bash.im ithappens.me zadolba.li

Антивирус

2621

Войны кривые-теневые

К Новому году я решил порадовать себя и компьютер новой веб-камерой. Купил, подключил, установил драйвера, ПО — всё заработало. Пришла весна. Вчера вечером, пока я тихо-мирно правил одну жёлтую программу, компьютер вдруг заорал, что обнаружено новое оборудование, причём нашел он именно мою камеру и потребовал диск с дровами. Получив требуемое, виндюк поскрипел и сказал, что установка невозможна из-за ошибки установки. Меня заинтересовало странное поведение машины. Исследования показали: пока я трудился, в системе шла беспощадная теневая война не на жизнь, а на смерть.

На драйвер камеры было совершено нападение «злобным» вирусом (выяснено простым бинарным сравнением). Но так как вирус был написан коряво, встать по-тихому у него не получилось: хулиганство заметил докторвебовский Guard и решил заразу выкусить. Guard был тоже написан коряво: выкусить заразу у него не получилось, и драйвер сдох, что и было замечено системой. ХР узрела непорядок и решила исправить ситуацию переустановкой, посмотрела .inf и потребовала свежую копию драйвера. Но так как и ХР написана коряво, то вычистить перед установкой оставшиеся драйверные хвосты у неё не получилось, и камеру вышибло без права дальнейшей установки.

Вот так и живём: кривое с кривым из-за кривого воюет, а мы реестр ручками чистим.

2580

Старый друг лучше новых двух

Ругаю я иногда себя за излишнюю доброту — портит она мне жизнь, ох, портит! Сколько раз мне приносили почти убитые компьютеры и просили посмотреть, где же там наш Петечка поставил галочку, что ничего не работает и дым идёт. Конечно же, Петечка всего лишь отключил cookies в браузере, а сгорело всё из-за жестокой судьбы-злодейки! Не сгорело, слава богу, а всего лишь умерла операционка.

Я начинаю смотреть, думать, решать проблему, а в конце получаю пиво, хотя всегда предупреждаю, что не пью его. Ах да, один раз получил банку варенья, но это уже из другой истории.

Как-то раз просят меня довольно малознакомые люди помочь им с компьютером, который поведением мало отличается от пациента психиатрической клиники. Причём на улице уже темно, ехать к ним нужно через весь город, да и оно мне вообще надо? И тут на передний план выползает моя безграничная доброта и заявляет, что я злобная сволочь, эгоист и вообще нехороший человек! Ну и как с этим жить? Поехал...

Пациент оказался настолько оккупирован вирусами, что я решил просто переустановить Windows — это казалось быстрее, тем более, что хозяева в преддверии армагеддона перенесли всю нужную информацию на дискету (да-да, весь мегабайт важной информации плюс ярлыки с рабочего стола).

Переустановка прошла гладко, я залил всё самое необходимое, настроил интернет, скачал бесплатный антивирус и предупредил, что со временем лучше перебраться на антивирус посерьёзнее, но можно жить и с имеющимся. Уехал я спокойный и с ощущением, что спас мир.

На следующее утро мне позвонили и сказали, что я сломал им весь компьютер, так как теперь не работает вообще ничего, кроме кнопок на системном блоке. Также мне рассказали, на чём они вертели специалистов, подобных мне. Я там вертеться абсолютно не хотел, да и ругань в мой адрес не способствовала конструктивному разговору, но у меня же есть безграничная доброта, которая вмешалась и на этот раз.

Поинтересовался, что происходило после моего ухода. Оказалось, что мой совет об антивирусе всю ночь не давал людям спать, пока в голове не вспыхнула идея, не менее яркая, чем у Архимеда в ванне. Вскочив ни свет ни заря, они извлекли из семейных архивов старый диск с набором антивирусных программ и установили на компьютер все антивирусы с него! Моя безграничная доброта опустила плечи и потихоньку забилась в наиболее пыльный уголочек сознания.

Больше я к этим людям не ездил — просто рассказал им, как побороть проблему, а они справились. Они ведь хорошие люди, просто изобретательные.

2574

Трибьют-шоу

Увлекает меня ковыряние кода чужих вирусов. Сегодня пришел в аську очередной спам с предложением посмотреть «мои голые фотки». В предвкушении веселья лезу по ссылке и радостно скачиваю файл .jar. Антивирус пропускает. Распаковываю и с грустью обнаруживаю, что хотя троянец и отправляет SMS, но номера хранит в зашифрованном виде в текстовом файле. Надо же их узнать!

Скачиваю декомпилятор Java, обнаруживаю совершенно дикую функцию, которая и должна бред из файлика преобразовать в список коротких номеров. Проблема только одна — Java я совсем не знаю. Ничего, запускаю свой родной Delphi и медленно, по одной строчке, справляясь у гугля, интерпретирую код обработчика строки. Преобразовав примерно пять из двадцати строчек, компилирую свой код для проверки. И тут компьютер подвисает, антивирус издает вопль раненого эвристика, окна Delphi становятся белыми. «Да ты задолбал своим эвристиком! Я же этот файл только что сам написал, в нём чистый, хороший вирусный...» Тут мои мысли прервались, а уважение к антивирусу повысилось до максимума.

