До сих пор не можете понять, как юзвери ловят заразу при наличии лицензионного антивируса? Всё очень просто.
— Привет, помощь нужна. У меня на весь экран МПХ, что делать? — Откуда? Как?
На днях я ставил антивирус, базы свежие.
— Понятия не имею. Ничего не делал, всё по инструкции.
Тут у меня закрались первые сомнения. Прихожу к нему, изгоняю нечисть, прошу продемонстрировать, что предшествовало мужскому половому. Юзер открывает сайт, нажимает ссылку «Видео забавных котят» и переходит на страницу «Обновление проигрывателя» с инструкцией по установке:
1. Выбрать ваш антивирус из списка. (Выбирает «К».) 2. Вызвать контекстное меню антивируса. (Вызывает.) 3. Выбрать «Остановка защиты». (Выбирает.) 4. Скачать программу и установить согласно инструкции. (Скачивает и приступает к установке.)
На моменте нажатия клавиши «Согласен с лицензионным соглашением» я попросил юзера сказать, с чем именно он согласен. Пожав плечами, ответа он не дал. Нажимаю ссылку «Лицензионное соглашение» — о чудо, длинный текст о том, что компьютер будет заблокирован, и потребуются платные SMS для разблокировки.
Соболезную тем, у кого антивирус мешает нормальной работе своими сообщениями, но ведь даже в них есть смысл.
Звонок на сотовый в три часа ночи: один юзер, которому я устанавливал на днях лицензионный антивирус, скачал и поставил себе винлокер. Опущу реплики по поводу содомии, которую юзер увидел на экране, о том, что увиденное он хочет повторить со мной, с разработчиками антивируса и зачем-то с Биллом Гейтсом. Ладно, его сексуальная ориентация меня не касается — вежливо отказываюсь.
Спустя полчаса пошаговых инструкций всё-таки удалось откатить систему и запустить проверку файлов антивирусом. Вроде бы проблема решена, но стало мне любопытно, где же и как он раздобыл этот троян, а также почему антивирус (которым, кстати, пользуюсь и я) допустил такое непотребство. Прошу скинуть мне ссылку на сайт и дать название программы, которую он качал.
В виртуальной машине иду на сайт. Вижу предупреждение о том, что опасно заходить на плохие сайты. Пропускаю предупреждение мимо ушей, лезу дальше и начинаю скачивание, но не тут-то было! Антивирус спрашивает меня: зачем я качаю эту бяку? Она же нехорошая, может сделать гадости на моём компьютере. Что? Он смеет мне перечить? Хочу и качаю!
Запускаю экзешник, но установка блокируется, а антивирус орёт благим матом: «Хозяина-а-а! Не надо, не позволяй этой гадости устанавливаться, это нехорошо!» — и, как неразумного ребёнку, добавляет: «А чтобы ты не пытался больше сотворить зло над системой, заблокирую-ка я доступ».
Вытаскиваю троян из карантина, добавляю в исключения, всё-таки устанавливаю. И… ничего. Вспоминаю, что некоторые винлокеры срабатывают только после перезагрузки. Ну, это уже мелочи, минутное дело. Вот он, момент «X», уже приветствие Windows вылезло на экран. И снова ничего. Только антивирус моргнул окошком, что зараза не пролезла, что он её остановил при перезагрузке.
Так и не смог я установить дрянь. Как у юзеров-то выходит?
Было это в начале нулевых. Вирус достаточно обычный: поражал файлы, реестр и далее по стандартному списку. Антивирусов я никогда не использовал, исключительно файрволы. Кто подцепил вирус, не знаю, да и не важно. Отнёсся я к этому делу спокойно, так как пойманных «мышей» у меня было уже на три-четыре звезды на борту моего пепелаца.
Но это оказалась совсем не мышь — скорее, крыса. За три месяца попыток выловить эту тварь, включая дизассемблирование (с учётом того, что я только на Паскале и Си писал), поиск куска кода вируса и битьё в бубен как себе, так и компьютеру, эта падла не сдалась.
Были попытки написания «антител», которые заражали сектора добрым содержанием, а плохие находили и превращали в добрые. Война миров не закончилась приемлемым результатом. Я стучал во всё, что походило на бубен, играл на аккордеоне и плясал с губной гармошкой в национальных костюмах народов Центральной Азии.
Закончилось всё в одно утро, когда оказалось, что моего любимого зверя уже нет. Отец принёс откуда-то антивирус и всю охоту мне испортил. Смахнув слезу, я быстро всё это дело забыл.
