bash.im ithappens.me zadolba.li

Антивирус

11737

Унесённая призраками

Стал греться ноутбук — судя по всему, забилась пылью система охлаждения. Собрались с другом его поковырять после работы, набрали пенного напитка, сели шаманить.

Прогнали пару тестов, погрузили проц и видео. Да, заметно греется, надо чистить. Заодно, пока ноут ещё был включён, удалили с него антивирусник имени дружелюбного привидения: задолбал он меня, и я решил поставить что-нибудь другое.

После акта экзорцизма комп попросил перезагрузки, так что мы его выключили и заодно сразу же полезли в потроха. Ну, сами знаете, как на многих ноутах всё устроено: чтобы добраться до охлаждения, надо разобрать ноут практически целиком. Выкрутили полсотни болтов, сняли батарею, жёсткий, сидюк, вайфай, клаву, тачпад, материнку — наконец-то добрались до радиаторов. Продули, выковыряли оттуда полкило пыли и достаточно кошачьей шерсти, чтобы связать пару носков.

Собираем, пытаемся включить — не включается. Покурив, вспоминаем, что клава вроде бы подключалась двумя шлейфами, а мы воткнули один. На втором, судя по всему, и была кнопка питания. Пересобрали, воткнули недостающий шлейф, комп включился. Только обрадовались — поняли, что не работает клава. Выругались, повторили акт разборки-сборки. Клава поймалась, перестал работать тачпад. После следующей пересборки опять перестала работать клава.

Ковырялись ещё час, так ничего и не добились. Сели курить, задумались. Решили подойти к задаче аналитически. Заведомо откинули идею, что у нас кривые руки и что мы что-то конкретно сломали. Итак, что мы сделали такого, что не вернули обратно? Перебрав все варианты, вспомнили: мы же прогнали дружелюбное привидение! Экранная клавиатура, запрос в Гугл «удалили Каспера, отвалилась клава». Через десять минут ковыряния в реестре клавиатура волшебным образом ожила.

Мораль этой басни: решайте задачи по очереди, ибо в случае возникновения проблем трудно понять, что послужило их причиной. Отдельно лучи любви разработчикам проклятого антивируса за невозможность нормального удаления их детища-мутанта.

11571

Мы за ангельскую трезвость

31 октября 2013, 07:15

На днях поставил на пробу новый комплексный антивирус с андроидом на логотипе. При установке ткнул галку на поиске нежелательного ПО. Очень удивился, запустив быстрое сканирование и увидев «угрозы», которые нашёл этот терминатор. Два установочника ему не понравились: первый, видимо, пропагандировал алкоголизм, а второй противоречил христианскому мировоззрению авторов антивируса, сажая в систему демона.

11401

Левая пятка маршала К.

15 сентября 2013, 07:15

Что делает современный студент со списком литературы? Пытается скачать как можно больше! В общем, занимаюсь этим полулегальным делом — и тут у меня вдруг зависает и падает антивирус. Перезагрузка — выпадает, так и не заведясь. Ещё одна — не помогает. Решаю переустановить — так даже деинсталляция жутко тормозит и в итоге оставляет какую-то неудаляемую папку.

Какие могут быть мысли? Нападение супервируса? Антивирусофаг? Всё оказалось куда банальнее: проверка диска показала кучку битых кластеров (ноут есть ноут, не слишком-то и удивительно), из-за которых стали нечитаемыми пару файлов антивируса.

Мораль: диск проверять надо не только на вирусы. Заодно исправилась ещё кучка мелких глюков.

11307

Родина вас не забудет

19 августа 2013, 12:45

Windows запущен в VirtualBox. Холодно в виртуальном пространстве из-за отсутствия установленных программ и почти тихо, только ветер колышет свежие кусты реестра. Два офицера в шинелях. Один, с ранением от неизвестного оружия, весь в крови, тщетно пытается оттянуть неизбежное разговором:

— Товарищ Касперский, я знал, что эта тестовая среда закончится для меня плохо. Да и в ваших отчётах значится, что эта программа используется меньше чем на ста машинах. Возьмите остатки моих вирусных баз, они вам пригодятся.

