На пикабу есть вирусы

Такое заявление пришлось вчера выпустить американским компаниям-производителям чистящих средств, и ассоциациям производителей. Всё почему?

Потому что Дональд незабвенный Трамп до этого произнёс путанную речь, в которой в том числе предлагал:

"ввести дезинфецирующие средства внутривенно",

"провести в человека свет",

"облучить лёгкие ультрафиолетом, через кожу или ещё каким-то способом".

Всё это как потенциальные идеи для разработки средств борьбы с Covid-19.

Наши внешние враги: как вирусы проникают в клетку

Для лучшего понимания работы адаптивной иммунной системы я решил запилить отдельный пост о вирусной инфекции.

Вирус - это молекула ДНК или РНК внутри белковой оболочки, именуемой капсидом. Кроме ДНК или РНК рядом могут находится ферменты, необходимые вирусу для размножения. Вокруг капсида может быть еще одна оболочка - липидная (жировая). Эту дополнительную оболочку также называют суперкапсидом. Обычно она содержит белковые включения (гликопротеины), которые помогают вирусу проникнуть внутрь клетки. Вирусы с липидной оболочкой называются оболочечные, а без неё - безоболочечные.

Вирус состоит из нуклеиновой кислоты, завернутой в белковую капсулу. А сверху все это может быть покрыто жировой оболочкой с белками.

К простым вирусам, без оболочки, относятся, например, аденовирусы (вызывают легкую простуду), астровирусы и ротавирусы (кишечные расстройства), вирус гепатита А (болезнь Боткина).

А к более сложным, оболочечным, принадлежат вирусы гриппа, герпеса, коронавирусы, клещевого энцефалита, Эбола и т.д.

Вирусы без оболочки устойчивы во внешней среде. Им не страшны ни температура, ни органические растворители (спирт), ни хлорсодержащие вещества, ни кислота, ни высыхание. Они прекрасно выживают в желудочном соке и в окружающей среде.

В отличие от простых вирусов, оболочечные в силу уязвимости жировой оболочки чувствительны ко всем вышеперечисленным факторам. С одной стороны, вирусы гриппа и короновируса оказались оболочечными, что позволяет применять к ним обычные меры дезинфекции. С другой стороны, наличие оболочки помогает вирусам проникать в клетки.

Важно понимать, что вне клетки вирус не живет. Хотя слово “жизнь” для него можно применять достаточно условно: у вируса нет средств передвижения, размножения, питания или каких-либо других атрибутов, характерных для клеток. Вирус является примером того, как химические вещества обретают смысл и поведение, попадая внутрь живой субстанции. Один вирус, утром попав в клетку, к вечеру может дать начало тысяче других вирусов.

Итак, вирус не может размножаться вне клетки. Ему нужны мощности клетки, чтобы производить свои белки и свою ДНК или РНК. Снаружи клетки вирус мертв. Он не может двигаться или как-либо ещё реагировать на происходящее вокруг. Но как только он попадает внутрь клетки, то оживает. Он перестраивает работу клетки таким образом, чтобы она синтезировала для вируса его же белки и генетический материал.

Однако вирус не может попасть в клетку просто так. В общем-то, ничто не может беспрепятственно проникнуть внутрь клетки. Она покрыта двойным липидным слоем, и чтобы оказаться по ту сторону, нужно доказать клетке, что ты ей нужен. Для подобных взаимодействий на поверхности клеточных мембран имеются рецепторы. При взаимодействии рецептора с подходящим веществом (лигандом), клетка может позволить войти внутри. Конечно, клеточные рецепторы используются организмом в своих благих целях. Но подлый и коварный вирус научился подбирать ключик к нашим рецепторам и использует свои белки-отмычки для попадания внутрь. Такие белки располагаются на поверхности вируса и торчат в разные стороны, словно шипы (spikes).

Обычно каждый тип вируса имеет отмычку только к конкретному рецептору, поэтому определенный вид вируса может поражать только определенные клетки. Но так как одни и те же рецепторы могут быть на разных видах клеток, то вирус может поражать несколько типов клеток.

Например, вирус гриппа поражает клетки как верхних дыхательных путей, так и нижних. Коронавирус использует рецептор АПФ-2 (ACE-2), который кроме клеток легких есть ещё и на клетках сердца и почек.

