Одна девочка должна была забрать у меня вылеченный ноутбук. Объяснять, что и как, мне было лень, вот я и написал записочку.
FineReader — вон в углу вверху висит.
Internet Explorer — ещё раз включишь, и я больше не лечу твой ноут от вирусов.
Opera — мы за безопасный интернет! Да, там внизу две стрелки в зелёном квадрате — это синхронизация твоих закладок, логин и пароль на эту радость — ***. Зачем? Чтобы после кривых рук других мастеров у тебя был шанс восстановить адрес любимой страницы «контакта» и другие полезности. Да, и по ссылкам твоим я не шарился.
Запись дисков — не лезь ты к Проводнику с этим, его и так по жизни обидели, а ты диски записывать! На рабочем столе ярлык Discs Studio — отличная писалка.
И вообще, чтоб кофе на клавиатуру «вирус» больше не проливал!
Да, обнаглел, но возиться с ноутом до двух часов ночи — та ещё работа. Еле твою вирусню изгнал. Черти на корпусе 215 насечек — их оказалось столько.
И не забудь передать привет тому умному человеку, который, когда ставил Каспера, не настроил автообновление. Можешь в качестве компенсации морального ущерба взять с него пиво — мне только занести его не забудь.
Работаю сдельно на сборке компов в одной небольшой фирме. Жду свою зарплату за новогодние праздники — деньги ещё не привезли. Ну, думаю, пойду я к ремонтникам, посмотрю на железо, убитое самыми извращёнными способами. Захожу в «морг» и вижу обоих ремонтников, медленно выползающих из-под стола.
На операционном столе лежит ноутбук с пробитым насквозь (матрица и пластмасса за ним) экраном. Рядом стоит подключенный монитор, повёрнутый в сторону от меня. Подхожу и присоединяюсь к парням: на экране голая жопа во весь экран, требующая отослать SMS для разблокировки. Изгнание «шайтана» юзверю удалось!
История случилась несколько лет назад, во времена модемного интернета. С компьютером я тогда общался на уровне продвинутого пользователя. Соблюдая нехитрые правила безопасности, мне без всяких антивирусов удавалось сохранять свой рабочий ноутбук в «стерильном» состоянии, однако для спокойствия я всё же порой скачивал одноразовый вирус-сканер и запускал полную проверку. Полное отсутствие гадости каждый раз убеждало меня в том, что выбранный способ предохранения действительно верен, и резидентный антивирус мне попросту ни к чему.
Представьте картину: лето, два часа ночи. Я понемногу собираюсь закругляться и ложиться спать, просмотрев последние полдюжины открытых в браузере вкладок с новостями. В квартире тишина, родные давно спят. И тут из дешёвых активных колонок, подключенных к ноутбуку, доносится мужской голос: «Я на связи!»
Сперва я не понял, что произошло. Затем понемногу меня начала охватывать паника: ведь это звук из моего компьютера! Все установленные программы я знаю вдоль и поперёк; все мыслимые и немыслимые пункты автозагрузки давно исследованы и проверены. Никакими голосовыми программами я никогда не пользовался. И тут — надо же! — умудрился поймать вирус.
Недосмотренные новостные сайты были сразу заброшены. Не откладывая, я бросился на сайт за свежим вирус-сканером и немедленно запустил проверку всего и вся. Результат — ноль. Странно... Запустил ещё раз, поставив все мыслимые галки в сканере. Пока последний неторопливо занимался своим долгим делом, я сидел и размышлял, каким образом зараза проникла ко мне в комп. До прогремевшего Lovesan оставалось ещё два года, а о других вирусах, проникающих «просто так», на тот момент я не слышал. Да и не могло их у меня быть, ведь постоянно работал файрвол, закрывавший все входящие порты. Почта? Нет. Я пользовался The Bat! и никогда не открывал подозрительных вложенных файлов. Автозапуск? Нет, он был отключён сразу после установки системы. Так что же это?..
Прошло два часа. На улице заметно посветлело. Антивирус пророчил ещё два часа возни с моим жёстким диском. И тут ноутбук снова заговорил спокойным мужским голосом: «Пятнадцатый понял. Улица Ленина, четыре, второй подъезд». Вслед за этим из-за окна донёсся звук заводимого двигателя, а затем неспешно выдвинулся и сам «вирус» на иномарке с оранжевыми шашечками на крыше.
До сих пор я работаю без антивируса. За последние десять лет единственным незваным гостем был тот самый Lovesan, а на те активные колонки через какое-то время мне удалось поймать «Европу Плюс», просто манипулируя проводом в пространстве и прикасаясь пальцем к кончику входного «джека».
В комнату вошла дочь тринадцати лет и со словами «Пап, мне индус (преподаватель английского) на флешку файлы скинул, можно я в твоём сервере посмотрю?» направилась прямиком к серваку. Сервер под виндой, своего монитора там нет, но протянут кабель DVI-HDMI к большому телеку для редких случаев, когда надо видео посмотреть.
Сочетание слов «индус», «флешка» и «сервер» мгновенно подняло волосы дыбом. Видели, как футбольный вратарь прыжком достаёт мяч из «девятки»? 1:0 в пользу дочери.
