Будусов Виктор (wanderv) wrote,
Будусов Виктор
wanderv

Моя борьба или слава отечественному производителю

Половина выходных (два дня из четырех) прошла в битве за свой комп.

Застрельщиком битвы оказался триал вархаммера. Прознал я, что на русских серверах открылся бесконечный триал, и захотелось мне посмотреть, как у вахи дела. Скачав клиент, я попытался его запустить. Скорбно помолчав, апдейтер сообщил, что он никак не может апдейтить, и убился. Последующие запуски приводили к такому же результату, несмотря на всяческие ухищрения и настройки, вычитанные на форуме. Финальный вредный совет выглядел традиционно: выключите нафег антивирь и брандмауэр и воздастся.

Небольшое лирическое отступление.
С незапамятных времен меня жутко коробила мысль, что за антивирус надо платить. Во всем виноваты, конечно, производители антивирусов, сделавших бесплатные версии (конечно же, страсть к халяве здесь абсолютно ни при чем!! :D). Довольно долгое время я пользовался касперычем (бесплатность обеспечивалась тем, что в журнале, который я покупаю ежемесячно, есть месячная лицензия) в качестве антивиря. Да вот беда, касперыч крайне не дружил с брандмауэрами, особенно с моим любимым бесплатным Zone alarm. Так что я отказался от отечественного касперыча и принял на вооружение немецкий AVG.
Как и положено истинному европейцу, АВГ не хамил фаерволлу, да и вообще вел себя прилично и цивилизованно, не чета постоянно напоминающему о себе и отжирающему кучу ресурсов касперскому. Да вот беда, то ли кризис пришел, то ли немцы захотели еще больше шнапса, но бесплатная версия практически перестала обновляться. Программа виновата говорила, что ее, такую бесплатную, в парадный вход не пускают, а у черного входа на сервер обновок адская очередь. В общем скоро начались проблему с функционированием. Короче, АВГ в таком состоянии перестал ловить мышей.
После переустановки виндовса я решил поменять антивирь, благо я как раз подыскал еще одного немца, готового работать за еду - Antivir (незамысловато, да). Мало того, Антивир обладал полноценным монитором. А тут как раз почему-то не удалось переустановить фаерволл Zone alarm. Во время установки что-то пошло не так, прога подвисла и установить уже не удавалось. А тут нате, антивирь с монитором. В итоге конфигурация у меня пришла к такому виду: Антивир с включенным мониром и стандартный виндозный брандмауэр с ручками выставленными настройками. Да конфига слабая, не спорю, но она работала! Впрочем, ясно, что это была ошибка номер раз...

Вернемся к событиям позавчерашним. Я совершил ошибку номер два. Я повелся на вредный совет и вырубил антивир (и монитор) и брандмауэр... "Почему-то" это не помогло. Мало того, комп стал резко глючить и тормозить! Смутные сомненья превратились в страшные подозренья. Но я не сдавался и еще немного пошаманил, пытаясь запустить проклятый апдейтер. Не заработал. Разозлившись я снес его и решил вернуть все взад. Фигвам! Опция включения монитора СТАЛА НЕДОСТУПНОЙ!! Да-да, натурально так посерела без объяснения причин. И тут я все понял - дело швах.

Действовать начал быстро. Пинками выгнал немца, как не оправдавшего доверия и продавшегося врагу в минуту слабости. Немного поразмыслил, кто у нас тяжелая артиллерия. Размышления привели к неутешительному выводу - круче всех как был, так и остался касперыч (уже в версии 2010). Скачал, начал его ставить, естесно в защищенном режиме. Засада №2! Касперыч НЕ СТАВИТСЯ! Подвисает и тормозит. Я в окно процессов, мама дорогая, кто все эти люди процессы?! Пытаюсь убить, фигвам, права евреям теперь не положены (это они мне, админу!!). Касперыч кое-как продолжил установку и вот финал... синий экран смерти. После перезагрузки становится ясно, что касперыч не установился. Глюки и тормоза радостно и нагло резвятся. Пытаюсь запустить безопасный режим. НЕ ЗАПУСКАЕТСЯ!! Остается последняя надежда - режим отладки. Запускаю, слава аллаху, загрузился. В окно процессов прыг. Начинаю массовые расстрелы. Штыком в горло получают все подозрительные или незнакомые процессы. Попутно запускаю инсталляцию касперского. Окно процессов не закрываю. И правильно!! О боги, они нобегают!! :О Держу круговую оборону, безжалостно отстреливая любую появляющуюся тварь, даже не предлагаю сдаться. Есть! Касперский установился. Замыкаю периметр, вырубая локалку. Вытирая пот, передаю касперычу огнемет - начинай зачистку периметра!

Итог: 5-6 видов вирусов (в т.ч. один руткит), с полсотни трупов. Некоторых пришлось выковыривать из ДОТов с помощью 3-4 перезагрузок.

Судя по всему, вирусы проникали в течение работы Antivirа. Что странно при включенном мониторе они не баловались, хотя немец их в упор не видел. Выключение монитора спровоцировало, видимо, их на переворот. Решили значитца взять власть :).

