Многозначность попадания в телевизор
Для начала старый тестировочный анекдот:
- Попингуй.
- Сам Попингуй!
- От Попингуя слышу!
Если в этом анекдоте понятен скрытый (и не оскорбительный) IT-смысл, то релаксирующую часть можно и пропустить.
---
Часть 1. РЕЛАКСИРУЮЩАЯ
Компьютерный вирус НИКАК не связан с вирусом биологическим (человеческим). Ни прямо. Ни косвенно. Никак. Соответственно несколько простеньких определений:
К опасному компьютерному содержимому традиционно относят: вирусы, трояны (= троянские кони) и черви. Всё это включая вирусы здесь и далее исключительно компьютерное (включая и ноутбуки, и нетбуки, и смартфоны, как подвид компьютеров).
Вирус — это компьютерная программа, способная воспроизводить свой программный код.
Соответственно, монофаг — это антивирус, который знает программный код (определённую последовательность символов=байт) конкретного вируса и ориентируясь по ней (последовательности символов) умеет вирусы находить и тем или иным образом их обезвреживать.
Аналогично полифаг — то же что монофаг, но действует против определённого множества вирусов.
Пока не страшно? Тогда переходите к части 2.
То есть простеньким компьютерным вирусам приходится не сладко: через неделю - другую после того, как о новом конкретном виде вируса становится известно разработчикам антивирусов, их начинают преследовать буквально повсеместно. То есть срок жизни простеньких вирусов — исключительно срок отставания выхода новой версии полифага-антивируса от срока начала распространения вируса. Но при небольших сроках существования очаг поражения простеньким компьютерным вирусом как правило не велик и, следовательно, его автора-вирусописателя относительно легко можно выявить и {...дальше исключительно фантазия читателей, но по старой-старой традиции в компьютерных лабораториях выявленных вирусо-писателей/распространителей любили... хм... помутузить...}
---
Далее. Учитывая потенциальную неполноценность простеньких вирусов в противостоянии антивирусам, действительно сложные вирусы имеют свойство полиморфизма. Такой вирус [полиморфный] воспроизводит свой программный код с изменениями, которые не влияют на общую работоспособность вируса.
Пример полиморфизма на человеческом языке: был конец 1990-х - начало 2000-х и подрядился я создать «два в одном флаконе» сайт=компакт-диск городу Венёву Тульской области. (Тем более что сетевая-элит группа как один человек мечтала создать студию Hi-Web и клепать такие сайты-CD, так что желающих участвовать было много). Самая большая морока была не в том, что всё время менялись требования заказчика — богатого западного фонда, занимавшегося Муниципальной реформой, и не в том, что заказчик в итоге испарился в сов. неизвестном направлении, и даже и не в том, что за время разработки сменился мэр города и вместе с этим практически всё наполнение того сайта (так и остались на память две абсолютно разные версии).
Самой большой проблемой оказалось то, что многие русские имена и названия не возможно однозначно перевести ни на английский, ни тем более на немецкий языки (не возможно было тогда сказать: «Я пользуюсь таким-то on-line переводчиком и он для меня — идеал»). Яркий пример: имя Юрий по-немецки и «Yuri», и «Juri». А вот ещё попробуем перевести Венёв: «Venev», «Wenew»? А что делать с буквой «ё»??? Сколько ещё она способна дать разных написаний? А кто будет каждый раз вносить всё это в код сайта, когда очередной грамотей скажет «переделать всё-всё под такой-то туристический справочник ибо только там — истинно выверенная последовательность символов написания топонимов»??? (И восклицание для тех, кто понимает: HTML + Shockwave Flash + GIFA + JPG!!! Всё переделать!)
