Антивирус

Не так давно сканил систему на вирусы. Немец нашёл зараженный download.exe, валявшийся где-то во временных файлах. Хм, где же я мог его подхватить? А, ладно: удалён — и будет с ним. А вчера судьба подарила мне шокирующую разгадку.

Решил я побаловаться: заболванил лайв-Убунту (дабы кой-чего потенциально опасное выкачать), отцепил жёсткий, загрузился. Нахожу искомую ссылку, отправляюсь на Letitbit за архивом, выбираю бесплатную закачку. Минутный таймер только-только запустился, попутно открывается пара-тройка всплывающих окон (как обычно), а с ними… запрос на сохранение файла download.exe размером 280 с чем-то килобайт. Офигев от такой наглости, запрос, естественно, отклоняю.

Вот как, как они могли? Вот так беспардонно и неприкрыто наряду с простым открытием рекламных веб-страниц предложить мне загрузить экзешник, которого я не просил! Который отличается расширением и на четыре десятичных порядка по объёму! А под виндой, видимо, прокатывает. И если даже я отклонил в своё время загрузку, экзешник успел упасть в кеш. А в базах его ещё не было, вот он и лежал, пока сканированием по нему не прошлись.

Как-то раз на работе известный антивирус выдал мне сообщение о том, что вирус пойман и успешно обезврежен. После этого система начала периодически выдавать синие экраны. Проанализировав причины появления неприятных падений, я пришёл к выводу, что вместе с вирусом было «успешно вылечено» несколько системных файлов.

Безуспешно перепробовав все известные мне и прочитанные в интернете способы, я решил отложить полную переустановку системы на светлое будущее. Главное, что эти падения не особо мешали работе и большинство из них удавалось обходить стороной.

Спустя пару месяцев, так ничего и не сделав, я обратил внимание на то, что компьютер вдруг стал работать нормально и стабильно. Это показалось странным, так как за последнее время я никаких обновлений или программ не ставил, не считая апдейтов антивируса, а больше это делать некому. Мысль по поводу саморегенерации винды показалась мне слабой. А ещё через какое-то время антивирус сообщил об очередном пойманном незваном госте… и Виндоус выдал синий экран. Во время перезагрузки я в первый раз желал, чтобы мой компьютер опять заразился этим вирусом, ибо работать с ним намного приятнее. И моё желание сбылось.

Следующая неделя прошла в игре «кошки-мышки». Утром, пока неповоротливый страж порядка грузился, вирус успевал себя перепрятать в несколько мест, и я работал нормально. Ближе к вечеру антивирус начинал добивать остатки заразы и доводить своим лечением систему до клинической смерти.

К концу недели я уже было окончательно запутался, что из них добро, а что зло, но, к счастью, этот зоопарк смог найти правильное решение проблемы. Вирус пропал, а система заработала без сбоев. Естественно, что если лучше разобраться в этой истории с технической точки зрения, то многое станет понятным, но хочется верить в существование полезных бактерий в сети.

В детстве я считал пижму очень красивой. Держал её на кухне в вазе, чтобы любоваться. А моли у нас никогда не было.

Этому явлению есть аналог и в IT. Знаю одного оригинала, который пользуется айфоном без джейлбрейка и нетбуком с AROS. Антивирус на обоих устройствах в пень не нужен, но на фоне и там, и там товарищ держит логотип антивируса Comodo. Любуется.

Прикупил я как-то планшет, чтобы лишний раз не включать шумного, игрового монстра. Да не простой планшет, а на Windows RT. Сайты просматриваются, игрульки играются, документы редактируются, подставка, встроенная в корпус, радует, а большего и не надо. Правда, руки-то чешутся…

Поклон великому Гуглу, изучение инструкций, скачивание скриптов, пара ударов в бубен — и джейлбрейк получен. Запускаю перекомпилированный эмулятор и понимаю: BIOS не скачал. Ну, не беда. Ещё раз поклон Гуглу, щелчок по знакомой ссылке — и процесс скачивания завершился, едва успев начаться… И тут до меня доходит: когда я качал этот же .bin-файл на ПК, дабы перекинуть на смарт, который не подключается как съёмный носитель, через облако, то антивирус с битным числом в названии жаловался на сторонний скрипт, чего-то там запускающий. А здесь-то нет его, только Windows Defender — и тот промолчал.

Не стал я забивать себе голову мыслями об особой смышлёности создателя этого вируса и полез в \AppData\Local\Temp. Картина, представшая передо мной, вызвала улыбку злого гения на лице. В папке лежал xxx36.exe, как таракан, кверху лапками. Даже не трепыхался. Попасть-то он попал, а вот дальше делать ему там было нечего — архитектура, видите ли, не та.