Вообще, начиная с прошлого года, вижу нехорошую тенденцию к резкому усложнению вирусов и их прямую борьбу с антивирусами. Что кстати не удивляет, учитывая, все большую коммерциализацию этого рынка. Похоже вирусописатели УЖЕ вышли на профессиональный коммерческий уровень. Так что дальше будет только хуже. Касперыча (антивирус+фаерволл) я поставил на месячный триал. Потом либо куплю, либо поставлю просто антивирус касперского со стандартным брандмауэром, но с еженедельными полными проверками компа. Безопасность - это реально теперь проблема, да.

ЗЫ. Отечественные антивирусы, как были, так и остались лучшими. Старый добрый злой Касперыч все так же рулит и искореняет, за что ему моя личная благодарность.

ЗЗЫ. Отечественные производители такие отечественные. Нод32 на работе не может выловить гребанного червя Ozzy Osbourne. Грррр... Причем червь то примитивный, его легко можно удалить самому, ручками. Но чере пару минут он появляется снова. Поэтому, чтобы не тягать на флэшках всякую гадость, я применяю следующую методу: удаляю отспавнившегося оззи на флэшке после чего со злорадным хохотом выдергиваю флэшку из компа. Работает! :D
Tags: антивирус, безопасность
"В итоге конфигурация у меня пришла к такому виду: Антивир с включенным мониром и стандартный виндозный брандмауэр с ручками выставленными настройками. Да конфига слабая, не спорю, но она работала! Впрочем, ясно, что это была ошибка номер раз..."

Пятый год пользуюсь бесплатным Авастом + стандартным виндозоувым брандмауэром безо всяких доп. настроек. Монитор ловит за год десяток троянов в браузере, которые и так сто лет закрыты, де-факто он бесполезен, периодически его отключаю.
Касперского не поставлю под страхом смертной казни.
люблю цитировать умных людей! :))

>Вообще, начиная с прошлого года, вижу нехорошую тенденцию к резкому усложнению вирусов и их прямую борьбу с антивирусами. Что кстати не удивляет, учитывая, все большую коммерциализацию этого рынка. Похоже вирусописатели УЖЕ вышли на профессиональный коммерческий уровень. Так что дальше будет только хуже.

И это действительно так. Даже современные антивирусы уже не справляются с некоторыми вирусами. Так на работе корпоративный нод32 все еще не может вывести червя оззи.
Я руковожу ИТ в немаленькой фирме и ничего такого в помине не вижу. Если компьютеры регулярно обновляются, а пользователи не обладают административными привилегиями, то проблем с вирусами практически не возникает. У нас за пять лет был всего один случай с червем, который сумел себя распространить по сети на несколько машин.
А корпоративный Нод32 надо просто выбросить, видимо.
а я руковожу небольшим подразделением отдела ИТ в 3,5 человека! А черт, у вас все равно длиннее :)). Вы, думаю, просто не интересуетесь особо. Ботнеты, формирование криминального бизнеса на основе хаекрской деятельности - это все уже реальность.

По поводу же вирусов... Я с ними сталкиваюсь чуть ли не каждый день. вообще, безопасность не входит в мои обязанности, но заниматься все равно приходится. Так вот, года 2-3 назад и раньше, борьба была простой - поставил антивирь, он всех убил. Вин. Сейчас фигвам. Вот я тут похвастался, что касперычем заборол вирусню на домашнем компе. Рано обрадовался, опять вижу симптомы вирусной деятельности. Тварь где-то заковырялась и сидит. Касперыч хвосты ловит, но сам руткит, судя по всему, живехонек. Попробую его с помощью AVZ извести.

Я уж не говорю, что он у антивира функцию монитора зарубил. Такого раньше даже и помыслить нельзя было.

Вирусы стали сложнее, живучее, лучше прячутся и даже напрямую борются с антивирусами. Это факт.
"а я руковожу небольшим подразделением отдела ИТ в 3,5 человека! А черт, у вас все равно длиннее :))."

У меня три человека, но мы справляемся с двумя офисами, складом и пятью филиалами. И даже ничего не аутсорсим.

"Вы, думаю, просто не интересуетесь особо."

А нафига интересоваться, если нет повода?

"Вирусы стали сложнее, живучее, лучше прячутся и даже напрямую борются с антивирусами. Это факт."

Пятнадцать лет назад все было точно тоже самое. У меня был знакомый вирусописатель :).
Это-то все понятно. Фокус сейчас в массовости (эти ваши тырнеты) и в конкретной бизнес-заинтересованности, сформировавшихся структур.

Погуглите про ботнеты. Была недавно статья про ботнеты в рунете. То ли в эксперте, то ли еще где, не смог найти почему-то. Люди занимаются бизнесом, причем судя по наглости, крышуют это дело силовые структуры. Так что я лично считаю, что в этом случае лучше перебдеть. У меня и кошельки, и кредиткой плачу. Да и меня корежит от мысли, что мой комп может являться фрагментом чьего-то ботнета! :D