bash.im ithappens.me zadolba.li

Антивирус

3213

Разборки на высшем уровне

— Я тут посмотрел, а у меня процессор в компе окислился. Я белый налёт тряпочкой вытер как следует, собрал, теперь комп сам вырубается.

Я айтишник, и курьёзов от клиентов в подобном стиле повидал не один десяток. Хочу поделиться одним из таких случаев.

Позвала однажды племянница моего друга комп посмотреть — уж больно сильно тормозит. Прихожу, а она протягивает мне бумажку: «Вот тут у брата какие-то записи были сделаны, он с этой проблемой никак не мог разобраться, вводил это и это...» На бумажке был список команд: msconfig, ping, dxdiag и т. д. Ну, думаю братик у неё кое-что понимает в компах. «Посмотрим», — и включаю комп.

На компе сидела святая троица: Аваст, Касперский и Панда. Но и это ещё не всё: к ним были приставлены два архангела — Аутпост и ещё что-то забугорное с эвристикой. Все хором верещали о давно не производившихся обновлениях.

Как это умудрились туда поставить — ума не приложу. Весь пантеон я, помолясь, снёс к чертям. Вот только с Пандой случился конфуз: Аваст удалил ей анинсталлер и порешил в капусту часть файлов. Не удаляется, зараза, ну никак — и через утилиты, и через стандартные приложения. При попытке отключить Панду или завершить процесс комп наглухо виснет; при отключении автозагрузки антивирус лезет обратно; safe mode приводит к BSoD.

Переустанавливать не хотелось: при первом же намёке девочка начала нервничать, ссылаясь на то, что установлено много программ и игр. Ладно, пойдём другим путём. Подселил Панде паука Веба, поколдовал с настройками, чтобы игнорировали друг друга, заодно отключил у Панды оповещения об обновлении. А девочке доходчиво объяснил на её языке:

— Аваст, Панда и Каспер поссорились и устроили драку. Аваст отрезал Панде ноги и отнял у неё маленький меч для харакири, после чего была битва века с Каспером. Но силы у Аваста были на исходе, и Каспер одержал верх, применив заклинание замедления времени. Получилась почти ничья: Аваст и Каспер в обнимку ушли, а Панда обрела костыли и маленького, но очень полезного друга-паучка, который сразу после установки слопал три вируса, которые до этого безнаказанно жужжали, летая по системе.

3188

PHP-зараза

Позабавило то, как у нас антивирусы используют. Недавно вечером потребовалось фотку напечатать — пришёл в фотолаб, дал свой плеер. Сотрудник его подключил и поставил на полную проверку «Каспером». Когда через десять минут был проверен целый процент, я намекнул парню, что уже вечер, и я так долго ждать не могу. Я веб-девелопер, и на плеере (я его как флешку использую) всякого барахла достаточно: папка с установленным WordPress, всякие скрипты и прочие файлы со страшными названиями. Парень из фотолаба мне на них показывает:

— И ты хочешь, чтобы все эти вирусы ко мне прошли?

Обьяснять что-либо было лень. Парень вышел покурить. Видимо, его самого расстроила долгая проверка — вернувшись, он нажал на «Отмену» и напечатал фото. Интересно, чего мучился-то?

3041

Учат в школе, учат в школе, учат в школе

Дочке задали написать сочинение на тему «Юношеские мечты Остапа и Андрия» по «Тарасу Бульбе». На компе стоит пакет Kaspersky Internet Security и включён родительский контроль.

Набираем в Яндексе название темы, пытаемся зайти по первой ссылке. Тут же срабатывает защита:

Доступ к сайту ограничен. Причина: содержание — порно, оружие, жестокость.

2987

В память о музыке кейгенов

Спешил на работу, нужны были ключи для NOD32. Как назло, закончилась лицензия, и пришлось искать файлик в рунете.

Многое я видел, но такого не встречал. В архив с файлом лицензии «в нагрузку» был доложен десятиметровый MP3-файл.

2897

За императора!

Играю я как-то в Warhammer 40k: DoW. Вот уже апогей боя, мой отряд терминаторов во главе с капелланом прорывается на базу хаоситов... И тут игра сворачивается в трей.

На экране я вижу NOD32, который идентифицировал экзешник игры как троян. Видимо, в этот момент выносят моего капеллана, оставшегося без присмотра, и он из трея орёт: «That can not be!» Конечно, думаю, не может — комп-то чистый! В этот же момент слышу в ушах: «Die, loyalist scum!», — и NOD убивает экзешник.

