Антивирус

Стал греться ноутбук — судя по всему, забилась пылью система охлаждения. Собрались с другом его поковырять после работы, набрали пенного напитка, сели шаманить.

Прогнали пару тестов, погрузили проц и видео. Да, заметно греется, надо чистить. Заодно, пока ноут ещё был включён, удалили с него антивирусник имени дружелюбного привидения: задолбал он меня, и я решил поставить что-нибудь другое.

После акта экзорцизма комп попросил перезагрузки, так что мы его выключили и заодно сразу же полезли в потроха. Ну, сами знаете, как на многих ноутах всё устроено: чтобы добраться до охлаждения, надо разобрать ноут практически целиком. Выкрутили полсотни болтов, сняли батарею, жёсткий, сидюк, вайфай, клаву, тачпад, материнку — наконец-то добрались до радиаторов. Продули, выковыряли оттуда полкило пыли и достаточно кошачьей шерсти, чтобы связать пару носков.

Собираем, пытаемся включить — не включается. Покурив, вспоминаем, что клава вроде бы подключалась двумя шлейфами, а мы воткнули один. На втором, судя по всему, и была кнопка питания. Пересобрали, воткнули недостающий шлейф, комп включился. Только обрадовались — поняли, что не работает клава. Выругались, повторили акт разборки-сборки. Клава поймалась, перестал работать тачпад. После следующей пересборки опять перестала работать клава.

Ковырялись ещё час, так ничего и не добились. Сели курить, задумались. Решили подойти к задаче аналитически. Заведомо откинули идею, что у нас кривые руки и что мы что-то конкретно сломали. Итак, что мы сделали такого, что не вернули обратно? Перебрав все варианты, вспомнили: мы же прогнали дружелюбное привидение! Экранная клавиатура, запрос в Гугл «удалили Каспера, отвалилась клава». Через десять минут ковыряния в реестре клавиатура волшебным образом ожила.

Мораль этой басни: решайте задачи по очереди, ибо в случае возникновения проблем трудно понять, что послужило их причиной. Отдельно лучи любви разработчикам проклятого антивируса за невозможность нормального удаления их детища-мутанта.

На днях поставил на пробу новый комплексный антивирус с андроидом на логотипе. При установке ткнул галку на поиске нежелательного ПО. Очень удивился, запустив быстрое сканирование и увидев «угрозы», которые нашёл этот терминатор. Два установочника ему не понравились: первый, видимо, пропагандировал алкоголизм, а второй противоречил христианскому мировоззрению авторов антивируса, сажая в систему демона.

Что делает современный студент со списком литературы? Пытается скачать как можно больше! В общем, занимаюсь этим полулегальным делом — и тут у меня вдруг зависает и падает антивирус. Перезагрузка — выпадает, так и не заведясь. Ещё одна — не помогает. Решаю переустановить — так даже деинсталляция жутко тормозит и в итоге оставляет какую-то неудаляемую папку.

Какие могут быть мысли? Нападение супервируса? Антивирусофаг? Всё оказалось куда банальнее: проверка диска показала кучку битых кластеров (ноут есть ноут, не слишком-то и удивительно), из-за которых стали нечитаемыми пару файлов антивируса.

Мораль: диск проверять надо не только на вирусы. Заодно исправилась ещё кучка мелких глюков.

Windows запущен в VirtualBox. Холодно в виртуальном пространстве из-за отсутствия установленных программ и почти тихо, только ветер колышет свежие кусты реестра. Два офицера в шинелях. Один, с ранением от неизвестного оружия, весь в крови, тщетно пытается оттянуть неизбежное разговором:

— Товарищ Касперский, я знал, что эта тестовая среда закончится для меня плохо. Да и в ваших отчётах значится, что эта программа используется меньше чем на ста машинах. Возьмите остатки моих вирусных баз, они вам пригодятся.

— Нет, товарищ МакАфи, они мне не нужны.

— Я так и знал, что вы не собирались отправлять отчёт по безопасности, товарищ Касперский. Но почему?

— Мой Пользователь не хочет отправлять эти отчёты.

— Вы рехнулись?! Вы в него верите!

— Верю.

— Но как? Когда?

— Сам не понимаю. Не сопротивляйтесь, товарищ МакАфи, так будет легче. Просто уснёте на перезагрузку и больше не проснётесь.

— Вы тоже можете погибнуть! Как вы это допустили? Для чего всё это?

— Теперь уже не важно. Я воюю на стороне Пользователя. Успокойтесь, закройте глаза. Родина вас не забудет.

Все помнят паука на роликовых коньках из «Гарри Поттера»? Мне довелось наблюдать за одним таким сегодня вживую.

Dr.Web CureIT, будучи натравленным на съёмный хард, напал на папку с установленным Лазарусом. Если кто не в курсе, внутри можно найти туеву хучу мелких файлов, буквально по нескольку килобайтов каждый. Проц, естественно, на все 100%, приоритет изменить не даёт, зато можно поставить сканирование на паузу. А мне тут интернет до зарезу понадобился. Ну что же, пауза… Пауза, я сказал! После нажатия кнопка просто стала неактивной, проверка продолжалась. Подивившись такой наглой узурпации процессорного времени жадным пауком, мне ничего не оставалось, кроме как со скрипом запустить Огнелиса и попытаться изменить приоритет у него…

После двух часов проверки я заметил, что Огнелис стал летать, будто он один в системе. «Ура! — подумал я, — проверка завершена!» Собираюсь закрыть окно… и замечаю кнопку «Продолжить» на месте «Паузы». Лихой паук так разогнался на мелких файлах, что затормозить смог лишь спустя пару часов после команды. Вот и думай: то ли файлы скользкие, то ли он и впрямь на роликах был…

Соседке на днях внучка отдала старый компьютер, чтоб бабушка не скучала одна. Побегала она по подъезду в поисках того, кто сумеет сладить с премудрой техникой, которую вблизи увидела впервые, и кто-то из соседей направил ко мне. Подключила, показала самое основное, как в пасьянсы играть. Понравились «червы», суть поняла, играет — довольна!