Но вернувшись к действительно сложным вирусам: полиморфизм им как раз и позволяет, каждый раз воспроизводя себя, делать принципиально новую цепочку символов, которую не узнает ни один монофаг (если монофаг ищет, например, «Yuri-5», а встречает «Juri-5» то для него это абсолютно разные цепочки символов). То есть такие вирусы копируют не сами себя, а... смысл своих действий в переложении на новый программный код. (О! Сколько знаний вложено в такие вирусы — эти бы знания, да в мирное бы русло!)
А ещё у действительно сложных вирусов есть свойство «Stealth» (Стелс=Невидимка). Вирусы обладающие им способны любому проверяющему их антивирусу говорить гипнотическим шёпотом джедая из «Звёздных войн» 1977-го: «Штурмовик, это не они! Пропустить!»
---
Вследствие таких вирусных возможностей, существуют ещё и антивирусные программы-ревизоры дисков, которые просто следят за всеми изменениями в файловой системе (в том числе российский Adinf). Но чтобы пользоваться такими программами нужны дисциплинированные пользователи (способные периодически запускать проверку) + обладающие высоким уровнем квалификации в «Системном администрировании Windows/Linux». Что не соответствует общей тенденции: чем меньше пользователь знает о своём компьютере, тем крепче он спит.
Поэтому, из-за постоянного отставания антивирусов-полифагов от появляющихся новых вирусов, антивирусы и наделили ещё одной функцией — [эвристического] анализатора (её ещё зовут «паникёр» и даже «параноидальный режим антивируса»). «Паникёр» реагирует на всё, что хоть чуть-чуть похоже на вирус: «Зашифровали текстовый документ средствами редактора WD? Подозреваю наличие активного вируса-шифровальщика!!! Сам WD содержит в себе блок шифровки? Подозреваю вирусный полиморфизм!!! И т. д. и т. п.»
Зато уж если «паникёр» увидит простенький вирус делающий то или иное однозначно вирусное действие, в том числе 'шалящий' с реестром Windows, то шансов даже у самого-самого нового вируса-простачка ещё не занесенного ни в какие вирусный базы полифагов, не будет никакого.
---
Второй вид почти живого компьютерного содержимого, который для этой истории интересен - это трояны (троянские кони). Определений троянского коня два, причём не связанных между собой никак:
1. Троянский конь, это программа, которая не имеет собственного блока распространения, а распространяется за счёт преднамеренного помещения её программистом (злоумышленником) внутрь другой программы. Реже троянский конь этого типа распространяется на основе «социального хакинга»: «Смотри какая интересная замануха-программуха! Запусти! Попробуй! Насладись эффектом!»
2. Троянский конь состоит из двух частей: сервера (маленького программного кода, который тем или иным способом внедряют на атакуемый компьютер) и клиента (большой программы, разворачиваемой на машине злоумышленника и позволяющей управлять сервером, копировать через него файлы атакуемого компьютера к себе, изменять данные, удалять их).
Если нечто соответствующее второму определению трояна размещено на компьютере с взаимного согласия владельцев, то получается не троян, а программа Удалённого Управления (Администрирования) [2]. Программа УУ(А) позволяет системному администратору не бежать к пользователю на выручку, а экономя время, исправлять все возникшие проблемы прямо со своего компьютера (компьютера, который в данном случае и в IT-терминологии и является 'клиентом', даже при том что сис. админ может за такую услугу брать деньги с пользователя — владельца сервера УУ(А)).
---
Третий вид почти живого компьютерного содержимого — черви. Червь - это сетевая программа, компоненты которой присутствуют на нескольких (или множестве) компьютерах, взаимодействуют друг с другом для решения общей цели.
Простейший пример червей (не вредоносных) - это сетевые расчёты сложных математических задач, выполняемые с согласия владельцев компьютеров. Как правило такие черви запускаются исключительно тогда, когда на компьютере срабатывает заставка-хранитель экрана, тем самым они не мешают пользователю в его работе за компьютером.
Черви (вредоносные) участвуют в DoS-атаках (ddos — отказ от обслуживания сервером), подборе паролей к чужой электронной почте и тому подобных неприличных вещах.