2556

С небольшими оговорками

Заполняю инфу для получения ключа для Avast — ФИО «левые», то, что антивирус будет использоваться только дома, тоже, мягко говоря, неправда. Дохожу до проверки подлинности (надо ввести три буквы), а там жирно-зелёным шрифтом написано «VRU». Меня аж передёрнуло.

2532

Портативный? Вкопаем!

Тупые юзеры? Админы тоже часто жару дают! Я работаю в IT-фирме вот уже три года, за этот период у нас сменилось несколько админов. Нынешний работает так, что предпочитаем с проблемами справляться сами. Но была пара случаев, когда приходилось его вызывать.

Безлимитного интернета в офисе нет, поэтому приходится экономить. Для этого дела в локальной сети подняли зеркало обновлений NOD32. И вот замечаю, что у меня как-то давно антивирус не обновлялся, а при попытке апдейта выдаёт ошибку. Понимая, что, скорее всего, сменился адрес сервера, иду к админу и прошу новый адрес. Он утверждает, что адрес не менялся, а мне надо переустанавливать программу. Надо — значит, надо. Пустил его за машину, полчаса он промучился, потом заявил, что это, дескать, винда виновата, её пора менять. Бог миловал, оказалось, что адрес сервера всё-таки сменили, о чём я узнал от его начальства.

Но вторая история стала в нашем отделе буквально легендой. Взяли к нам в отдел нового сотрудника, привезли ему машину, и он некоторое время пользовался Office 2007 Portable. Штука глючная, и мы написали заявку, чтобы пришел админ и установил лицензионную версию. Так это чудо пришло, откопало тот самый «портебл» на компе сотрудника, вынесло ярлыки на рабочий стол и с чувством выполненного долга удалилось.

И ладно бы был какой недоросль после университета — так нет, мужику под пятьдесят, работал админом где-то в госструктуре.

2407

Летучие улитки

Понадобилось матери обновить СureIt. Так как я не близко, а работа несложная, решил проконсультировать её по телефону. Она читает, что на экране появляется, а я говорю, какие кнопки жать. Дошли до лицензионного соглашения. Мама читает что-то про бесплатность, и проскакивает фраза «летучая улитка». Я сначала мимо ушей пропустил: мало ли, что в лицензионном соглашении пишут, да и кто их у бесплатных программ читает? Но явно что-то знакомое... «Перечитай, — говорю, — последнее предложение внимательно». Лечащая утилита оказалась!

2398

Лекарство или яд?

Написал программу по ограничению возможностей пользователей. Притащил в офис на бета-тестирование самому изобретательному юзеру и пообещал пиво, если тот сможет обойти защиту. Через час звонит — говорит, что обошёл. Оказалось, NOD32 посчитал мою программу неизвестным вирусом. Ушлый юзер отправил файл на карантин и в лабораторию ESET. Пиво юзеру я выдал, а файл добавил в исключения.

Через месяц приезжаю с новой версией, запускаю — через пять секунд NOD32 отправляет файл в карантин, дав ему погоняло с приставкой «Win32».

2114

Kaspersky Influenza Security

Работаю эникейщиком. Бегаю по квартирам клиентов, ремонтирую, что ремонтируется, а почти всем, у кого есть интернет, ставлю демку KIS; если нравится, подгоняю лицензию.

Звонит клиент, которому я позавчера поставил Касперского, с просьбой привезти лицензию. Меня это сильно удивило: когда я ставил ему антивирус, клиент сильно сетовал насчёт дороговизны.

Оказывается, случилась такая история: сидел он, играл в очередную онлайн-игру, тут что-то в носу запершило, и он чихнул на экран монитора. Антивирус немедленно отреагировал: «Внимание! Найден вирус», а через пару секунд рапортовал: «Вирус обезврежен».

2113

«Индия — Касперский» — 1:0

В комнату вошла дочь тринадцати лет и со словами «Пап, мне индус (преподаватель английского) на флешку файлы скинул, можно я в твоём сервере посмотрю?» направилась прямиком к серваку. Сервер под виндой, своего монитора там нет, но протянут кабель DVI-HDMI к большому телеку для редких случаев, когда надо видео посмотреть.

Сочетание слов «индус», «флешка» и «сервер» мгновенно подняло волосы дыбом. Видели, как футбольный вратарь прыжком достаёт мяч из «девятки»? 1:0 в пользу дочери.

Захожу Радмином, вижу успокаивающий зелёный запрос Каспера на проверку флешки. Фух! Вспоминаю, что Каспер стоит в глухой обороне, а авторан вырублен изначально. «Проверим индуса!» — подумал я.

Начался счёт убитым вирусам и троянам. На восьмом «поросёнке» я перестал уже удивляться. Чудо подкралось незаметно. Каспер добрался до 99%, завис минуты на три, выдал большое красное окно в полэкрана с надписью «Тревога!» и потребовал ребута сервера — иначе, дескать, за жизнь вашей винды я не отвечаю. Я даже перепроверил потом — авторана не было. Видимо, индусский вирус был таким страшным, что один вид его поверг Каспера в испуг до ребута.