Сегодня зашла, похвалилась, что сеть ей провели. Пошла я снова, кое-какие программушки поставила, встал вопрос с антивирусом. Бесплатный Аваст бабушка не захотела — раз халявный, значит, ерундовый. Посылаю покупать антивирь, пишу на бумажке адрес спецмагазина, а на другой стороне — «Антивирус Касперского». Это чтобы незнакомое название не забыла.

Приходит расстроенная. В магазин не пошла: далековато. Понесло её не куда-нибудь, а в аптеку. Рассудила так: если антивирус, то имеет какое-то отношение к лекарствам. Значит, должен там продаваться! А чё, всё логично. Суёт в окошко провизору эту бумаженцию, та читает и хихикает. Пытается объяснить, что это не к ним, а именно в магазин, чей адрес указан на другой стороне. Бабка в ругань, ничего не может понять, почему над ней ржут и не хотят продать требуемое.

Аптекарь возьми и пошути, что без рецепта такую серьёзную вещь не продадут. Соседка ушла расстроенная. Сидит и жалуется, что теперь ей идти в поликлинику за рецептом и очередь высиживать. Ещё спросила, какой врач на такие вещи выдаёт рецепт. Тут и я заржала. Пришлось брать её деньги и топать самой в магазин. Дык, когда принесла, бабуля ещё сомневалась, то ли я купила. Какой спрос с человека, который не знает, как мобильником пользоваться?

Тружусь веб-программистом в небольшой фирме. Сисадмин свой есть, но когда он занят, в пользовательских делах его замещаю по мере знаний я.

Вызывает меня Самый Главный Начальник и вручает свой двухдневный ноутбук Sony с Windows 8 на борту. Говорит, интернет не работает. Действительно, странички не открываются.

Начинаю разбираться. В hosts чистенько, да и пинг до сайтов идёт, значит, с DNS всё в норме. Но ни один браузер ничего путного мне не показывает. Телнетнуться на 80-й порт не получается.

Ни для кого не секрет, что ноутбуки продаются с большим количеством предустановленного ПО, качество которого иной раз иначе как мусорным не назовёшь. Вот и здесь, помимо разных приложений от Sony, очень громко о себе заявлял антивирус с белой буквой «М» на красном щите. Может, он чудит? Отключаем антивирус и файрвол… и ничего не меняется. Отключаем встроенный файрвол. Без изменений.

В отчаянии качаю ComboFix, ставлю на проверку. Проверка встаёт в самом начале. 20 минут преданного заглядывания в монитор ничего не дают. Озарение снисходит, как всегда, внезапно: запускаться надо из-под администратора! Ну, сам дурак. А винда — молодец. Троян счастливо находится, успешно удаляется. Откуда за два дня взялся с «крутецким» антивирусом? Но снова ничего не меняется.

Наконец вспоминаю о журналах ошибок. С них-то и надо было начинать! Открываю журнал и вижу, что постоянно падает служба по имени ${BrandName}. Именно так, без цензуры. Тут звенит какой-то колокольчик, что если служба так написана, что даже имя показать не может, то действительно лажа.

Открываю список служб, готовясь искать эту заразу вручную. Думаю, некая сетевая служба рушится, вот и… Обалдеваю: в списке первой строкой висит ${BrandName}, а в описании говорится, что сей антивирус зело крут, и далее по тексту… Ясно. Здорово. Слов нет.

Антивирус, удаляясь, говорил о том, что его модуль родительского контроля написан специально для Sony.

Перезагрузка. Открывающиеся сайты.

Мораль каждый найдёт свою.

Говорят, на макинтошах вирусов не бывает? Кто знает, но на свою OS X на всякий случай я поставил широко известный в узких кругах антивирус, тем более что бесплатный. И забыл про него.

Однажды попросили помочь с флешкой, с которой якобы пропали файлы. Пожимаю плечами на вопрос о том, можно ли будет их восстановить. Обещаю попробовать скопировать. Вставляю флешку — и тут дремавший пару лет антивирус бьёт тревогу, обнаружив на флешке вирус. Естественно, для мелкомягких систем. Вирус был удалён, остальные файлы спасены, а флешка заново переформатирована — так, на всякий случай.

Оказалось, и на маке антивирус стоит иметь — хотя бы для таких неочевидных ситуаций.

Работаю тестирощиком в компании, делающей антивирусные продукты. Моя область — Андроид-приложения. Иногда отвечаю на вопросы пользователей по продукту.

Наше приложение имеет функцию «антивор» для блокировки мобильного устройства, например, при перезагрузке. Регулярно встречаются перлы.

Один товарищ пишет примерно следующее: «Антивор зарегистрирован на anna@gmail.com. Я запросил пароль разблокировки на этот адрес. После я захожу в свою почту vasya@gmail.com, но письма там нет. Что делать?»

Другой пользователь когда-то давно поставил бесплатную версию нашего продукта, где нет этого «антивора». Потом установил Аваст, под ним и работал. Потом устройство заблокировалось, и товарищ обратился в техподдержку: мол, заблокировали, помогите. Присылает скриншот, где на весь экран написано: «Аваст заблокировал систему. Введите пароль Аваст».

Как написал человек на Play Market, «исравте пожалуйста не хочу в вас расрачировавоться». Пользователи, я вас люблю!