И вот, спустя десятилетие, я работаю проектировщиком. Компьютер для меня — не больше чем печатная машинка. На моём пепелаце теперь бегают стада диких вирусов, и я как-то спокойно к этому отношусь. У нас с ними договорённость: «Я не трогаю вас, вы не трогаете меня». И так уже не один год без проблем и эксцессов. И только грустно иногда от осознания того, что из охотничьего кота я превратился в ленивого домашнего пожирателя сухого кошачьего корма.
Смотрел на днях фильм «Время ведьм». В глазах компьютерщика сценарий совершенно преобразился.
Антивирус обнаруживает вирус и помещает его в карантин. Система трещит по швам, вирус зазывает массированные DOS-атаки в виде волков. К концу дороги в карантин оказывается, что это и не вирус вовсе, а хитрый винлокер! Проводник слетает ко всем чертям, процессы отваливаются. К счастью, битва за священную сигнатуру заканчивается успехом, и нечисть изгоняется из системы.
Живу в Европе, ремонтирую компьютеры. Недавний случай заставил задуматься. Звонок на мобильный:
— Добрый день, мне вас порекомендовала знакомая. У меня проблема с компьютером: не работает интернет. — Окей, приносите, посмотрю.
В мыслях уже прикидываю причину, решив, что слетели драйвера китайского USB-модема, какие любит один из провайдеров. Приносят ноут. Смотрю и еле сдерживаю смех.
Женщина подцепила вирь, который все EXE открывает в Ворде. Объяснил ей, что проблема не с интернетом, а с вирусами, и получил ответ: мол, вряд ли, ведь стоит антивирус (триал, просроченный год назад).
Работу я сделал, благодарность получил, но отметил, что иногда люди не только сохраняют картинки в формате Ворда, но и открывают им EXE, пусть и не нарочно.
Украинский милиционер по долгу службы занимается поиском сайтов с детским порно. На машинах во избежание заражения стоит Ubuntu — для линуксов, как известно, массовых вирусов не пишут. И тут случается невероятное: на компьютере с Maverick Meerkat порносайты начинают пересылать на ресурс с предложением обновить Opera Mini. Шок: на других машинах всё в порядке, а здесь негодяи умудрились заразить хвалёный линукс!
Разгадка была проста: редирект происходил при наличии в юзер-агенте браузера строк nokia, eric, sams. Кусок слова Maverick сайты воспринимали как указание на Sony Ericsson и пытались предложить вредоносный Java-файл.
Пришёл я как-то комп бухам почистить от вирей. Беру простейший антивирус-сканер. Вири действительно есть, но так, по мелочи — ничего страшного.
— А что с компьютером было? — спрашивает бухгалтер. — Вирусы есть, но жить будет. — А что за вирусы? — вкрадчиво интересуется. — Черви по большей части… — Фу, какая гадость! — морщит девушка носик.
Конечно, я лыбу сдержал, но когда вышел на перекур, ржал, как бешеный.
— Ни хао, господин директор! — Присаживайтесь, Ли Цзян, есть разговор… Как вы знаете, наша компания соблюдает коммерческую тайну, и вирусные атаки могут быть фатальными. — Но, господин директор, на моём рабочем месте нет вирусов! — Не спешите с выводами, уважаемый. Наши администраторы мониторят весь трафик и о подозрительных моментах сообщают мне лично. Вы можете объяснить мне, что это за файл на распечатке: Герой_асфальта.mp3? — Это русский рок, господин директор. Я слушал на обеденном перерыве. — Русский? А знаете ли вы, Ли Цзян, кто такие русские? Вы в курсе, что у них половина пользователей — хакеры, а на досуге они все пишут вирусы? Им даже запретили торговать на eBay! Вы отдаёте себе отчёт?! — Но, господин директор, это просто музыка… — Ничего не просто! У нас установлен порядок: имена файлов на китайском языке, иноязычная документация — на английском! Что это за закорючки? Русские буквы? А вы в курсе, что в одну русскую букву «Ё» можно запаковать до пяти вирусов? — Но… — Никаких «но»! С завтрашнего дня ваша должность — уборщик складских помещений. Пока на полгода, а там посмотрим.
* * *
Русские антивирусописатели! Мне можно не объяснять; вы спросите сами себя: какой может быть вирус в файле с именем 陪你哭陪你笑.mp3?
Как-то приходит женщина, просит посмотреть презентацию: что-то там не получается. Вставляю флешку, а там вирусы. Запускаю на чистку, параллельно Тотал-коммандером меняю атрибуты на скрытых папках. Итого на флешке, кроме презентации, появляются ещё папок девять с кучей материала.
Женщина видит неожиданное прибавление и изрекает: «Это что такое? Моё? Не-не-не, верни обратно! У меня была девственно чистая флешка!» И уже с грустью в голосе: «Только что-то на неё ничего не убиралось…»
