Podpora :: RAR Support

2024-03-26 12:00:18
Marek
Winrar 7.00 na virustotal

Dobry den na virustotale je winrar detekovany ako malware, dokonca aj googlom. Cim to moze byt?

Prikladam obrazok https://ctrlv.sk/6wUW

Dakujem

 

2024-03-26 12:06:39
Marek
Re: Winrar 7.00 na virustotal

Dokonca ako malware je detekovany aj subor z vasej stranky https://www.rar.cz/files/winrar-x64-700cz.exe

Este otazka cim sa lisia subory z www.rar.cz a www.rarlab.com ? Maju rozdielnu velkost, logicky aj inu hash.

Konkretne ide o:

https://www.rarlab.com/rar/winrar-x64-700cz.exe

https://www.rar.cz/files/winrar-x64-700cz.exe

2024-03-26 20:32:25
Ľubomír Mlích
Re: Winrar 7.00 na virustotal

> Dobry den

Dobrý deň Marek

> na virustotale je winrar detekovany ako malware, dokonca aj googlom. Cim to moze byt?

Ďakujeme za hlásenie. Možu za to zlé definície na strane antivíru, tento problém sa stále opakuje lebo
samorozbaľovacie možnosti raru pouzivaju hackeri k tomu, aby vytvorili
.exe súbor s vírom, ktory potom ich obeti možu alebo nemusia spustiť na
svojom počítači.
Antivír sa naučí poznávať signaturu winraru namiesto signatury víru.

>  otazka cim sa lisia subory z www.rar.cz a www.rarlab.com ? Maju rozdielnu velkost, logicky aj inu hash.Konkretne ide o:https://www.rarlab.com/rar/winrar-x64-700cz.exehttps://www.rar.cz/files/winrar-x64-700cz.exe

Súbory sa líšia lebo obsahujú rozne odkazy na zakúpenie licencie. Pre každú
lokalizáciu sú iné. Na rarlab.com sú súbory uložené bez tejto
modifikácie odkazu. Na rar.cz su s modifikovaným odkazom.

Možte zkúsit dať do antivíru:

- súbor z rarlab.com

- súbor z rar.cz

- starú verziu z rar.cz, napríklad https://www.rar.cz/files/winrar-x64-624cz.exe

Všetky sú označované ako vírus. Minimálně tá staršia verzia tam je už dosť dlho, ... tak počítam, že by sme to vedeli, keby to bolo zavírované.

Spustil som lokálnu kontrolu podľa ClamAV a súbory sú všetky v poriadku, aj ten starší (ktorý tým pádom ani nemože obsahovať žiadny nový vírus, len starý a jeho signaturu by mal poznať aj ClamAV)

Ďalej ak dobre viem, tak google neni príliš známý tým, že by výrábal antivíry. Spoľahol by som sa radšej na antvírové programy od iných spoločností.

Odpovedal som dostatočně k vašej spokojnosti?

Ďakujem.

Ľubomír Mlích

 

2024-03-26 21:28:50
Tom
Re: Winrar 7.00 na virustotal

Antiviry detekují malware nejčastěji v SFX modulech.
Důvod je jednoduchý - tyto moduly mají široké možnosti použití, můžou cokoliv rozbalit, rozbalit kamkoliv, cokoliv spouštět i s admin právy.
Pokud je vytvořen SFX archiv, není digitálně podepsán a cokoliv, co není podepsáno, je podezřelé. Některé antiviry to prostě smažou.
Pokud SFX modul nedokáže něco spouštět, ale jenom dovede rozbalit, najednou je vše OK.

2024-03-27 09:33:22
Marek
Re: Winrar 7.00 na virustotal

Dakujem, vydesil ma ten google... donedavna to na virustotale nebolo. A tusim ze aj tych falosnych poplachov na virustotale bolo maximalne 2.

Kedze slovaci su vzdy na poslednom mieste, tak som bol nuteny si stiahnut cesku lokalizaciu a kontrola vacsiny suborov na virustotale je u mna uz samozrejmost, tak ma tie 4 varovania vydesili.

 

Dakujem, za odpoved

Krasny den, Marek.