А вот вирус Эбола, длинный как макаронина, имеет на своей поверхности много разных отмычек, поэтому он может поражать разные клетки: клетки иммунной системы, клетки печени, надпочечников, клетки кровеносных сосудов и другие. При лихорадке Эбола буквально происходит разжижение внутренних органов.

Когда вирус связался с подходящим рецептором, он проникает внутрь клетки. Там он скидывает, словно одежду, белковую капсулу (этот процесс так и называется - раздевание) и начинает свое грязное дело. С помощью своих и (или) хозяйских ферментов вирус превращает клетку в фабрику по производству нужного материала - микробных белков и генов. По мере созревания новорожденные вирусы одеваются в белковую капсулу, а затем выходят из клетки. Причем оболочечные вирусы используют мембрану клетки или её ядра для создания своей липидной оболочки. Время созревания новых вирусов варьируется в зависимости от типа вируса. Например, вирус гриппа созревает за 5-6 часов, а вирусу кори нужно несколько суток.

У клетки, инфицированной вирусом, может быть разное будущее. В одном случае, вирусы до отказа заполняют клетку, пока она не погибнет. В другом случае, вирусы покидают клетку по мере созревания, и она живет дольше. Но, в конечном итоге, клетка устает работать в режиме фабрики и тоже погибает от истощения. В еще одном сценарии вирус может встраивать свою ДНК в ДНК клетки и до поры до времени жить там, дожидаясь лучших времен для размножения. А в случае обнаружения инфицированной клетки иммунной системой, такая клетка будет беспощадно уничтожена вместе с незваными гостями.

Долгое время не обращала на них внимание, пока не начал тормозить комп и прочее. Решила удалить. Антивирусы не видели(Аваст, NOD32) ничего. Но я-то знала, что они есть(т.к. вирус под названием Deal Keeper Ads выдавал рекламу). Загуглила именно его - получила антивирус под названием SpyHunter.
Дал около 735 зараженных файлов. Так как нигде не было сказано, что он платный, удалить через программу не вышло. В дело пошел реестр и папки.
Удалила около 300 файлов, но с этим появились пару проблем: Проводник слетел(восстановлено), GeForce Experience слетел. Переустановка второго не помогла. Ну, ладно, бог с ним.

В последнее время начал еще больше тормозить комп. А как именно? Вместо привычных 30% загрузки цп(старый комп) у меня стало 65-80, а то и 100%!
А я ничего такого не включаю, чтобы комп страдал.

Сегодня уже начали вылетать игры. WoW свернулся, при этом его можно было найти и отключить только в процессах Диспетчера. L4D2 просто вылетал.
Погуглила опять - драйвера. Только это и нашла. Но увы, драйвера свежие. Загружен комп? Нет, у меня 16гб на диске Ц и в общем чищу я часто комп CCleaner'ом.

Deal Keeper я так и не смогла удалить во время ручной чистки. Почему? Потому, что когда я его удаляла, он сам восстанавливался, а апдейтер его я не могла найти(не видно в диспетчере чего-то). + еще другие файлы, что были включены. Их я наконец-то нашла в диспетчере, но.. Апдейтер так и не найден, именно он восстанавливает файлы(даже без инета).

Так же не хотел удаляться RuFinder(поисковик, который заменил любимый гугл. Самостоятельное написание "гугл.соМ" не помогло, в компе не видно его особо).

Так же проблемы внутри куки. Туда я не лезла, т.к. страшно.

С такими проблемами проще выкинуть комп и забыть, но у меня куча важной инфы на нем.
Помогите нубу:
1. Вылет игр.
2. Гребанная реклама от Deal Keeper Ads.
3. Поисковик RuFinder, но он не так важен(заменила на яндекс, хоть и гугл удобнее).
4. Найти антивирус, который сможет от других вирусов избавить, что подтормаживают систему. Аваст не нашел Deal Keeper, Нод32 тоже. Касперский, говорят, подгружает систему.

И прочее, прочее, прочее.

Спасибо, что пытаетесь помочь. Сейчас я скачала dr.web cure it и пару угроз нашел за минуту. Жду еще.