DDoS атаки делятся:
- на примитивные (и не эффективные) и выполняются путём многократных повторных сетевых обращений (например, посредством простейшей тестировочной команды ping, прогрузке страницы web-сайта, скачках файлов и т.д.) с компьютера поражённого червём на атакуемый компьютер. Успех такой атаки возможен только если червём поражено огромное множество компьютеров, которые разом выполняют не нужное сетевое обращение;
- высокоэффективные, когда небольшое количество атакующих компьютеров (зачастую всего один) предлагает компьютеру-серверу выполнить заведомо опасную команду, используя недостатки программирования на стороне сервера (=уязвимость). Высокоэффективные ddos-атаки не имеют прямого отношения к червям.
---
Четвёртый вид почти живого компьютерного — вакцины. В большинстве своём срок в несколько недель до обновления антивируса является проблемой исключительно для корпоративных сетей (в том числе компьютерных лабораторий), где один инфицированный вирусом или червём компьютер может инфицировать множество других или куда приходит множество пользователей не достаточно дисциплинированных, чтобы проверять все свои носители (USB-флешки).
Поэтому, системные администраторы корпоративных сетей создают антивирусные вакцины. Дело в том, что вирусы хоть чуть-чуть превосходящие самые простейшие из них, обязаны делать «флаги», то есть специальные метки, которыми они помечают уже инфицированные объекты носителей информации (файлы; папки; загрузочные области дисков=носителей; кластеры на дисках-носителях, не занятые файлами). То есть «флаги» - это цепочки символов, которые говорят вирусу, что объект уже инфицирован данным вирусом и повторное инфицирование не требуется (в противном случае вирусная активность легко выявляется по непрерывному миганию индикаторов дисков, непрерывному уменьшению свободного места на носителях, наступлению неработоспособности привычных программ и т.д.).
Соответственно, системные администраторы лабораторий создают «песочницы» (= например, виртуальные компьютеры в пределах которых работают изолированные от всего мира операционные системы) и в них исследуют опасное компьютерное содержимое. После чего «песочницы» просто возвращаются к первоначальному состоянию (для этого служат всевозможные технологии восстановления из образов дисков, начиная от первоначального комплексного решения = MS drivespace и «Призрака» = «Norton Ghost»).
Затем, выявив «флаги» вируса, системные администраторы создают программы-вакцины, которые проходят по всем потенциально уязвимым объектам носителей информации и прописывают туда фальшивые вирусные «флаги». В результате вирус в здоровенной корпоративной сети видит, что везде-везде уже стоят якобы его «флаги» и он, ничего не инфицируя, существует исключительно в тех объектах, которые он уже поразил. В таком состоянии уничтожение вируса обновлённым антивирусом — это всего лишь вопрос времени.
[ВСЁ. Тарабарщина более-менее закончилась и начинается сама история}.
---
Часть 2. ДИСПОЗИЦИЯ
Итак, компьютерная лаборатория. Она поделена на две комнаты: большую и малую. На хлипкой двери малой комнатки висит грозное объявление: «Тихо! Идёт видеозапись! Имейте совесть! Две! Две совести — основную и запасную!» Оттуда периодически доносится поставленный голос преподавателя (ибо по местным представлениям компьютерный преподаватель — исключительно тот, кто практически любой курс не связанный с графикой или разборкой-сборкой оборудования, способен проговорить голосом, а не показывать: «во как надо»). Реже следуют какие-то вопросы «модели» - того, кто сидит за компьютером и отрабатывает инструкции преподавателя и с чьего монитора идёт видеозахват. У модели очень-очень важная роль в истории — это её (или его) шанс не только многозначно молчать в микрофон, но и остаться в истории посредством этой видеозаписи: транслироваться на лабораторный телевизор попасть на сайт фирмы, на канал youtube, проявить в заданных вопросах свой ум и высокий компьютерный уровень.