Такие дела: боги Хаоса склонили на свою сторону антивирь и читят по-тихому.

2877

Холодное безмолвие скриншота

Проработал сисадмином в одной конторе три дня. На четвёртый у бухгалтера сломался комп — прихожу, осматриваю, чиню. Дальше решил проверить на вирусы комп, но не местным антивирусом, а бесплатной утилиткой. Нашёл три трояна, уничтожил и подумал: раз у неё есть, может, и у остальных не всё гладко?

Решил сделать так: положил на сервак в папку экзешник антивиря (он не требует установки), написал инструкцию в картинках с подробным описанием всех действий, которых насчитывалось пять штук (включая нажатие кнопки «выход» после завершения проверки), и оповестил всех, чтобы всё сделали по инструкции.

Думал, не надо будет больше бегать, сами всё сделают. Не тут-то было: через пять минут мне звонят с просьбой зайти. Говорят, у них не запускается: жмут на кнопку «Пуск», а ничего не происходит. Прихожу. Открыта инструкция в Ворде, первый пункт (запуск программы), по всей видимости, просто проигнорирован, и юзер давит на скриншот основного окна антивиря. И так в трёх отделах! Пришлось самому ходить и запускать утилиту — не работают руководства в наших палестинах.

2869

Троянский конь: не тронь!

Звонит мне вечером знакомый, которого я не так давно учил не скачивать и не устанавливать что попало из интернета, в том числе разные псевдокодеки и суперантивирусы. Воспитание пошло впрок:

— Мне тут хотело установиться какое-то вредоносное средство удаления программ — так я не дал!

Windows Update не пройдёт!

2857

Не нравится — и всё тут

Антивирус углядел бяку в 1C шестой версии у знакомого на работе. Он решил отправить исполняемый файл на вскрытие в вирусную лабораторию. Естественно, мучило любопытство, что за дрянь позарилась на престарелую жёлтую программу, и знакомый позвонил в региональное представительство разработчика антивируса. Далее от первого лица:

— Я тут файл вам отсылал, хотелось бы узнать — зараза он или нет?
— А мы не знаем. Через программу файлы уходят разработчику в Словакию.
— По срокам они обычно как реагируют?
— Мы не знаем.
— А в России есть какая-то группа анализа файлов?
— Да, конечно. Присылайте файл по такому-то адресу.

Прислал. На другой день приходит ответ: «Опишите функции данного ПО, укажите сайт разработчика и ссылку для скачивания дистрибутива. Обращение закрыто, чтобы продолжить его обработку, укажите его номер в следующем обращении».

Я решил попробовать тоже дуру включить, пишу: «1C — программа для автоматизации бухгалтерского учёта. Сайт разработчика — http://1c.ru/. Ссылка на дистрибутив версии 6.0 на сайте отсутствует, поскольку версия является сильно устаревшей». В ответ пришёл истинный шедевр: «Используйте более новую версию, либо добавьте программу в исключения антивируса».

На всякий случай уточнил, мол, нельзя ли как-то убедиться — может, файл реально заразный? Отвечают: «Такую информацию предоставить не можем. Файл детектируется эвристикой, поэтому это может быть ложным срабатыванием».

Собирался я на другой антивирус переходить, но всё руки не доходили. А сейчас призадумался: если это техподдержка, то я, блин, тульский самовар.

2804

Прямо в стрелочку

Админю контору на две сотни компов. Закончился срок ключика лицензионного на антивирус. Народ в большей части компьютерно грамотный, но есть и отдельные ископаемые — куда же без них. Решил кинуть обьявление в корпоративный чат с более-менее подробной инструкцией по смене ключа в надежде на то, что меня не буду дёргать юзеры:

Для всех тех, кто пользуется антивирусом 5.0, свежий ключ находится по пути \\Prog\install\Antivirus\keys\key 01.12.2010\. Для того, чтобы установить его, нужно правой кнопкой мыши щёлкнуть по значку антивируса в трее (правый нижний угол)...

Одна из сотрудниц ловит меня в коридоре и говорит, что делает всё по инструкции, но у неё ничего не получается. Идём к её компьютеру: «Показывай, как делала». На рабочем столе она нашла ярлык антивируса и говорит:

— Вот иконка, я её делю горизонтальной и вертикальной линией на четыре ровные части и жму правой кнопкой на правый нижний угол. У меня не появляется то меню, о котором ты пишешь в обьявлении!