Кто-нибудь может сказать, что у меня твориться с текстурами? Говорят, видеокарта. Покупалась последний раз где-то год или 2 назад. Помимо этого еще иногда экран заливается рандомным цветом, звук зависает и начинает будто бы жужжать. Приходится перезапускать компьютер. Сейчас реже, но случается. Причем во всех играх(вне нет такого). Точнее есть, только пишет "драйвер перестал временно отвечать и был восстановлен".

А, ну, спасибо, что объяснил. Но ты же сам видишь, что тут. Зачем это было спрашивать?

Или я опять туплю.

Антивирусная маска

Чем болеют братья наши железные — история компьютерных вирусов

Ушла эпоха, когда компьютеры и интернет воспринимались большинством, как высокотехнологичные игрушки для подростков. Теперь они, хотим мы того или нет — одна из несущих стен жизненного уклада каждого. Зараженный компьютер — это гораздо больше, чем досадная поломка дорогой техники. Это риск информационных, потенциально и репутационных, финансовых потерь. Подхватить грипп для многих уже гораздо менее неприятный сценарий, чем подхватить компьютерный вирус.

Между тем и сама железная зараза за годы ее существования изменилась кардинально. Если первые ее представители создавались научного интереса ради, с целью вендетты, ну или просто чтобы досадить как можно большему числу ламеров, то современная инфекция — это могущественное оружие, используемое для краж, рэкета (со взятием ПК в заложники), давления на конкурентов и выведения из строя целых предприятий.

А в 1975 году Джон Волкер написал PERVADE — подпрограмму для популярной (по меркам тех лет) игры ANIMAL, которая с помощью наводящих вопросов отгадывала названия задуманных игроком животных. С натяжкой ее можно назвать первым трояном. После каждой партии она модернизировала игру новыми вопросами, а заодно и копировала ее во все директории компьютера, чем основательно замусоривала и без того скудную память. А ведь Волкер всего-то навсего хотел упростить распространение ANIMAL и избавить себя от нескончаемых просьб, желающих выслать им очередную копию игры.

Вирус Elk Cloner, который многие считают первым истинным вирусом, получившим массовое распространение на пользовательских компьютерах, изначально задумывался, как невинная шалость в духе Крипера. В 1981 году он принялся заражать Apple II, перемещаясь между машинами с помощью дискет. На каждый 50-й запуск системы он выводил на экраны стихотворение:

Elk Cloner: программа с индивидуальностью

Она проникнет во все ваши диски

Она внедрится в ваши чипы

Она прилипнет к вам как клей

Она даже изменит оперативную память

Cloner выходит на охоту!

Вредительских функций написавший Cloner 15-летний школьник Ричард Скренет не предусматривал. Однако своенравный вирус повадился портить диски с нестандартными версиями DOS, удаляя содержимое резервных дорожек. Ущерб в таких случаях был уже вполне осязаем, в отличии от душевных страданий, вызванных стишком-дразнилкой.

Многие ругают антипиратскую защиту игр Denuvo, но в 80-е методы борьбы с пиратами были куда менее гуманны. В 1986 году братья Фарук Альви решили защитить свою программу для наблюдения за сердечным ритмом от незаконного копирования при помощи вируса Brain. Он заражал загрузочный сектор жесткого диска, замедлял работу и вежливо предлагал позвонить создателям нелегально установленной программы, чтобы излечиться. Только в США оказались заражены 18 тысяч компьютеров, а братья Альви первыми познали гнев недовольных антипиратской защитой пользователей.

А вот вирус Jerusalem был написан чистейшего зла ради в 1987-м. Он заражал файлы EXE, COM и SYS. Каждый раз при активации запрашиваемые файлы увеличивались в размере, что приводило к захламлению памяти. Также через полчаса после запуска системы Jerusalem серьезно замедлял ее работу, изменяя время прерывания процессов. Но то были лишь цветочки. Во всей красе Jerusalem проявлял себя в пятницу 13-го, уничтожая любой запущенный в этот день файл.