В большой комнатке в связи с отсутствие преподавателя народу совсем-совсем мало. Это лишь те, кто пришёл на ДопПару (время открытых дверей для посетителей, способных позаботиться о себе самостоятельно). Среди посетителей:
Во-первых, это Рассказчица, которая за всё нижеследующее почти и ручается. Ей всего то около 12 лет, она слушает в наушниках свой первый «Базовый курс», но ей здесь хорошо — она уже поняла, что многие слова в языке многозначны, и она ничего-ничего не пугается: легко выполняет все инструкции, столь же играючи отрабатывает самостоятельные задания из «Азбуки пользователя компьютера». И у неё ещё есть время через приспущенные реснички наблюдать за тем, что делает DimOK.
DimOK здесь — «абориген» [3]: он слушает уже четвёртый курс (аж «Сетевого администрирования», то есть он - профи), ему лет 15 и он как раз то доверенное лицо, на которого преподаватель и оставил большую комнату компьютерной лаборатории. Уж он то в случае чего легко поможет новичкам.
Ещё в лаборатории сидит Бабушка_№1 (родная бабушка Димы, которую он когда-то привёл за ручку и уговорил осваивать компьютер). Она слушает второй курс в своей жизни: «Квалифицированный пользователь», то есть она — поднаторевший слушатель.
И есть ещё Бабушка_№2 (подружка Бабушки_№1), которая слушает начальный «Базовый курс». Бабушка_№2 поёрзывает, волнуется. Её беспокоит слегка металлизированный голос преподавателя, звучащий в аудиозаписях. (Формат cfv диктофона Samsung всем хорош и очень компактен, но голос, изначально записанный в нём, из-за очень узкого диапазона частот зачастую лишается тёплых ноток... наверное поэтому Самсуг и «совершил этому формату полный харакири», а жаль, великолепная была разработка: два часа непрерывного говорения легко укладывались в 5 мегабайт).
Тут нужно отметить, что люди индивидуально слушающие в наушниках аудио-видеозаписи обычно мало общаются друг с другом ибо у каждого — своя задача, свой монитор, свой Голос, ведущий их по компьютерным дебрям.
Даже сути телевизора, висящего на стене в лаборатории и подключенного проводами к компьютеру они не понимают: у каждого из них свой маленький мирок.
Естественно, что из этих четверых слушателей никто кроме Димы ничего не знает из определений части 1 и для них компьютерный вирус — это нечто опасное и живое, находящееся по шкале опасности где-то между вирусом гриппа и {...дальше вырезано бдительной самоцензурой...}.
---
Часть 3. СМЕРТЕЛЬНЫЙ ГЕНЕРАТОР
Эпиграф №1. Ты кто? - Тиктокер пятой степени и инстаграмщик седьмого уровня.
Эпиграф №2. Голосом Карлсона из мультфильма: «Такая большая домомучительница в такую маленькую коробочку?... Не поместится!»
И вместо эпиграфа №3 история. Компьютерная лаборатория. Пожилой слушатель набирает произвольный текст: {…самоцензура пропустила кровавое начало текста...}, потом что-то там про топор, которым кололи дрова, про нож, которым резали кровяную колбасу, про не верно собранную доказательную базу. Делает вывод, что дело не верно квалифицировано как «убийство», а нужно было квалифицировать как «самоубийство».
Изумлённый изначально кровавым текстом преподаватель интересуется: «Новый детектив?» На что пожилой слушатель отвечает: «Что ж Вы забыли? Мы же судьи. Коллегия по уголовным делам. Работа у нас такая... Ножи.... топоры... Являются ли они бытовой утварью или орудием преступления... {И со вздохом}. И так — каждый день...»
--
Итак, действо начинается.
Бабушка_№2 снимает наушники, чтобы отдохнуть и тут она слышит ТАКОЕ, что тут же начинает всячески тормошить Бабушку_№1: «Они там В НАПЁРСТКИ ИГРАЮТ! Он уже их полностью обобрал!»