Захожу Радмином, вижу успокаивающий зелёный запрос Каспера на проверку флешки. Фух! Вспоминаю, что Каспер стоит в глухой обороне, а авторан вырублен изначально. «Проверим индуса!» — подумал я.
Начался счёт убитым вирусам и троянам. На восьмом «поросёнке» я перестал уже удивляться. Чудо подкралось незаметно. Каспер добрался до 99%, завис минуты на три, выдал большое красное окно в полэкрана с надписью «Тревога!» и потребовал ребута сервера — иначе, дескать, за жизнь вашей винды я не отвечаю. Я даже перепроверил потом — авторана не было. Видимо, индусский вирус был таким страшным, что один вид его поверг Каспера в испуг до ребута.
Вам приходилось когда-нибудь писать антивирус? А мне приходилось. Лечил он, правда, ровно один вирус.
Сейчас, когда у каждого в кармане USB-флешка, основной канал распространения вирусов — autorun. А теперь открутим время лет на семь назад. Главный портативный носитель — CD-RW, а главные каналы распространения вирусов — «вирусы-спутники» и folder.htt. О последнем я и хочу рассказать.
Вирь, написанный на VBScript, распространился по всему общежитию с прытью свиного гриппа: достаточно было зайти Проводником в заражённую папку, чтобы получить заразу на компьютер. Зараза прописывалась в автозагрузке, подключалась к IE, и тот начинал заражать все открывавшиеся HTML-файлы.
Девчонка попросила принести ей Касперского — притащила заразу из общаги. Но не тут-то было: заражённые HTML он не лечил, а удалял. Куча техдокументации, которую она собирала годами!
Делать нечего: сел за Builder и начал писать. Через два часа появилась программа, проходившая по всем каталогам и удалявшая тела вируса из folder.htt и HTML. Оставалось только убить его из автозагрузки.
Документации было действительно много: программа удалила около четырёх тысяч экземпляров вируса.
В маленькую каморку, в которой сидит IT-отдел в полном составе (программист, админ и студент, который занимается протяжкой кабелей да ремонтом офисной техники, включая мебель), без стука врывается взмыленная дама из бухгалтерии и, метнув полный ненависти взгляд в сторону троицы, с порога кричит:
— Кто из вас главный по голым задницам?!
Речь, разумеется, шла о банальном вирусе, но формулировка стала крылатой фразой.
Дали тут комп, обильно усеянный вирусами. Немножко поборол сам, немножко поковырял тремя антивирусами — не добил.
Решил систему с нуля поставить, а настройки перекинуть. Через сорок минут десктоп сиял первозданной чистотой. Вот только драйверов же нет! Но вот и они, заботливо разложенные по папочкам. Комп стало жалко сразу после установки звука — бестиарий восстановился в полном объёме.
Отключили абонента от сети за рассылку спама и, подключая обратно, установили ему «Доктора Веба», чтобы больше гадости из интернета не хватал. История вскоре повторилась. Выехавший к клиенту инженер с удивлением обнаружил на машине «Аваст».
— Зачем вы сменили антивирус? — Когда ваш специалист поставил мне «Доктора Веба», он на моём компьютере нашёл столько всякой гадости! А с «Авастом» у меня такого нет.
Давным-давно по вынужденной необходимости пришлось работать в далёком филиале одной серьезной конторы программистом. Повезло, конечно, работа хорошая, но с нюансами. Одним из нюансов было то, что главный местный начальник очень гордился вверенным ему объектом, а в частности, разработанной местными программистами программы, которая решала различные Нужные и Важные задачи. Настолько гордился, что всерьёз рассчитывал сначала добиться внедрения программы в самой Москве, а потом в качестве главного идеолога и вдохновителя проекта и самому перевестись в управление. Но случилось страшное: в Москве, оказывается, тоже разработали подобную программу, и «спустили» её на внедрение.
Что делать? Внедрять надо, иначе будут санкции, но тогда свою программу придётся пустить под нож — прощайте, мечты о подмосковной даче и тёплом кабинете!
Программистам была поставлена задача написать вирус. В срочном порядке были перелопачены тонны компьютерных журналов (интернета нет), в круглосуточное распоряжение выданы автомобили с водителями, лучший паёк, лучшие компьютеры, любые диски с любым софтом.
И вот вирус написан. Не обнаруживаемый ни одним известным антивирусом, различными анализаторами и прочими подобными приложениями, он немедленно заразил все доступные компьютеры. Функция очень простая: вражеская программа работать не должна! Она и не работала, постоянно вываливая ошибки: то данные некорректны, то операция недопустима, то файл неверного формата. А как вы хотели, когда посреди выполнения кусок кода или данных вдруг исчезает из памяти?..
Впрочем, начальник неожиданно «спалился» на недостачах и был сослан ещё дальше, а на внедрение программы махнули рукой. Я же получил бесценный практический опыт анализа ОС на уязвимости и твёрдую уверенность: причина всех вирусных эпидемий в кривости архитектуры винды. Пока она остаётся прежней, вирусы неизбежны. С тех пор прошло более 10 лет...