Первый сетевой червь-шпион атаковал ARPANET в 1988. По замыслу создателя Червь Морриса должен был лишь собирать данные о владельцах ПК, подключенных к ARPANET. Для проникновения он использовал уязвимости почтовых сервисов и сетевых протоколов. Червь Морриса подбирал пароль по словарю и инфицировал компьютер, если не обнаруживал на нем своей копии. Но, даже если копия вируса на компьютере уже была, с небольшой периодичностью червь инфицировал его повторно. На всякий случай. Это и послужило основным источником проблем. Компьютеры заражались многократно, работа системы все больше замедлялась, вплоть до полного отказа. Суммарный ущерб от действий червя оценили в 96 миллионов долларов. Обескураженный непредвиденными последствиями создатель сам сдался полиции, благодаря чему отделался штрафом и исправительными работами.

Первый зловред-вымогатель, словно благодаря ясновидению, позволившему его создателю предсказать масштабы пандемии, вызванной его потомками в будущем, был окрещен — AIDS (СПИД). Вирусописец Джозеф Попп собственноручно разослал около 20 000 дискет с вирусом (каторжный труд, в сравнении с современной почтовой спам-рассылкой, посредством пары кликов). Дискеты манили новой информацией о настоящем НЕкомпьютерном вирусе СПИДА, но после проникновения зараженной дискеты в дисковод PC, в определенном смысле происходило именно то, чего беспечные пользователи и боялись — инфицирование. Через 90 запусков компьютера AIDS шифровал все файлы, оставляя в доступности лишь README, в котором находилось предложение отправить деньги на почтовый ящик в Панаме в обмен на восстановление доступа к информации. Во время обналичивания такого чека Джозефф Попп и был арестован и впоследствии осужден за вымогательство.

Вирусы лихих 90-х были не в пример добрее и невиннее своего десятилетия. Часто они писались ради забавы и самовыражения, вне зависимости от того сколько бед приносили. Так, вирус Walker раз в 30 секунд отправлял гулять по экрану дедушку. По-видимому, из уважения к старости, пока дедушка ковылял, компьютер зависал и не реагировал на команды пользователя. Романтичный вирус Girls признавался в любви всем девочкам и запускал песню Yesterday группы The Beatles. А Mars Land каждый час по полминуты заставлял пользователей любоваться высококачественной 3D-моделью поверхности Марса.

1995 год ознаменовался появлением первого макровируса Concept. Инновационные вирусы распространялись при помощи макросов в документах Word. Для их написания не нужно было владеть языком программирования, достаточно лишь разобраться в WordBasic (чему тоже далеко не каждую бабушку можно научить, но все же). Вирусоделие пошло в массы, и к 1998 году число вредоносного ПО увеличилось почти в 4,5 раза.

В свою очередь, вирус Conficker в лучших традициях вестернов заставил объединиться в борьбе с ним крупнейшие корпорации — Microsoft, Dr.Web, Kaspersky Lab, ESET, Symantec. А Microsoft даже пообещала 250 тысяч долларов тому, кто найдет создателя червя. Conficker осущесталял свои гадкие планы с помощью все того же пресловутого переполнения буфера. В первую очередь он отключал службы обновления и защиты Windows и блокировал сайты производителей антивирусов, а потом зомбировал компьютер и подключал его к ботнет-сети. Специалисты пришли к выводу, что главной целью вредителя была проверка его способностей к размножению.

В 2012 году эволюция вирусов дала новый виток. Теперь они стали реальным кибероружием и средством шпионажа. Аналитикам Лаборатории Касперского пришлось изрядно попотеть с обнаружением ряда вредоносных программ. Таких как – Flame, Gauss, Red October, NetTraveler и Icefog. Все они заслуженно могут носить звание кибер-агентов 007, поскольку каждый вирус детально изучал и похищал важную правительственную, дипломатическую и финансовую информацию. Жертвами хакерских атак стали более 40 стран.

В марте 2016 года взошла звезда ужасного, но великого Пети (Petya), положив начало новой вирусной эпохе. Программа-вымогатель превращала файлы пользователей в тыкву, шифруя MBR-данные, которые нужны компьютеру для загрузки операционной системы. Для расшифровки она требовала от пользователей выкуп в биткоинах.

