyền, mã nguồn C ++ của trình giải nén UnRAR hiện tại, với giấy phép cho phép sử dụng nó trong bất kỳ phần mềm nào, do đó cho phép người khác sản xuất phần mềm có khả năng giải nén, nhưng không tạo ra file lưu trữ RAR.^[14]

RAR cho Android hoàn toàn miễn phí. Nó hiển thị quảng cáo; để bỏ quảng cáo cần trả một khoản thanh toán. Giấy phép cho WinRAR không cung cấp khả năng chặn quảng cáo cho RAR cho Android.

Bảo mật sửa

Vào tháng 2 năm 2019, một lỗ hổng bảo mật lớn trong thư viện unacev2.dll được WinRAR sử dụng để giải nén tài liệu lưu trữ của ACE đã được phát hiện.^[15]^[16] Do đó, WinRAR đã bỏ hỗ trợ cho định dạng ACE từ phiên bản 5.7.

Lưu trữ tự giải nén được tạo với các phiên bản trước 5.31 (bao gồm cả trình cài đặt thực thi của chính WinRAR) dễ bị tấn công DLL: chúng có thể tải và sử dụng các tệp DLL có tên UXTheme.dll, RichEd32.dll và RichEd20.dll nếu chúng nằm trong cùng thư mục các tập tin thực thi.^[17]

Nó đã được báo cáo rộng rãi rằng WinRAR v5.21 và trước đó có lỗ hổng thực thi mã từ xa (RCE) có thể cho phép kẻ tấn công từ xa chèn mã độc vào tệp thực thi (SFX) tự giải nén được tạo bởi người dùng, "đưa hơn 500 hàng triệu người dùng phần mềm có nguy cơ ".^[18] Tuy nhiên, kiểm tra khiếu nại cho thấy, trong khi lỗ hổng tồn tại, kết quả chỉ là một SFX phân phối tải trọng của nó khi được thực thi; các câu trả lời được công bố đã loại bỏ mối đe dọa này, một người nói rằng "Nếu bạn có thể tìm thấy những nạn nhân sẽ tin tưởng một tệp exe được gắn nhãn là chương trình tự giải nén thì bạn hoàn toàn có thể lừa họ chạy mã độc JavaScript của bạn".^[19]^[20]

Tham khảo sửa

^ (Nga, Chelyabinsk)WinRAR 3.40 release notes by Eugene Roshal (tiếng Nga)
^ “WinRAR – What's new in the latest version”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
^ “RAR for Android”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
^ “RAR for Linux”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
^ “RAR for FreeBSD”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
^ “RAR for macOS”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.
^ RAR download page
^ “Latest changes in WinRAR (cumulative release notes for all versions)”. Rarlab.com. Lưu trữ bản gốc ngày 6 tháng 8 năm 2010. Truy cập ngày 1 tháng 9 năm 2018. Updated with each new beta test or released version. Current page has versions 4.00 and higher; archived page linked here has versions 3.70–3.93; older archived versions go back to 3.00
^ “Best Archive Tool”. DonationCoder.com. ngày 5 tháng 9 năm 2005. Lưu trữ bản gốc ngày 2 tháng 6 năm 2009. Truy cập ngày 1 tháng 7 năm 2009.
^ "WinRAR 5 Final Released" Lưu trữ 2013-12-02 tại Wayback Machine Techno360.in. Truy cập ngày 27 tháng 11 năm 2013.
^ Martin Brinkmann (ngày 7 tháng 9 năm 2011). “How To Split Large Files Into Multiple Smaller Ones”. gHacks Tech News. Lưu trữ bản gốc ngày 16 tháng 4 năm 2017. Truy cập ngày 15 tháng 4 năm 2017.
^ WinRAR trợ giúp – GUI SFX modules: setup commands
^ RAR and WinRAR END USER LICENSE AGREEMENT (EULA), truy cập ngày 4 tháng 1 năm 2014
^ "Downloads, UnRAR for various platforms, and source. License says "The source code of UnRAR utility is freeware"
^ “Extracting a 19 Year Old Code Execution from WinRAR”. Check Point Research (bằng tiếng Anh). ngày 20 tháng 2 năm 2019. Truy cập ngày 13 tháng 3 năm 2019.
^ “WinRAR Multiple Security Vulnerabilities”. www.securityfocus.com. Truy cập ngày 13 tháng 3 năm 2019.
^ Kanthak, Stefan (ngày 7 tháng 2 năm 2016). “Executable installers are vulnerable^WEVIL (case 25): WinRAR's installer and self-extractors allow arbitrary (remote) code execution and escalation of privilege”. SecLists.org. Lưu trữ bản gốc ngày 18 tháng 2 năm 2016. Truy cập ngày 20 tháng 2 năm 2016.
^ Shaikh Rafia (tháng 9 năm 2015). “WinRAR Exploit Could Put 500 Million Users at Risk”. Wccftech.com. Lưu trữ bản gốc ngày 1 tháng 10 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.
^ Darren Pauli (ngày 30 tháng 9 năm 2015). “Smuggle mischievous JavaScript into WinRAR archives? Sure, why not”. The Register. Lưu trữ bản gốc ngày 27 tháng 9 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.
^ “WinRAR Vulnerability Is Complete Bullshit”. Darknet. ngày 1 tháng 10 năm 2015. Lưu trữ bản gốc ngày 2 tháng 10 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.

