Вирусы

Просят приехать, проверить компьютер.

Приезжаю. Встречает меня дама. Типаж — интеллигенция в -надцатом поколении: высокая, сдержанная, строгая. Стандартные жалобы: тормозит.

Привёл машинку в порядок: погонял вирусы, удалил мусор. Демонстрирую результат работы. Дама интересуется причинами неполадок и вариантами избежать их в будущем.

В максимально простых словах поясняю имевшиеся проблемы. Упоминание о вирусах вызывает живейший интерес (оказалось, дама в прошлом эпидемиолог).

«Остапа понесло»… В качестве иллюстрации был взят пример из жизни: примерный муж и гуляка. С каменным лицом выслушав популярное изложение компьютерной вирусологии и гигиены, дама выдаёт:

— Понятно. Скажу внуку, пусть меньше по виртуальным шлюхам таскается. Лучше по реальным — с ними проще…

Мне недавно принесли флешку. Говорят, что якобы сломалась и ещё пару компов с собой в компьютерный ад прихватила, а на флешке куча важной информации, восстановить нужно всё срочно.

Тыкаю флешку (да-да, без всяких тестирований и прочего — не верю я байкам о сгоревших компах), но монитор не тухнет, дыма из БП не идёт, а кулер спокойно гудит, как ни в чём не бывало. Флешка определилась, все разделы на месте — значит, жива.

Пока не монтирую, вместо этого поднимаю виртуальную машину. Проверим, сохранилась ли информация… Подключаем флешку, смотрим: все папочки на месте, всё в порядке. Но в мозг закрадывается профессиональное сомнение, всё ли в порядке, ещё до того, как я осознаю, что все папки выглядят как-то странно. На виртуальной машине (голая и навечно «только что установленная» XP) не было совсем ничего настроено, однако иконку папки проводник отображал очень даже Вистовскую. Ах вот как! «Панель управления» → «Свойства папки» → галочки «Отображать скрытые файлы и папки» и «Отображать расширения» — готово! Хитроумный вирус скрыл все папки, скопировал себя на флешку и назвал каждую копию так же, как папки, лежавшие в корне.

Отдав чистую флешку хозяину, я скопировал экземпляр вируса на рабочий стол XP и запустил. Вирус сработал безотказно, снеся всё, что было возможно, но через минуту XP снова чувствовала себя только что установленной. Хорошая всё же штука эти виртуальные машины!

Снова привет! Ещё одна маленькая история про профи и «руки» времён популярности всяких блокираторов винды.

Профи (назовём его Андрей) и «руки», утренний вызов, работа в тандеме. «Руки» уже приехали к клиенту, но что-то не заладилось. Андрей несколько грубо сказал в трубку фразу в стиле «не работает голова — работают ноги; или дуй в офис, или сиди записывай» и закурил.

Утро, звонков почти нет, все скучают. И тут замечательный диалог Андрея и непонятно кого:

— Да. Хорошо, не мешай дяде. Пускай скачивает.

— …

— Ну давай попробуем, сделаем из тебя айтишника. Попробуй перезагрузить компьютер, нажми F8 несколько раз. Выбери безопасный режим с поддержкой командной строки. Нажми Ctrl+Alt+Delete, «Файл», «Выполнить». Молодец. Набери там regedit. Запрещён? Хорошо, набери gpedit.msc…

И так далее, смысла рассказывать полностью все действия нет.

— Ну вот, молодец, теперь перезагрузи компьютер. Заработало? Теперь скачай антивирус…

— …

— А теперь попроси дядю нагнуться и дай ему пинка с фразой быстро бежать в офис и не брать с мамы денег за вызов.

Андрей положил трубку, глотнул кофе и дико заржал. «Рукам» понадобилась флешка для фильма, и он использовал рабочую походную флешку, стерев там и загрузчик, и все программы, а диск с утилитами он «ещё прошлой весной посеял». В итоге, пока «руки» увлечённо качал и записывал на своём недобуке, сидя у клиента, новую флешку, телефон взял поиграть ребёнок лет шести-восьми и радостно сообщил незнакомому дяде, что тоже станет программистом. Вот руками этого ребёнка профи и решил чуть-чуть поуправлять — и, потратив минут 10–15, удалил с компьютера клиента блокировщик, благо тот был кривовато написан и оставил парочку дырок для отключения.

Через сорок минут в офис прибежал «руки» с пунцово-красным лицом, ни «здрасте», ни «до свидания», взял из шкафа резервную походную флешку и диск с XPE и побежал на следующий вызов.

Пришёл тут подлечить комп. Комп оказался древний, там стояла «хрюшка» и безбожно тормозила. Смотрю статистику — проблема c вирусами. Разбираю блок питания, перепаиваю три конденсатора, начинаю собирать. Ну, и на автомате спрашиваю:

— Порнуху посматриваете?