Бабушке_№1 откровенно лень пояснять такую белиберду: «Да это самое начало второго курса. Там делают оформление стилями. Задача ученика угадать, какое будет оформление у следующего абзаца. Если угадаешь, то выданная авторучка-карандаш-фломастер твои, а нет — отдавай обратно, проиграл». Бабушка_№1 чуть ли не позёвывает: «Видно видео решили записать, а то только аудио на эту лекцию и было, а там надо за курсором следить... Ещё разберёшься...».
А из малой комнаты раз за разом раздается чёткое: «РАЗДЕЛ. РАЗДЕЛ...» И чуть тише: «Гроп...». Тут уже волноваться начинают две бабушки и тормошат Диму, который лениво отрывается от своих наушников и прислушивается: «Да операционную систему они другую загружают. Ну на другой раздел жёсткого диска грузятся. Раздел — это в Windows, например, диск D: или E:. «Раздел» - это не глагол, а существительное. И не гроб у них, а граб (GRUB) — это загрузчик операционной системы».
И тут с обычно флегматичным Димой случается фантастическое преобразование: он броском подлетает к двери в малую комнату, приподает к ней ухом и чуть ли не плачет, как маленький: «Смертельный генератор четвёрку [1] Кирилл принёс! Они там 'песочничу' сделали и сейчас без меня с ним разбираться будут: вирусы будут делать и их на себе пробовать! БЕЗ МЕНЯ!!! Уже первый цикл сделали!... Вот! Вот! У них уже попингуй на лабовский [3] сервер пошёл! Дидосят... Без меня.... Ну без меня же.... »
А его бабушка вместе с её подружкой по очереди держат его за руку и уговаривают: «Димочка... ну пойдём... мороженку поедим... Сдались тебе эти вирусы двадцать раз...»
А он им в ответ: «А я здесь — с вами... А у них там! … Ээх!!»
По словам Рассказчицы Дима стоял весь красный, припав ухом к двери около часа, вплоть до тех пор, пока голос преподавателя не произнёс магическое заклинание окончания процесса:
«Мы рассмотрели пять наиболее простых и показавшихся мне безопасными функций Death Generator четвёртой версии. В том числе мы увидели примитивную команду копирования пакетным файлом самого себя (воспроизведение программным кодом самого себя), что и позволило её разработчику объявить, что программа названная им «Генератор Смерти» позволяет создавать пусть и примитивные, но вирусы. На основе увиденного можно сделать вывод, что программа названа таким образом по студенческому принципу, широко известному как «замануха», ибо таким образом какой-то доцент хотел подстегнуть юношество к изучению: пакетных файлов DOS, имён и адресации сети Интернет, сути изменений реестра Windows. Соответственно, саму программу можно лишь с очень-очень большой натяжкой отнести к своеобразным 'социальным' (втирающимся в доверие) троянам по первому типу, так как изучая её возможности неопытный пользователь может повредить Операционную Систему своего компьютера. Благо, большинство современных компьютеров имеют ту или иную программу восстановления Операционной Системы после сбоя из так называемых образов дисков (будь то Acronis True Image или Clonezilla). Потому что большинство пользователей обычно повреждают Операционные Системы своих компьютеров сами и без всяких программ типа представленного Death Generator.
Только после этого DimOK обмяк, вновь стал флегматичным и позволил двум пожилым фрау увести себя успокаивать в ближайшее кафе.
---
Ссылки
1. «"Death Generator" - Генератор опасных команд Windows. Научение программированию команд .bat / .cmd и сути изменений реестра Win» .../node/711
2. «Вирусы, трояны, черви. Краткое описание» ..../node/151
3. «Как мужчине сменить фамилию, не сменив паспорта» .../node/1365 и https://www.anekdot.ru/id/1271972/
---
Постоянный адрес: .../node/1367