7-Zip

7-Zip是一個開放原始碼的數據壓縮程式，主要在Microsoft Windows作業系統，Unix-like的作業系統（如Linux與FreeBSD）可以使用7-zip的移植版本p7zip^{[錨點失效]}。它提供命令列介面的程式與圖形化使用者介面的程式，而且可以與檔案總管結合。7-Zip是自由軟件，由伊戈爾·帕夫洛夫（英語：Igor Pavlov (programmer)）於1999年開始開發，並把主體在GNU LGPL下發佈；加密部份，使用進階加密標準（AES）的程式碼，使用BSD特許條款發佈；解壓RAR部分，使用RAR特定的特許條款。在2007年獲得SourceForge.net的社區票選為「最佳技術設計」及「最佳專案」兩個獎項。

7-Zip

7-Zip在Windows 10運行的截圖
原作者	伊戈爾·帕夫洛夫（英語：Igor Pavlov (programmer)）
開發者	伊戈爾·帕夫洛夫（英語：Igor Pavlov (programmer)）
首次釋出	1999年7月18日​（25年前）​（1999-07-18）
目前版本	24.09（2024年11月29日；穩定版本）[1]
原始碼庫	sourceforge.net/projects/sevenzip/files/7-Zip/
程式語言	C++
作業系統	Microsoft Windows Linux MacOS
語言	87種語言
語言列表 英語、繁體中文、簡體中文、法語、德語、日語、巴西葡萄牙語、西班牙語、泰語、越南語
類型	數據壓縮
特許條款	GNU較寬鬆公共許可證
網站	7-zip.org

7z壓縮格式

主條目：7z

7-Zip預設的格式是其自行開發的7z格式，副檔名為.7z。7z格式包含多種演算法，最常使用的就是Bzip2以及作者伊戈爾·帕夫洛夫開發的LZMA。LZMA演算法比起其他常見的傳統壓縮演算法，如Zip、RAR來說相對較新，壓縮率也比較高。7z格式支援Unicode，且將其預設用於儲存檔案名稱，可以避免不同系統、語言環境間壓縮解壓亂碼的問題。除7-Zip外，目前流行的壓縮程式也大多支援此格式，如WinRAR、Peazip等。^[2]

其他支持的格式及運算方式

7-Zip支援眾多的壓縮/未壓縮的檔案格式，包含ZIP、CAB、RAR、ARJ、Z、gzip、bzip2、LLHA、tar、cpio、RPM。從4.42版開始支援CD/DVD映像檔格式ISO，另外因為版權問題不再支援ACE。從7-Zip 9.14測試版開始，7-Zip可以開啟和解壓縮VHD。

特性

• 7-zip檔案本身功能眾多：
  • 256位AES加密
  • 多線程壓縮與解壓縮
  • LZMA（2）壓縮強度遠高於ZIP DEFLATE，速度和壓縮強度稍高於RARv3。
  • 支援動態檔案大小壓縮（分割壓縮），應對備份至移動媒體如CD與DVD十分有效
• 支援FAR Manager外掛程式
• 支援79種語言（含英文、中文（簡體、繁體）、日文、韓文）
• 相對於需付費的WinRAR、WinZip，提供更多檔案類型解壓支援，如exe段讀取。
• 7-Zip有能力建立自解壓縮檔（SFX）
  • WinRAR和基於7-Zip LZMA SDK的HaoZip都提供精靈式自解壓前端，而7-zip不支援。
• 7-Zip有能力解壓縮錯誤檔名的壓縮檔，必要時，可以重新命名檔案
• 7-Zip支援 Descript.ion風格的檔案註釋
• 注意：設置所有用戶的檔案類型關聯時，需要管理員權限（右鍵管理員權限打開）。

版本

從4.65版本之後，7-Zip採用了與Ubuntu等一些項目的相同做法。改為使用年份來增加版本號，第一個使用新版本號發行的版本為9.04 Beta。

2010年11月18日後，7-Zip版本號為9.20。

自2015年起，7-Zip再度使用年份作為主版本號。

分支

p7zip是移植到POSIX/Unix-like系統的7-Zip軟件，可以壓縮解壓7z格式的檔案。常用命令包括7z和7za，通過參數調整壓縮解壓設置。其支援的系統包括但不限於Linux內核的Debian、Fedora、Gentoo Linux、AltLinux.org，非Linux內核的FreeBSD、Mac OS X、iOS（越獄後可安裝）、BeOS、FreeDOS、AmigaOS等。

但由於該專案從2016年以來已無繼續維護達4~5年時間，因此2021年3月7-zip的原作者使用最新代碼發行了官方的Linux版作為代替，提供了x64、x86、arm64、armhf四個硬件平台版本。^[3]

安全問題

在7-Zip 16.03之前的版本中^[4]，自解壓檔案容易通過DLL劫持遭受任意代碼執行攻擊：如果UXTheme.dll與可執行檔案位於同一資料夾中，它們會載入並執行該DLL^[5][6][7]。

18.05之前的7-Zip版本在從RAR檔案提取檔案的模組中包含一個任意代碼執行漏洞 (CVE-2018-10115)，該漏洞已於2018年4月30日修復^[8] 。

23.0之前的版本還包含一個任意代碼執行漏洞，已於2023年5月7日修復^[9]。一年後，在 24.07之前的版本中發現了一個嚴重的遠端代碼執行漏洞（CVE-2024-11477），該漏洞於2024年11月20日修復^[10]。

24.09之前版本在處理帶有MotW安全標記的壓縮檔案時，解壓後的檔案不會保留MotW標記，攻擊者可繞過這個安全檢查執行任意代碼（CVE-2025-0411）^[11]。該漏洞已在2024年1月24日修復^[12]。

參見

• 自由軟件主題

• 壓縮軟件列表
• 壓縮軟件比較

參考資料

1. HISTORY of the 7-Zip. [2024年12月3日].
2. 存档副本. [2011-04-02]. （原始內容存檔於2011-04-03）.
3. 7-Zip developer releases the first official Linux version. BleepingComputer. [2021-03-15]. （原始內容存檔於2021-04-24） （美國英語）.
4. History of 7-zip changes. 7-Zip 20.02 alpha. 8 August 2020 [8 August 2020].
5. Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 7): 7z*.exe allows remote code execution with escalation of privilege. SecLists.org. 8 December 2015.
6. Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 14): Rapid7's ScanNowUPnP.exe allows arbitrary (remote) code execution. SecLists.org. 22 December 2015.
7. Hart, Jon. ScanNow DLL Search Order Hijacking Vulnerability and Deprecation. Rapid7.com. 21 December 2015.
8. A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution. cisecurity.org. 2018-05-01.
9. 7-Zip 7Z File Parsing Integer Underflow Remote Code Execution Vulnerability. zerodayinitiative.com. 2022-08-23.
10. 7-Zip RCE Vulnerability Let Attackers Execute Remote Code. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. 25 November 2024 [26 November 2024].
11. CVE-2025-0411 7-zip Mark-of-the-Web protection mechanism. vuldb.com. [2025-01-26].
12. 7-Zip Security Update Advisory (CVE-2025-0411). ASEC. 2025-01-23 [2025-01-26].

外部連結

• 官方網站 （英文）