bash.im ithappens.me zadolba.li

Антивирус

8733

Семь бед — один ответ

Саппорт интернет-провайдеров любит антивирус. Очень. Это их палочка-выручалочка. Терпеть не могу, когда, провисев 40 минут на линии с проблемой потери 40% пакетов, слышишь вопрос от службы поддержки:

— А у вас стоит антивирус?

Отвечаешь: «Нет, не стоит». Скажут: «У вас вирусы. Установите антивирус, обновите, проверьте компьютер».

Отвечаешь: «Да, стоит». Скажут: «Это антивирус блокирует соединение. Удалите его и попробуйте войти».

Через 15–20 минут уверений, что у меня всё нормально, вирусов нет, ничего соединение не блочит, я не выдержал и попросил соединить с админом сети. Тот, видимо, что-то ел в этот момент. Спросил, что у меня за проблема, узнал, пробовал ли я сделать это и то, потом минуты два понажимал на кнопочки и сказал, что всё окей: проблема не у меня, а в масштабах города. Устранят через три дня.

Цените админов. Без них никто ничего не сделает, а юзеры всё равно верблюдами будут.

8721

Цена лени

На ноутбуке под Windows 7 стал ругаться Центр поддержки, что у меня не обновлён антивирусник (клиент Dr. Web Enterprise, лицензия). Попытался исправить положение средствами Центра — ругается на отсутствие drwebupw.exe. Проверяю — действительно нет. Мобильный режим я отключил, когда приходил домой обновляться с сервака, и забыл включить. Включаю. Домой за обновлением идти лень — это метров 300 через дорогу, но там надо комп включать…

Решил зайти в интернет с мобильника (там рублей двести оставалось), так как другого интернета нет, и скачать drwebupw.exe, чтобы ЦП глаза не мозолил. Сказано — сделано. Перерыл в поисках кучку сайтов: везде либо описание проблемы, либо крякнутый drwebupw.exe. Делать нечего — придётся скачивать триальный инсталлятор «Доктора».

Скачал 50 мегабайт. Попытался поставить — ругается, что у меня уже установлена версия, и её нужно сначала удалить. Удалять не хочется — всё-таки лицензия. Не закрывая ругательства инсталлятора, ищу каталог, куда всё это распаковывается, и вытаскиваю его в другую папку. Нажимаю ОК в инсталляторе — папка удаляется, но остаётся копия. В копии нет нужного файла, но есть MSI. Захожу туда — там тоже нет drwebupw.exe, но есть CAB. Захожу в CAB — вот он, искомый объект!

Вытаскиваю. Пытаюсь подсунуть — не даёт самозащита Dr. Web. Отключаю, записываю, включаю. Пробую запустить. Не работает: нет ключа.

Домой идти лень — уже столько времени потрачено. Вспоминаю, что ключ есть в почте. Захожу, скачиваю, распаковываю и пытаюсь подсунуть. Опять самозащита. Отключаю, записываю, включаю. Пробую — ключ заблокирован. Печально. Это был ошибочно выданный ключ. Надо вспоминать, где взять правильный.

Снова просматриваю почту с сайта и нахожу в архиве правильный ключ. Скачиваю, обхожу самозащиту. Ключ работает, но нет файла со списком серверов. По идее, это должно быть в инсталляторе. Снова в MSI, оттуда в CAB, а там нахожу update.drl. Распаковываю, опять танцую вокруг самозащиты.

Ура, обновление начало нормально скачиваться, установилось и с радостью просит перегрузить ноут. С чувством выполненного долга отключаюсь от мобильного интернета. Дело сделано!

Смотрю на мобилу. −309 рублей.

8627

Апдейт du jour

Последний день сдачи контрольной по Delphi. После дописывания программы та отказалась запускаться, сразу выводя отчёт об ошибке. Все попытки заставить программу заработать ни к чему не привели. Один из однокурсников пошутил: «А ты отправь отчёт в Майкрософт». Нажал кнопку, посмеялись: «Уважаемый Билл Гейтс, вы сделали операционную систему, не совместимую с моей программой, срочно примите меры!»

День подошёл к концу, заставить работать программу так и не получилось, и о ней я благополучно забыл. Спустя t времени и n переустановок винды (с апдейтами) я разгребал папку с проектами и наткнулся на эту самую программу. Вспомнив историю, попытался запустить. Сильно удивился, когда на экране появилась форма. Программа, впрочем, выдавала всё ту же ошибку при нажатии кнопок, но сам факт, что её стало видно на экране, намекал: что-то там мелкомягкие подправили в своих обновлениях.

* * *

Сел баловаться: изучать свойства стандартных компонентов. Натыкал их на форму и давай собирать проект. При запуске проекта, где не было ни строчки самописного кода, Каспер ругнулся: «Project1.exe заражён!» Название «вируса» история не сохранила, но спустя пару обновлений ложное срабатывание прекратилось.

8540

Свинья, голос!

Пришёл в гости. Хозяева на кухне — подготовить праздничный стол не успели. Я в комнате на диване читаю IT happens с телефона.

В трёх метрах от меня на клавиатуру залезает белая кошка. Подымать с дивана свои 120 кг ох как не хочется. Набираю на смарте файл EICAR (помню наизусть), отсылаю на комп по блютусу. Визг из колонок. Животное на полу.