— Нет, товарищ МакАфи, они мне не нужны.

— Я так и знал, что вы не собирались отправлять отчёт по безопасности, товарищ Касперский. Но почему?

— Мой Пользователь не хочет отправлять эти отчёты.

— Вы рехнулись?! Вы в него верите!

— Верю.

— Но как? Когда?

— Сам не понимаю. Не сопротивляйтесь, товарищ МакАфи, так будет легче. Просто уснёте на перезагрузку и больше не проснётесь.

— Вы тоже можете погибнуть! Как вы это допустили? Для чего всё это?

— Теперь уже не важно. Я воюю на стороне Пользователя. Успокойтесь, закройте глаза. Родина вас не забудет.

11257

Паук на роликах

6 августа 2013, 07:15

Все помнят паука на роликовых коньках из «Гарри Поттера»? Мне довелось наблюдать за одним таким сегодня вживую.

Dr.Web CureIT, будучи натравленным на съёмный хард, напал на папку с установленным Лазарусом. Если кто не в курсе, внутри можно найти туеву хучу мелких файлов, буквально по нескольку килобайтов каждый. Проц, естественно, на все 100%, приоритет изменить не даёт, зато можно поставить сканирование на паузу. А мне тут интернет до зарезу понадобился. Ну что же, пауза… Пауза, я сказал! После нажатия кнопка просто стала неактивной, проверка продолжалась. Подивившись такой наглой узурпации процессорного времени жадным пауком, мне ничего не оставалось, кроме как со скрипом запустить Огнелиса и попытаться изменить приоритет у него…

После двух часов проверки я заметил, что Огнелис стал летать, будто он один в системе. «Ура! — подумал я, — проверка завершена!» Собираюсь закрыть окно… и замечаю кнопку «Продолжить» на месте «Паузы». Лихой паук так разогнался на мелких файлах, что затормозить смог лишь спустя пару часов после команды. Вот и думай: то ли файлы скользкие, то ли он и впрямь на роликах был…

11231

Пилюли доктора Касперского

Соседке на днях внучка отдала старый компьютер, чтоб бабушка не скучала одна. Побегала она по подъезду в поисках того, кто сумеет сладить с премудрой техникой, которую вблизи увидела впервые, и кто-то из соседей направил ко мне. Подключила, показала самое основное, как в пасьянсы играть. Понравились «червы», суть поняла, играет — довольна!

Сегодня зашла, похвалилась, что сеть ей провели. Пошла я снова, кое-какие программушки поставила, встал вопрос с антивирусом. Бесплатный Аваст бабушка не захотела — раз халявный, значит, ерундовый. Посылаю покупать антивирь, пишу на бумажке адрес спецмагазина, а на другой стороне — «Антивирус Касперского». Это чтобы незнакомое название не забыла.

Приходит расстроенная. В магазин не пошла: далековато. Понесло её не куда-нибудь, а в аптеку. Рассудила так: если антивирус, то имеет какое-то отношение к лекарствам. Значит, должен там продаваться! А чё, всё логично. Суёт в окошко провизору эту бумаженцию, та читает и хихикает. Пытается объяснить, что это не к ним, а именно в магазин, чей адрес указан на другой стороне. Бабка в ругань, ничего не может понять, почему над ней ржут и не хотят продать требуемое.

Аптекарь возьми и пошути, что без рецепта такую серьёзную вещь не продадут. Соседка ушла расстроенная. Сидит и жалуется, что теперь ей идти в поликлинику за рецептом и очередь высиживать. Ещё спросила, какой врач на такие вещи выдаёт рецепт. Тут и я заржала. Пришлось брать её деньги и топать самой в магазин. Дык, когда принесла, бабуля ещё сомневалась, то ли я купила. Какой спрос с человека, который не знает, как мобильником пользоваться?