Ответ, совершенно серьёзный:

— Да, но только без обезьян, от них вирусами компьютер заразится.

Виновником оказался троян конская_за$#па.zip.exe.

Прикупил я как-то планшет, чтобы лишний раз не включать шумного, игрового монстра. Да не простой планшет, а на Windows RT. Сайты просматриваются, игрульки играются, документы редактируются, подставка, встроенная в корпус, радует, а большего и не надо. Правда, руки-то чешутся…

Поклон великому Гуглу, изучение инструкций, скачивание скриптов, пара ударов в бубен — и джейлбрейк получен. Запускаю перекомпилированный эмулятор и понимаю: BIOS не скачал. Ну, не беда. Ещё раз поклон Гуглу, щелчок по знакомой ссылке — и процесс скачивания завершился, едва успев начаться… И тут до меня доходит: когда я качал этот же .bin-файл на ПК, дабы перекинуть на смарт, который не подключается как съёмный носитель, через облако, то антивирус с битным числом в названии жаловался на сторонний скрипт, чего-то там запускающий. А здесь-то нет его, только Windows Defender — и тот промолчал.

Не стал я забивать себе голову мыслями об особой смышлёности создателя этого вируса и полез в \AppData\Local\Temp. Картина, представшая передо мной, вызвала улыбку злого гения на лице. В папке лежал xxx36.exe, как таракан, кверху лапками. Даже не трепыхался. Попасть-то он попал, а вот дальше делать ему там было нечего — архитектура, видите ли, не та.

Мгновенно созрел план. Ещё раз Гугл, техподдержка одного из антивирусов, в электронку приложена ссылка на место обитания поганца и сам образец в запароленном архиве, чтобы не сбежал и не был потёрт каким-нибудь фильтром. Ну и, естественно, финальный Shift+Delete.

Недавно мне приснился сон, что я разрабатываю плагин AdBlock для… телевизора. Схема работы плагина аналогична работе антивируса: телевизор кеширует несколько минут входящего видеоконтента. В вирусную (рекламную) базу заносится первый и последний кадр рекламы или иного контента, который требуется заблокировать. Плагин ищет в закешированном видео первый и последний кадр и вырезает всё между ними. В результате получается телевидение без рекламы, но с небольшой задержкой. Во сне я просматриваю огромное количество рекламы, создавая начальную вирусную базу, и вычисляю самый продолжительный рекламный ролик — именно этому значению и будет равно время кеша. Отдельным потоком пишу быстрый и максимально точный алгоритм сравнения видеоконтента со снимками первого и последнего кадра из вирусной базы. Проект открытый: каждый может внести в вирусную базу датаграммы ненавистной ему рекламы. Плагин легко интегрируется в современные телевизоры на Андроиде, для других создаю миникомпьютер-приставку, который является посредником между телевизионным кабелем и телевизором. Пишу сайт. Плагин для Андроида распространяю бесплатно, приставку продаю через интернет. Конечно, такой телевизор или приставку желательно подключить к интернету для актуализации вирусной базы, сейчас с этим проблем нет.

Утром проснулся уставший и невыспавшийся, но довольный результатом. Пока ехал на работу, пытался представить себе дорогу без баннеров.

Объяснить неспециалисту, почему в Linux не работают вирусы для Windows? Одни подбирают аналогию с гипнотизированием на незнакомом языке. Я же недавно придумал ещё интереснее:

По канату идут несколько канатоходцев. Внизу внезапно стреляют из пушки. Все канатоходцы пугаются и падают, кроме одного, как ни в чём не бывало продолжающего движение. Почему? Потому что он глухой. Иногда и глухота полезна.

В студенческие годы сдавал лабораторные работы на C++. Компилирую исходник работы. Вирус (как сейчас помню — Virut.A) тут же заражает экзешник, антивирус его удаляет, а Dev-C++ охреневает от отсутствия оного и вываливается с невнятными ошибками. Компилирую снова. Весь процесс повторяется: экзешник создаётся, вирусуется, удаляется, а среда разработки вылетает с ошибкой.

NOD32, как я тебя люблю!

Позвала меня как-то подруга со словами: «Оно всё не работает». Типичная картина: отправьте SMS, или вас поразит гром, молния и «Томагавк» в придачу. А поскольку ехал я к подруге далеко не из дома, то набора первой помощи с собой не было.

После очередного ребута ко мне пришло осознание: буквально пару секунд до запуска локера работает менеджер процессов. Спустя двадцать перезагрузок, литр кофе и тонну мата основной из двух процессов получилось выключить. Дальше всё шло уже по накатанной.

С тех пор я понял, что быстрые пальцы помогают не только в играх.