Pojmenovani rozdelenych souboru pomoci Split pluginu

[ino]

Ahoja,

provadel jsem testovani pluginu Split & Combine a narazil jsem na zajimavy security problem.

Po rozdeleni souboru file.csv vznikl obsluzny batak file.csv.bat

Pri opetovnem spojeni souboru pomoci tohoto bat souboru se zobrazila chybova hlaska: Pristup k zadanemu zarizeni, ceste nebo souboru byl odepren a zaroven varujici hlaska od antiviru Warning Hidden extension .bat, ktery zabranil spusteni tohoto bataku.

Musim podotknout, ze toto chovani antiviru je vporadku (alespon si myslim, ze takoveto pripady by mel zachytit).

Navrhuji tedy, aby se rozdelene soubory pojmenovavaly napr s podtrzitkem u puvodni pripony souboru, napr.: file_csv.bat

Po prejmenovani bat souboru jiz vse fungovalo tak jak ma.

[Datalog]

Musim podotknout, ze toto chovani antiviru je vporadku (alespon si myslim, ze takoveto pripady by mel zachytit).

S tímto výrokem nesouhlasím. Pokud by se měla kontrolovat taková sekvence přípon, tak bych to chápal u souborů stahovaných z netu či přímo spouštěných z lokálního mailovacího sw (outlook, ...). Ale jinak je jméno souboru s více tečkami platné a pokud si uživatel nastaví, že mu má spuštění takových souborů zablokovat nějaký 3rd party sw úplně vždy, je to věc uživatele. Zásah do jména je problematický, protože třeba já znak "_" používám často a to i v příponě, takže zpětné rozbalení by zklamalo.

Ani z hlediska logiky nevím o existenci viru, který by v souboru ".bat" měl platné command line příkazy (čti: pokud existují, tak je jich IMHO málo aby se kvůli tomu blokoval legální sw). Vždy se tou příponou pouze maskoval klasický "přeložený" soubor. Takže mi to připadá spíše jako nedokonalost antiviru, který šamhem blokuje .???.bat aniž by udělal analýzu obsahu na "MZ header".


P.S.: Split & Combine nepoužívám, takže by mi teoreticky mohla být taková změna chování lhostejná. Ale pokud se časem objeví SDK, tak by tento případ mohl zafungovat jako precedens pro další vyvíjené pluginy (a pro dobré programátory také tak zafunguje). Proto se ozývám.

[Datalog]

... protože třeba já znak "_" používám často a to i v příponě, takže zpětné rozbalení by zklamalo. ...

Tuto větu bych raději upřesnil. Teď jsem si vyzkoušel split&combine. V případě vhodně vygenerovaného .bat souboru a jeho použití zpět ke sloučení, by se dokázalo vrátit zpět původní jméno za všech okolností.

Pro záměnu tečky jsem objevil dvě možné varianty:

1) Buď by se změnil pouze název u .bat souboru (rozdělené části by si tečku zachovaly) - pak by zpětná konverze prošla bez problémů i bez .bat souboru, ale změněné jméno jen u bat souboru také považuji za nevhodné a nesystémové.

2) Nebo by se tečka změnila i u rozdělených částí. Pak platí má původní výtka uvedená v minulém komentáři z 12:34, že (zde upřesňuji: bez .bat souboru) bych nedokázal zrekonstruovat původní jméno.

[ino]

Ale jinak je jméno souboru s více tečkami platné a pokud si uživatel nastaví, že mu má spuštění takových souborů zablokovat nějaký 3rd party sw úplně vždy, je to věc uživatele.

Muj 3rd party sw je defaultnim nastaveni, takze by se casem mohlo s timto "problemem" setkat vice uzivatelu.

Zásah do jména je problematický, protože třeba já znak "_" používám často a to i v příponě, takže zpětné rozbalení by zklamalo.

Myslim, ze je vpodstate jedno, jakym zpusobem se oznaci rozdelene soubory. Nyni je to logicke. Ke stavajicimu jmenu se pripojila pripona s oznacenim poradi souboru a pro obsluzny batak pripona bat, ale toto nastaveni se mi dostalo do konfliktu. Osobne mi toto nedela zadny problem, nejsem "bezny uzivatel"...

Ani z hlediska logiky nevím o existenci viru, který by v souboru ".bat" měl platné command line příkazy (čti: pokud existují, tak je jich IMHO málo aby se kvůli tomu blokoval legální sw). Vždy se tou příponou pouze maskoval klasický "přeložený" soubor. Takže mi to připadá spíše jako nedokonalost antiviru, který šamhem blokuje .???.bat aniž by udělal analýzu obsahu na "MZ header".

Neslo o vir, ale upozorneni o soubor se skrytou priponou. V defaultnim nastaveni windowsy velice "inteligentne" skryvaji priponu znamych souboru, takze v tomto pripade by user videl pouze file.csv misto file.csv.bat.

Pro záměnu tečky jsem objevil dvě možné varianty

Ano, defacto staci vhodne pojmenovat .bat soubor.

[Petr Solin]

Pri opetovnem spojeni souboru pomoci tohoto bat souboru se zobrazila chybova hlaska: Pristup k zadanemu zarizeni, ceste nebo souboru byl odepren a zaroven varujici hlaska od antiviru Warning Hidden extension .bat, ktery zabranil spusteni tohoto bataku.

Jaky antivirus pouzivate?

[ino]

Jaky antivirus pouzivate?

AVG Free Edition. Na jinem jsem to zatim nezkousel.

[Petr Solin]

Mam tu jedno reseni tohoto problemu: menu Options > Plugin Configuration > Split & Combine, vypnete volbu Include original extension to output filenames.