Liên kết ngoài sửa

[1] (Nga, Chelyabinsk)WinRAR 3.40 release notes by Eugene Roshal (tiếng Nga)

[releasenotes-2] “WinRAR – What's new in the latest version”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.

[3] “RAR for Android”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.

[4] “RAR for Linux”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.

[5] “RAR for FreeBSD”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.

[6] “RAR for macOS”. rarlab.com. RARLAB. 6 tháng 5 năm 2022.

[dl-7] RAR download page

[releases-8] “Latest changes in WinRAR (cumulative release notes for all versions)”. Rarlab.com. Lưu trữ bản gốc ngày 6 tháng 8 năm 2010. Truy cập ngày 1 tháng 9 năm 2018. Updated with each new beta test or released version. Current page has versions 4.00 and higher; archived page linked here has versions 3.70–3.93; older archived versions go back to 3.00

[9] “Best Archive Tool”. DonationCoder.com. ngày 5 tháng 9 năm 2005. Lưu trữ bản gốc ngày 2 tháng 6 năm 2009. Truy cập ngày 1 tháng 7 năm 2009.

[10] "WinRAR 5 Final Released" Lưu trữ 2013-12-02 tại Wayback Machine Techno360.in. Truy cập ngày 27 tháng 11 năm 2013.

[split-11] Martin Brinkmann (ngày 7 tháng 9 năm 2011). “How To Split Large Files Into Multiple Smaller Ones”. gHacks Tech News. Lưu trữ bản gốc ngày 16 tháng 4 năm 2017. Truy cập ngày 15 tháng 4 năm 2017.

[12] WinRAR trợ giúp – GUI SFX modules: setup commands

[13] RAR and WinRAR END USER LICENSE AGREEMENT (EULA), truy cập ngày 4 tháng 1 năm 2014

[14] "Downloads, UnRAR for various platforms, and source. License says "The source code of UnRAR utility is freeware"

[15] “Extracting a 19 Year Old Code Execution from WinRAR”. Check Point Research (bằng tiếng Anh). ngày 20 tháng 2 năm 2019. Truy cập ngày 13 tháng 3 năm 2019.

[16] “WinRAR Multiple Security Vulnerabilities”. www.securityfocus.com. Truy cập ngày 13 tháng 3 năm 2019.

[17] Kanthak, Stefan (ngày 7 tháng 2 năm 2016). “Executable installers are vulnerable^WEVIL (case 25): WinRAR's installer and self-extractors allow arbitrary (remote) code execution and escalation of privilege”. SecLists.org. Lưu trữ bản gốc ngày 18 tháng 2 năm 2016. Truy cập ngày 20 tháng 2 năm 2016.

[18] Shaikh Rafia (tháng 9 năm 2015). “WinRAR Exploit Could Put 500 Million Users at Risk”. Wccftech.com. Lưu trữ bản gốc ngày 1 tháng 10 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.

[19] Darren Pauli (ngày 30 tháng 9 năm 2015). “Smuggle mischievous JavaScript into WinRAR archives? Sure, why not”. The Register. Lưu trữ bản gốc ngày 27 tháng 9 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.

[20] “WinRAR Vulnerability Is Complete Bullshit”. Darknet. ngày 1 tháng 10 năm 2015. Lưu trữ bản gốc ngày 2 tháng 10 năm 2016. Truy cập ngày 29 tháng 9 năm 2016.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]