Мгновенно созрел план. Ещё раз Гугл, техподдержка одного из антивирусов, в электронку приложена ссылка на место обитания поганца и сам образец в запароленном архиве, чтобы не сбежал и не был потёрт каким-нибудь фильтром. Ну и, естественно, финальный Shift+Delete.

Здесь очень много историй про хороших и плохих бухгалтеров, монтажников, программистов, админов, юзеров и начальников. А мне достался главный инженер… Если честно, после каждой планёрки хочется взять тетрадку и записать его перлы и безумные идеи. И этот случай явно займёт достойное место.

Надеюсь, все помнят прикол с мухами на Яндексе первого апреля этого года? С утра пораньше раздаётся звонок с приказом моментально «починить компьютер от вирусов». Бегу через три этажа, вижу на экране рой мух, невозмутимо выбираю мухобойку и ставлю рекорд: десять крылатых за шесть секунд. Сканирование завершено, все угрозы размазаны!

Было это в далёких и лохматых. На то время я, шестнадцатилетний шкет, слабо шарящий в IT, устроился на шикарное местечко: интернет-клуб/библиотека. Это был действительно клуб, вроде как у англичан: двадцать машин, сервер, «директорские» кресла, чай-кофе и пепельницы. Люди приходили сидеть в интернете, слушать музыку, читать книги и просто за интересным общением. Поскольку машины были топовые, а тырнет — шустрый, час стоил дорого, поэтому геймеров у нас не водилось. А заправлял всем этим делом я — и чай-кофе, и пепельницы, и за компами следил. Мне повезло: сеть была организована по принципу «клиент-сервер», а главное — грамотно; юзеры попались без излишнего любопытства, куда не надо не лезущие, чего не надо не тыкающие.

И вот однажды, придя на эту синекуру утром, как обычно, замечаю, что вместо привычного «Каспера» на меня нагло взирает «Нод». Я офигел от такой наглости и полез разбираться. Однако мне так и не удалось выяснить, что это за полтергейст мне «Нодом» «Каспера» заменил, и я снёс «Нод», поставив «Каспера» снова. Однако «Касперский» закапризничал, требуя ключ, который я не рискнул качать с тырнета.

Решив, что всё это — происки злобных хацкеров, я снёс «Каспера», почистил реестр, выключил синхронизацию времени и перевёл часики на год назад, снова поставил антивирь — вуаля, всё заработало. Заодно закрыл все внешние порты.

* * *

На следующий день в клуб заходит молодой парняга, явно не клиент — вижу впервые. Деловито так подходит прямо к серваку, выдёргивает локаль и втыкает в свой ноут. За полминуты чего-то там шаманит, на что я, обалдев от такой невиданной наглости, смотрю с отвисшей челюстью, затем подходит ко мне и отвешивает мне звонкий подзатыльник со словами:

— Если ты ещё раз, засранец этакий, снесёшь «Нод» вместе с инсталлятором и текстовым файлом с лицензией, я тебе сидюк в анус затолкаю!

Я вконец потерялся и смотрел на него в тот момент глазами того кота, у которого щенок колбасу спёр. Тут он отвешивает мне второй подзатыльник, сопроводив хэппи-эндом:

— И не вздумай больше порты закрывать, иначе за приводом и сетевуха полезет!

Тут мой мозг окончательно сдал, и я едва не заорал, благо клиенты были. Стало очень стыдно.

Это потом я узнал, что парень, которого звали Антон Савельич, — админ этого заведения. Это потом я узнал, что такое RDC. Это потом я отучился и узнал многое-многое про организацию и сопровождение сетей. Это потом я устроился на работу сначала монтажником, затем бригадиром. Это потом я возглавил отдел, за бешеные бабки проектирующий сети крупным компаниям…

Но тогда моим стимулом стал стыд за своё раздолбайство.

Спасибо тебе, Антон Савельич, за два подзатыльника!

В студенческие годы сдавал лабораторные работы на C++. Компилирую исходник работы. Вирус (как сейчас помню — Virut.A) тут же заражает экзешник, антивирус его удаляет, а Dev-C++ охреневает от отсутствия оного и вываливается с невнятными ошибками. Компилирую снова. Весь процесс повторяется: экзешник создаётся, вирусуется, удаляется, а среда разработки вылетает с ошибкой.

NOD32, как я тебя люблю!

Как известно, каждый человек — особенный. У каждого есть свои причуды и способности. У нашего замдиректора — умение починить что угодно при помощи болгарки, «император серверов» воскрешает технику взглядом, а я вот, как выяснилось, умею ладить с людьми.