В 2017 году явил себя свету еще один червь-шантажист — WannaCry. Программа угрожала уничтожить все зашифрованные файлы через неделю после заражения, если владелец не заплатит выкуп в размере примерно 300 долларов США, но в криптовалюте. Необходимую сумму следовало перечислить в течение 3-ех дней, в противном случае — сумма удваивалась.

Всего через месяц после атаки WannaCry вернулся Petya. Новой модификации дали название NotPetya (интересно, кто-то уже пробовал называть так детей?). Петя новый — трюки старые. Для получения доступа к компьютеру программа использовала те же уязвимости системы, что и WannaCry при помощи эксплойта EternalBlue (предположительно разработан АНБ) и бэкдора DoublePulsar. Отдавать дань за возвращение своих информационных богатств было абсолютно бессмысленно — вирус уничтожал данные, а электронный адрес хакерских дел мастеров уже заблокировали провайдеры.

Великобритания вычеркнула Китай из списка других стран, которые она использует для сравнения распространения коронавируса - в смятении с Пекином на фоне широко распространенного негодования по поводу явного сокрытия страной серьезности вспышки коронавируса.

Это еще одна дипломатическая атака на Китай после обвинений Дональда Трампа в том, что Всемирная организация здравоохранения (ВОЗ) вступила в сговор с Пекином, чтобы принизить его вспышку коронавируса и глобальное недоверие к заявлению Китая о том, что от вируса погибло только 4642 человека.

Жители Уханя считают, что в их городе, который был эпицентром вспышки, погибло более 42 000 человек, а не 3 182, как утверждает Китай.

В США администрация Трампа наращивает свои атаки на Пекин - обвиняя правительство президента Си в том, что оно допустило беспрепятственное распространение COVID-19 по всему миру, в то время как коммунистический режим спасал свое лицо.

Трамп поддерживается большим количеством республиканских политиков на фоне заявлений американской разведки о том, что вирус сбежал из лаборатории недалеко от Ухани в результате несчастного случая с участием стажера.

Китайские чиновники также возмущены тем, что шесть дней ждали, чтобы предупредить общественность, узнав, что вирусная вспышка привела к целому ряду смертельных случаев пневмонии в Ухане.

Пост грусти

22 апреля в Германии умерла моя бабушка. Из-за того, что закрыты границы и ничего не летает, ни мы из Москвы, ни мой папа из Израиля не можем приехать на похороны.

Бабушка была изумительным человеком и не дожила всего полгода до своего 80 летия. А я даже не смогу проводить ее в последний путь.

Берегите своих близких. Никогда не знаешь, что случится в жизни

Как в Москве ОРВИ в пандемию лечат

На дворе пандемии, кризис и все очень плохо, в СМИ все врачи святые и помогают всем нуждающимся. Так ли это?

Итак моя история про то, что если вы не умираете всем на вас насрать

Место действия Москва. Мой муж продолжал работать во время "режима самоизоляции". Стройку метро остановить нельзя. Где-то неделю назад он заболел. Симптомы: температура 37,5, озноб, слабость, ломота в теле , отсутствие обоняния и вкуса- в общем на лицо ОРВИ. Мы решили отсидеться дома т.к. ничего катострофичного не было, а у медиков и так проблем хватает. Через пару дней заболела я (жена) симптомы : слабость, отсутсвие вкуса и запаха.

Через пару дней все прошло у обоих, осталость только самое противное - вся еда как сено , ну и небольшой упадок сил, в остальном все хорошо.

Все это время сидели дома, но т.к. у нас ещё есть ребенок (1г3м) и свекровь, которая живет с нами (61г) мы были на чеку.

И вот вчера у ребенка поднялась температура 37,5 и мы поняли что пора бы нам подпортить статистику.

Небольшое отступление. Мой муж за все 7 лет совместной жизни ни разу не болел более двух дней, я обычно болею тоже по другому, а тут у нас у обоих все одинаково. И самый главный симптом - полное отсутствие обоняния и вкуса без насморка вроде как часто бывает при кароновирусе. В общем болеем мы странно и долго.

В теперь рассказ о том, как мы сдавались всем мед. Учреждениям. В наших фантазиях все было просто - позвонил, тут же приехали люди в обмундировании, взяли мазки, закрыли дома и ты такой сидишь и ждешь результатов, но все оказалось не так уж и просто.