11149

It's a Sony

5 июля 2013, 07:15

Тружусь веб-программистом в небольшой фирме. Сисадмин свой есть, но когда он занят, в пользовательских делах его замещаю по мере знаний я.

Вызывает меня Самый Главный Начальник и вручает свой двухдневный ноутбук Sony с Windows 8 на борту. Говорит, интернет не работает. Действительно, странички не открываются.

Начинаю разбираться. В hosts чистенько, да и пинг до сайтов идёт, значит, с DNS всё в норме. Но ни один браузер ничего путного мне не показывает. Телнетнуться на 80-й порт не получается.

Ни для кого не секрет, что ноутбуки продаются с большим количеством предустановленного ПО, качество которого иной раз иначе как мусорным не назовёшь. Вот и здесь, помимо разных приложений от Sony, очень громко о себе заявлял антивирус с белой буквой «М» на красном щите. Может, он чудит? Отключаем антивирус и файрвол… и ничего не меняется. Отключаем встроенный файрвол. Без изменений.

В отчаянии качаю ComboFix, ставлю на проверку. Проверка встаёт в самом начале. 20 минут преданного заглядывания в монитор ничего не дают. Озарение снисходит, как всегда, внезапно: запускаться надо из-под администратора! Ну, сам дурак. А винда — молодец. Троян счастливо находится, успешно удаляется. Откуда за два дня взялся с «крутецким» антивирусом? Но снова ничего не меняется.

Наконец вспоминаю о журналах ошибок. С них-то и надо было начинать! Открываю журнал и вижу, что постоянно падает служба по имени ${BrandName}. Именно так, без цензуры. Тут звенит какой-то колокольчик, что если служба так написана, что даже имя показать не может, то действительно лажа.

Открываю список служб, готовясь искать эту заразу вручную. Думаю, некая сетевая служба рушится, вот и… Обалдеваю: в списке первой строкой висит ${BrandName}, а в описании говорится, что сей антивирус зело крут, и далее по тексту… Ясно. Здорово. Слов нет.

Антивирус, удаляясь, говорил о том, что его модуль родительского контроля написан специально для Sony.

Перезагрузка. Открывающиеся сайты.

Мораль каждый найдёт свою.

11080

Присмотрим за больными

15 июня 2013, 07:45

Говорят, на макинтошах вирусов не бывает? Кто знает, но на свою OS X на всякий случай я поставил широко известный в узких кругах антивирус, тем более что бесплатный. И забыл про него.

Однажды попросили помочь с флешкой, с которой якобы пропали файлы. Пожимаю плечами на вопрос о том, можно ли будет их восстановить. Обещаю попробовать скопировать. Вставляю флешку — и тут дремавший пару лет антивирус бьёт тревогу, обнаружив на флешке вирус. Естественно, для мелкомягких систем. Вирус был удалён, остальные файлы спасены, а флешка заново переформатирована — так, на всякий случай.

Оказалось, и на маке антивирус стоит иметь — хотя бы для таких неочевидных ситуаций.

11046

Функция «антиидиот»

Работаю тестирощиком в компании, делающей антивирусные продукты. Моя область — Андроид-приложения. Иногда отвечаю на вопросы пользователей по продукту.

Наше приложение имеет функцию «антивор» для блокировки мобильного устройства, например, при перезагрузке. Регулярно встречаются перлы.

Один товарищ пишет примерно следующее: «Антивор зарегистрирован на anna@gmail.com. Я запросил пароль разблокировки на этот адрес. После я захожу в свою почту vasya@gmail.com, но письма там нет. Что делать?»

Другой пользователь когда-то давно поставил бесплатную версию нашего продукта, где нет этого «антивора». Потом установил Аваст, под ним и работал. Потом устройство заблокировалось, и товарищ обратился в техподдержку: мол, заблокировали, помогите. Присылает скриншот, где на весь экран написано: «Аваст заблокировал систему. Введите пароль Аваст».

Как написал человек на Play Market, «исравте пожалуйста не хочу в вас расрачировавоться». Пользователи, я вас люблю!