В силу общительности знакомых у меня больше половины города. Всех возрастов, социальных групп и степени поехавшести. В силу же профессии айтишников — тоже пруд пруди. И ходят среди моих знакомых, в основном частников, байки про мозговыносящего дедулю, который по итогам в чёрном списке телефонов всех, кого я знаю. Смеяться — смеялась, особенно когда рассказывали интересно, но сама не встречала. А пару дней назад довелось мне познакомиться с дедушкой лично.

Звонок поступил со следующей формулировкой: «Мне тут сделали, а мне не нравится». Более конкретной информации не смог выпытать даже наш замдир-телепат-психолог-гипнотизёр. Ну, что поделать? Еду.

Выясняется: не нравилось и раньше. Что именно, я так и не поняла, но меня волновали текущие проблемы, а не дела давно минувших дней. Приходивший мастер запилил седьмого «зверька», дровишки, офис, антивир — всё по классике. Но вот беда: некоторые файлы не открываются! И принтер не печатает. К слову, к моменту выяснения ситуации, которую можно описать семью словами, мой мозг был съеден ложечкой для соли.

Но вернёмся к делу. Проблема ясна, приступим. Первым делом учу «зверька» открывать *.djvu, *.fb2, *.pdf и ещё некоторые вещи. Объясняю деду, что к чему, настраиваю систему. Полчаса демонстрации того, что теперь «всё-всё открывается». Далее принтер и обучение уже дедушки нажиманию на «Файл → Печать».

Казалось бы, проблема исчерпана, все счастливы. Но нет! Внезапно у дедушки возникает желание обновлять антивирус. Кто скажет, что это плёвое дело, того я познакомлю с этим персонажем лично. Ибо:

— интернета у него отродясь не было;
— проводить его он категорически отказывается;
— понимать, что иначе никак, отказывается наотрез;
— платить пару раз в неделю за визиты с обновлениями не желает;
— терпеть необновлённую защиту не согласен ни дня.

И что прикажете делать? Пытаться втолковывать то же самое, что не смог ему объяснить ни один из довольно компетентных людей, посетивших сию обитель зла до меня? Увольте. Говорю, что что-нибудь придумаем, но только завтра, и срочно проваливаю оттуда.

Вечер прошёл в напряжении, тяжёлых думах и распитии пива. Но мозг-проститутка, заточенный под сношение всем и каждым, в итоге таки выдал мне идею. Ныне в Scheduled Tasks болтаются экзешничек с обновлениями (антивир каждый раз верит, что это новые) и батничек, выплёвывающий окошко с надписью:

Базы данных антивируса и драйвер коврика для мышки успешно обновлены.

Заказчик доволен, у нас постоянный благодарный клиент. А то повадились тут: чуть что — сразу линять!

Решила почистить домашний комп — проще переформатировать винчестер, нежели расчищать накопившийся мусор. Домашние дела отвлекли от компа, и в итоге на переустановку системы, всех драйверов, программ и настройку всего этого добра удалось урвать по полчаса в день в течение недели. За это время антивирус успел обновиться до очередной версии. Скачала, скормила лицензию, решила отдохнуть и полезла в сеть за свежей серией сериала про двух братьев — борцов с нечистью.

У моего провайдера есть своя утилитка для простого доступа к ресурсам локалки, в том числе и к папке с сериалами. Кликаю по соответствующей панельке — комп подвисает и выдаёт окно Блокнота и сообщение о синтаксической ошибке. Странно, никогда такого не видела. Скачиваю утилитку заново, переустанавливаю — ноль эмоций. Тут вылезает сообщение о некорректности файла скина программы. Звоню в техподдержку.

— На официальной странице скачивали?
— Да.
— Переустанавливали?
— Да.
— Вызывайте настройщика.

Вызов, к слову, платный, да и глупо как-то ради такой мелочи вызывать мастера. «Нет, — говорю, — сама покопаюсь».

Тем временем антивирус начинает просить обновления баз, показывая окно в районе трея. Кликаю на «ОК» и замечаю, что за этим окном торчит краешек ещё какого-то. Вытаскиваю его и вижу, что антивирус заблокировал утилитку как источник распространения вирусов. Облегчённо вздыхаю, добавляю её в список исключений проверки антивирусом, кликаю на «Сериалы» и иду смотреть свежую серию.

Мораль, собственно, такова. Уважаемая техподдержка, если вы не знали о том, что новая версия антивируса почему-то начала считать ваше детище источником вирусов, знайте. А если знали и просили вызвать настройщика, чтобы добавить один путь в исключения проверки, вы охренели!