8309

Вы тут мне не умничайте

Написал я скрипт, который скачивает с сайта N архив X.zip, распаковывает его, а также качает программу Y.exe всё с того же сайта. В итоге антивирус на букву «K» начал подозревать этот скрипт на вирус, забрал в карантин и не желал отдавать.

Хорошо, что была копия. Загнал её на VirusTotal. Итог: 4 из 42 антивирусов подозревают его как HEUR:Trojan-Downloader.Script.Generic, Heuristic.LooksLike.Win32.Suspicious.B, VBS/Psyme и HTML.Psyme.Gen. Вот так и автоматизируй свою деятельность!

8287

Кашпировский без огонька

Работаю у местного провайдера. Числюсь сисадмином, но выполняю работу саппорта по вызову.

Как-то звонит один абонент и говорит, что у него ничего не работает. Наши посмотрели — пинговать не пингуется, МАС молчит, тишь-благодать, ничего не видать. Дали мне заявку.

Прихожу, сажусь за комп и понимаю, что где-то собака зарыта близко. Смотрю в трей — а там бледный значок KIS. Открываю — точно: срок пробника прошёл, и KIS заблочил всё на фиг. Удаляю, а абоненту говорю, чтобы купил себе антивирь без файрвола, ибо сам он его не настроит должным образом, а нам геморрой лишний не нужен. «А что это вы мне купить предлагаете? В интернете всё бесплатно лежит». Обьясняю, что пиратство карается, одеваюсь и ухожу.

Возвращаюсь в офис — саппорт в лёжку, начальник плачет. Спрашиваю, что случилось. Говорят, звонил абонент и жаловался:

— Пришёл ваш мастер, убил Кашпировского и сказал, что у меня неправильный Кашпировский, с огоньком, а мне надо без огонька, и ещё я должен заплатить деньги, иначе Кашпировского не оживить.

Появилось дикое желание вернуться и попросить отсыпать.

8263

Всем выйти из запоя

Поставил на ночь качать киношку из нета. Вечером были гости, пили пиво — понятно, музыка с компа орала на всю катушку.

В четыре утра я упал с кровати под дикий вопль моего антивирусника: «Вирусная база обновлена!»

8147

Во имя Каспера, Веба и святого Нода

Наши предки брали с собой кроличью лапку, оберег или иконку, а теперь ставят лицензионный антивирус. Но защищает антивирус только от уже известных бяк. Конечно, все антивирусные компании заявляют, что их разработки самые лучшие и уж точно защитят ваш компьютер. На фоне таких победных реляций особенно эпично выглядит история о Rustock на сайте не самой последней антивирусной фирмы.

Это же подтверждает и моя практика: как ни настраивай Windows, при всех последних обновлениях и ПО, и Windows, и антивируса раз в месяц хотя бы кто-нибудь да и схватит заразу. А запретить «контактики» и «одноглазники» мешает специфика нашей работы. Поэтому пришлось продавливать линуксизацию хотя бы части компьютеров.

Хотя, конечно, есть и анекдотичные случаи. Как-то вызывают меня для лечения страшного вируса-вымогателя. «WTF?! — думаю я. — Там же Деба стоит!» Оказалось, нарвался на вымогатель, сделанный в виде всплывающего окна на JavaScript. Естественно, закрыв браузер, мы убили «страшный вирус», но с тех пор на всех компьютерах стоит NoScript, чтоб люди не пугались.

8117

Аура не пускает

Соболезную тем, у кого антивирус мешает нормальной работе своими сообщениями, но ведь даже в них есть смысл.

Звонок на сотовый в три часа ночи: один юзер, которому я устанавливал на днях лицензионный антивирус, скачал и поставил себе винлокер. Опущу реплики по поводу содомии, которую юзер увидел на экране, о том, что увиденное он хочет повторить со мной, с разработчиками антивируса и зачем-то с Биллом Гейтсом. Ладно, его сексуальная ориентация меня не касается — вежливо отказываюсь.

Спустя полчаса пошаговых инструкций всё-таки удалось откатить систему и запустить проверку файлов антивирусом. Вроде бы проблема решена, но стало мне любопытно, где же и как он раздобыл этот троян, а также почему антивирус (которым, кстати, пользуюсь и я) допустил такое непотребство. Прошу скинуть мне ссылку на сайт и дать название программы, которую он качал.

В виртуальной машине иду на сайт. Вижу предупреждение о том, что опасно заходить на плохие сайты. Пропускаю предупреждение мимо ушей, лезу дальше и начинаю скачивание, но не тут-то было! Антивирус спрашивает меня: зачем я качаю эту бяку? Она же нехорошая, может сделать гадости на моём компьютере. Что? Он смеет мне перечить? Хочу и качаю!

Запускаю экзешник, но установка блокируется, а антивирус орёт благим матом: «Хозяина-а-а! Не надо, не позволяй этой гадости устанавливаться, это нехорошо!» — и, как неразумного ребёнку, добавляет: «А чтобы ты не пытался больше сотворить зло над системой, заблокирую-ка я доступ».

Вытаскиваю троян из карантина, добавляю в исключения, всё-таки устанавливаю. И… ничего. Вспоминаю, что некоторые винлокеры срабатывают только после перезагрузки. Ну, это уже мелочи, минутное дело. Вот он, момент «X», уже приветствие Windows вылезло на экран. И снова ничего. Только антивирус моргнул окошком, что зараза не пролезла, что он её остановил при перезагрузке.

Так и не смог я установить дрянь. Как у юзеров-то выходит?