Первым делом мы позвонили на горячую линию, где молодой человек нас выслушал и перенаправил в скорую. В скорой же тоже послушали и сказали звонить в поликлиники. В обоих случаях спрашивали про контакты с людьми у которых коронавирус. Ага, мы конечно же знаем контактировали ли мы с одним из 42.000 челокек у которых он подтвержден, а сколько людей еще болеет в тихую…. Но это уже другая история

Сначала мы решили разобраться с ребенком. Звоним. Объясняем симптомы, делаем акцент на то, что течение нашей болезни ОЧЕНЬ странное и нам нужно что бы ребенка осмотрели и взяли мазки на вирус. Вроде нас поняли и сказали, что врач будет.

Звоним во взрослую. И тут началось веселье. Администратор поликлиники сказала, что никто к нам не придет. Мы должны сами идти в поликлинику к терапевту. Ну ок… одеваемся с мужем и идем. Свекровь остается с ребенком на случай прихода врача педиатра.

В поликлинике все как обычно, только измеряют температуру и не работает гардероб. Берем талончики к дежурному терапевту и идем сидеть в очереди.

Пока сидим - звонит педиатр. Оказывается, что никто брать марок у ребенка не будет и врач придет самый обычный. Без защиты. Просто как обычный вызов на дом. Я конечно, за ребенка переживала, но подвергать риску врача и других его пациентов я не горю желанием. Педиатра я отменила.

Прождав в ОЧЕРЕДИ минут 40 мы с мужем попадаем к терапевту. Выслушав наши жалобы, она со скучающим видом выписывает направление на мазок (хоть за это спасибо) . Мы спросили, что на счет изоляции и сегодня такого. На это был резонный вопрос "а оно вам надо? я конечно могу дать вам подписать бумагу… . Новый же этого не хотите". Тут моя челюсть под маской слегка упала.

Сам анализ взяли быстро и совсем не так как пишут в этих ваших интернетах. Слегка поводили палочкой в носу и в горле. Медсестра была без защиты и ей тоже было как-то все равно. И тут самое веселое "результат анализа будет через неделю". Занавес.

И так что мы имеем. Мы с мужем уже неделю болеем чем-то странным, из каждого утюга рассказывает про безсимптомное или легкое течение коронавируса, всем врачам пофигу (спасибо, что хоть как-то взяли анализ). У ребенка температура спала, выходить из дома нам можно т.к. бумаг никаких мы не подписывали. Из-за плохо взятого анализа я не думаю, что он будет корректный. Свекровь пока что ничем не болеет. И это Москва! Всем просто насрать. Мы все умрем. Ждем неделю.

В следующем посте расскажу про то, как люди болеют в тихую, закидываясь жарапонижающими и ходят на работу. За ошибки извините, пишу с телефона в свободную минуту на коленке

Антивирусная маска

Про бесплатный антивирус

Intel разрешит сканировать ПК на вирусы с помощью видеокарт

Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.

Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).

Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.

Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).

Защита от шифровальщиков. Делаем псевдопесочницу.

Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.

Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.

Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.

Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?

Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.

Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю "песочницей". В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.

Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.

Узнаем название своей видеокарты. Открываем Пуск->Панель управления.

В Windows XP : Открываем "Сетевые подключения". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". Правой кнопкой мыши (далее - ПКМ) и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

В Windows 7,8,10: Открываем "Сеть и интернет"->"Центр управления сетями и общим доступом". Слева ищем "Изменение параметров адаптера". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". ПКМ и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите

В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто "regedit" без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать "Запуск от имени администратора".

Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по "веткам"

HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class

И ищем ветку, которая начинается с <4D36E972

Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем

и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение

где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.

Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.

А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.

Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.

В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox

После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку "Процессы".) появятся фейковые процессы "WinDbg.exe","idaq.exe","wireshark.exe", "vmacthlp.exe", "VBoxService.exe", "VBoxTray.exe", "procmon.exe", "ollydbg.exe", "vmware-tray.exe", "idag.exe", "ImmunityDebugger.exe" и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.

Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:\Windows\System32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin - это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.

Всем безопасности и анонимности, много и бесплатно.

З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.