антивирус

Ну люблю я суши, хоть вы меня режьте!

  • Установлен ли на вашем компьютере антивирус?
  • Уверены ли вы, что защита от вирусов срабатывает должным образом?

Я столкнулся с ситуацией, когда пользователь, после свежей установки операционной системы, пытался установить какую-то программу, скачанную с торрентов. В момент запуска установщика у него на экране появляется сообщение, что файл заражён вирусом и будет удалён. При этом человек уверен, что никакого антивируса он не устанавливал. Откуда взялось это предупреждение? Доступа к его компьютеру у меня нет, узнать, какой именно дистрибутив опреационки он устанавливал, и входит ли в его состав антивирус (в сборках такое случается), не представляется возможным (из-за "профессионализма" пользователя). Остаётся один вариант: мыслить логически. В голову приходит только три варианта:

  1. Пользователь видит у себя на экране какое-то системное сообщение и воспринимает его, как предупреждение антивируса. На самом деле это сообщение, например, говорит о повреждённом файле и не имеет отношения к вирусам или антивирусам.
  2. Антивирус был встроен в дистрибутив операционной системы.
  3. Установщик программы сам всего лишь эмулирует сообщение от антивируса, чтобы создать у пользователя ложное ощущение безопасности.

Первый вариант не интересн. В любом из двух последующих можно сделать вывод, что человек действительно пытался запустить программу, заражённую вирусом, причём в третьем варианте он его таки запустил и теперь его компьютер заражён. В общем, самый очевидный первый шаг - проверить, установлен на компьютере антивирус или нет.

На заре появления первых компьютерных антивирусных программ каждая команда разработчиков придумывала себе какой-либо тестовый файл, чтобы тестировать работу своего продукта. Со временем Европейский институт исследования компьютерных антивирусов (EICAR - European Institute of Computer Antivirus Research) создал простой универсальный способ, принятый большинством разработчиков антивирусного софта. Способ этот - короткая строка печатных символов (то есть, полностью состоящая из символов, которые можно напечатать на любой клавиатуре). Если эту строку сохранить в файле и назвать файл, например, "vir-test.com", то этот файл становится абсолютно нормальной DOS-программой, которую можно запустить в операционной системе Windows. При запуске этой программы на экране будет напечатана строка "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", после чего программа завершит свою работу. Никакого вреда компьютеру, но при этом любая антивирусная программа должна немедленно определить этот файл как вирус и прореагировать должным образом (скорее всего, она просто удалит этот файл, сообщив пользователю, что обнаружен вирус). Вот эта строка:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Есть только несколько разумных требований к созданию тестового файла из этой строки:

  • тестовый файл должен начинаться именно с этой строки;
  • длина файла не должна превышать 128 символов;
  • в качестве разделителей слов (после тестовой строки) допускаются только пять символов: пробел, табуляция, перенос строки, перенос каретки и символ конца файла (Ctrl-Z).

Можете не заморачиваться созданием файла, а просто скачать его: eicar-virus-test.zip. Ваш антивирус должен выругаться и удалить скачанный файл.

Периодически у каждого пользователя компьютера возникает необходимость решить ту или иную задачу, а подходящей программы не оказывается под рукой. Тогда мы лезем в интернет, находим то, что нам нужно, скачиваем и запускаем. За последние три дня я столкнулся с тремя такими задачами у разных пользователей: массовая рассылка СМС-сообщений, массовая рассылка электронных писем и восстановление забытого пароля. Стоит сказать, что массовая рассылка не предполагает рассылки спама, а служит для быстрого оповещения сотрудников компании о каком-то событии. В связи с популярностью подобного рода задач существует много программ, предлагающих их решение. Проблема в том, что все эти программы находятся, так сказать, в зоне повышенного риска из-за своей неоднозначной направленности - запуская у себя на компьютере подобного рода программы вы всегда рискуете подхватить вирус или усадить себе на машину трояна. Мне самому поднадобилось восстановить пароль к одному удалённому соединению, которое нужно было перенести на другой компьютер. Я нашёл в интернете программу, которая может это сделать, но не рискнул сразу запустить её, а решил сначала проверить, насколько я могу быть уверенным в том, что мои пароли не уплывут в чужие руки. Вот об этой проверке я и хочу поговорить.