Старый DOS

Вот сходил я по ссылке в последнем посте темы "Юмор и не очень" и аж загрустил...

Там про DOS-вирусы пишут и всякие красивые картинки показывают, а я сам ничего такого никогда не видел, только от знакомых слышал или читал где-то. Понятно, что вирусы были, но они или тупо заражали файлы, проявляясь безликими названиями в отчетах AIDSTEST, либо просто мешали и/или портили работу, без картинок.

Из заражавших файлы запомнилось только название XPEH (ЧСХ, английскими буквами). Не помню, портил ли он в конце загрузку или нет. А из мешавших работе был какой-то со словом "boot" в названии, Crazy Boot вроде. ЕМНИП, он заражал загрузчик и работал по принципу сегодняшних руткитов, загружаясь еще до DOS, а потом через какое-то время блокировал комп полностью, пикая пару раз через спикер и выводя дурацкую надпись, типа:

CRAZY BOOT!

Don't play with PC!

И всё! Никаких картинок тебе, никакого порно, никаких человечков или парашютистов. Грустно всё это.

Картинок и не бывает чаще всего.
В первый же раз, когда столкнулся с бутовым вирусом, столкнулся и с Dr.Web'ом - не помню, какая-то версия 3.х.
Году в 95-м. На чужой машине в учебном заведении в автозагрузке был задан запуск сканирования всего диска.
После запуска машины и проверки системы DrWeb радостно сообщил, что на диске в загрузочном секторе обнаружен вирус и его нужно срочно пролечить.
Ну, я возьми и согласись. А он (DrWeb) возьми и запиши в бут-сектор нули ("пролечил"). Потом радостно так пишет "Вирус, мол, уничтожен".
Что-то мне сразу эта весть не вполне понравилась - и точно, после рестарта - "Boot disk failure. Insert bootable media and press any key...".
Пошёл сдаваться технику ВЦ и был строго отчитан - оказывается, когда DrWeb предлагает "пролечить" загрузочный сектор - соглашаться нельзя ни-за-что.
Но я-то этого не знал...
Человека, который обычно борол такие неприятности, тогда вообще не было на работе несколько дней, и машина (386,единственная, - остальные -286 и слабше) застряла надолго.
А там софта было - результат нескольких лет стаскивания. Вот тут мне заодно пришлось учится пользоваться Disk Editor'oм (NU 4 версии).
Во втором секторе обнаружилось что-то очень похожее на оригинальный бут-сектор, взял его да и записал на прежнее место. Всё заработало.
Ну, акции мои после этого чуток выросли, как оказалось, сделал я всё верно. Простой был случай.
DrWeb я не люблю в результате, как и остальные анти-вирусы. Из всех анти-вирусных программ, считаю, одна достойна частого применения - ADINF.
А уж когда ADINF сообщил о несанкционированных изменениях на диске - тогда можно принимать решение, что делать дальше.
Да... время летит. Вирусы уже не те, что раньше, антивирусы тоже.

Из недавних - гадостный вирус Shortcut попался - ну, тот загаживает систему так, что и антивирусы уже не нужны.
Тут только полная переустановка всего на свете из резервных копий.
Это вообще универсальный способ, чем искать что-то, сомневаться потом, всё ли вычищено.

Ещё был дурацкий случай (году в 2004) - прислали товарищу в письме троянца, ну он попросил глянуть, что за вложение в письме.
А мне бы нет сразу его и удалить - стал изгаляться, поковырял вызовы файловых функций, чтоб не нагадил, и стал его запускать.
Поматросил и забросил. А рабочую копию так и оставил с расширением .EXE, чего никогда не делаю.
Года через два - гляжу - лежит вирусна, я по ней машинально и тыцнул - думал, не мог же я его оставить в рабочем состоянии...
И опять забыл о нём на какое-то время. Недолгое, потому что на записанных сидюках в дистрибутивах обнаруживаю копии одного и того же EXE-файла с дурацкими именами вроде SEX-SEX-SEX.EXE, GIRLS.EXE и т.п.
Тут уж пришлось запилить маленький сканер, который чесал все файлы с заданной датой и размером и тупо удалял их. Обнаружилось ~2500 таких файлов... С десяток сидюков пришлось переписать заново.

Да что тут вспоминать, всего не упомнишь...
Но головняк - однозначный. Лучше вирусы не заводить, чем потом с ними бороться.

А тороянец-блокировщик Windows с грозным сообщением, что СБУ (Украинский КГБ типа) заблокировал компьютер за посещение порно-сайтов...
А некоторые люди, знаю, - те перечисляли какие-то денюжки "за разблокировку". Не помогло, пришлось звать на помощь.
Причём люди такие, что кто бы мог...

)) Ну, всё. Устал.
Опус прямо какой-то выходит.

ну с таким антихвариатом я не знаком но Recycler.exe выпиливал както вручную))

Самая неприятная гадость с которой приходилось бороться- это некий brontok. Этот маскирует свои исполняемые файлы под каталоги, пользуясь тем что по умолчанию в Венде скрываются расширения известных типов файлов. А вообще, за 10 лет сидения на венде никогда не пользовался анти-вирусами, изредка проверяясь чем-нибудь типа cure-it от DrWeb.

Я перешел на Линукс и вирусов твм нет, а на винде когда сидел были, кряк ставил, вирус запустися, комп и так тормозной стал еще более тормозил.
И файл Games.scr делает файлы скрытыми, и делает ярлыки на вирус.

gcfh писал(а):Я перешел на Линукс

Слив засчитан.

Freeman писал(а):

gcfh писал(а):Я перешел на Линукс

Слив засчитан.

Толсто.

Nika писал(а): А он (DrWeb) возьми и запиши в бут-сектор нули ("пролечил"). Потом радостно так пишет "Вирус, мол, уничтожен".
Что-то мне сразу эта весть не вполне понравилась - и точно, после рестарта - "Boot disk failure. Insert bootable media and press any key...".

Вот за подобные штучки я и ненавижу Доктор Вэб и иже с ними...
А Adinf с успехом и без всякого вируса однажды мне завалил Windows'95 после чего резко изменилось отношение к "продукту".
(Под Dos все версии работали штатно, но вот "новая, специальная и особая, графическая" версия под Windows'95 - "говорящая, мультимедийная" так сказать версия, завалила мне систему). Я больше и не смотрю в сторону этого "бренда"...
Разумеется что я пробовала и на другом компьютере и при другом окружении "ещё разок эту пакость" посмотреть что там не так. Ошибки реестра Виндоувс, зависания начались и чудом и другая система не навернулась.
По моему независимому мнению, всё что делалось под DOS, а потом "наскоро было переделано под Виндоувс" - как правило такой ширпотреб и сплошная лажа в работе, примеры? Пожалуйста: Sidekick (СайдКик или как её там), Norton Commander for Windows'95, Norton-Утилиты для Windows-9.xx и XP. Нет уж. Я уже здесь "съела мёртвую собаку"... Довольно.

У меня есть в собственных архивах и принскрины некоторых обнаруженных вирусов и выписывала в рабочую тетрадь одно время "то что попадалось".
(Я специально посмотрю и выпишу сюда)

Пока могу только сказать какие программы никогда ничего не обнаруживали даже тогда, когда вирусы были уже обнаружены другим антивирусным П.О.
Это Aidstest Лозинского (версий которого у меня достаточное множество под Dos)
И Adinf (который столько путаницы вносил "со своими изменениями файлов", когда вирусов не было). Гораздо эффективней, проще и лучше чем Aidstest - встроенная в Dos-6.xx программа MSAV.EXE и её вариант для Windows-3.xx - MVAV.EXE
(Мсав и Мвав одним словом). У меня есть про всё это авторская аудио-передача.
Не знаю как разместить её здесь (В формате MP-3 разумеется). У меня и фотографий всяких столько, например копий экранов программ и прочего, но ничего не могу здесь разместить. (Может кто подскажет как сиё сделать на данном сайте?)

А вот программы которые реально обнаруживали вирусы в моей практике:

Dr.Web
Kaspersky
NOD'32
Panda
Антивирус Зайцева
AVWIN
Norton Antivirus

Теперь, степень эффективности:
DR.WEB - слишком много ложных обнаружений, либо обнаружения без возможности удаления или лечения. (Либо "лечение" со слётом системы как описывалось выше кем-то здесь)
Та же проблема и у Нортона Антивируса. (Лично я его просто боюсь)
Антивирус Зайцева непопулярен. (И ограничен по вирусной базе), жаль что им никто не занимался для раскрутки всерьёз.
NOD'32 - иногда валит систему после удаления вируса или "лечения".
AVWIN - хорошая штука.
Kaspersky - реально может найти и вылечить безаварийно. Но не всегда и иногда система валится полностью. Если пользователи Виндоувс - ещё могут искренне любить Касперского (и во многих случаях есть за что!), то например пользователи Маков - уже успели проклясть его по полной как полностью непригодную продукцию для их систем (судя по форумам пользователей Макинтош)
Panda - Испанская система-мегасселлер. Это единственная система обнаруживавшая то, что пропускал Касперский, заваливал Nod'32, и единственная система которая мне ни разу ничего не завалила ни при каких обстоятельствах. Степень же обнаружения просто потрясает. Сейчас помимо Виндоувс, Панда позиционируется как самая надёжная защита для Мак и для критически важных серверов. И для такого позиционирования, есть решительно все основания сугубо технологически.
Ещё феноменально хорошей системой можно считать Еврейскую организацию по борьбе с вирусами и их безпрецендентно качественным продуктом "МакКафе", причём начиная от Windows-3.xx и вплоть до Windows-7. Очень скоростная и эффективная. Красота и удобство дизайна само-собой на высоте.
Для ранних Dos и Windows-3.xx наряду с ранним МакКафе - вне конкуренции Израильская система Iris-Antivirus. Степень продуманности, удобства и скорости "Ириса" - сделаны настолько хорошо, что меня просто потрясли в лучшем смысле этого слова.
(По сравнению с Ирисом, Касперский для Дос выглядит вообще "колхозными дровами" простите, а по скорости как...ну вы сами догадайтесь)- Ирис он летает! (Другого эпитета не подобрать и летает с тщательностью Каспера при этом)

Landa писал(а):Гораздо эффективней, проще и лучше чем Aidstest - встроенная в Dos-6.xx программа MSAV.EXE и её вариант для Windows-3.xx - MVAV.EXE
(Мсав и Мвав одним словом). У меня есть про всё это авторская аудио-передача.

Давайте не забывать, что Aidstest был, в общем-то, обычным сигнатурным сканнером, и требовать от него чего-то особенного не приходилось. Но со своей задачей он в те времена справлялся. По крайней мере Ping Pong и Yankee Doodle со школьных компьютеров вычищал исправно

Что качается Microsoft AntiVirus (MSAV) - это слегка урезанный по функционалу Central Point AntiVirus (CPAV), корни которого в свою очередь уходят к Turbo Antivirus израильской фирмы Carmel Software Engineering

Антивирус Зайцева непопулярен. (И ограничен по вирусной базе), жаль что им никто не занимался для раскрутки всерьёз.

Ограничен по базе он потому, что это не совсем антивирус. Это антируткит. Поэтому под поиск обычных вирусов и троянов не заточен.

Ещё феноменально хорошей системой можно считать Еврейскую организацию по борьбе с вирусами и их безпрецендентно качественным продуктом "МакКафе"

McAfee всегда был американским продуктом. Начиная с анонса McAfee ViruScan в июне 1989 года.
Сейчас они принадлежат корпорации Intel, а после недавних скандалов с бывшим основателем фирмы Джоном Макафи есть планы убрать брэнд McAfee совсем и заменить его на что-то другое.

Freeman писал(а):Товарищ Landa, эта тема про вирусы, а не антивирусы!

Это вы для себя так крупно написали?
Мне в другой раз помельче если можно, обычным шрифтом, хорошо?

SokilOff писал(а):Давайте не забывать, что Aidstest был, в общем-то, обычным сигнатурным сканнером, и требовать от него чего-то особенного не приходилось.

А кто забывает и главное чего-то "особенного" от него требует?
...просто я написала, что у меня много его версий (они в коллекции есть и сейчас) и ни разу за всю мою жизнь он ничего не обнаружил, в то время как другие антивирусы (тот же досовский Мсав) - обнаруживали, обнаруживали там же где не обнаруживал Аидстест.
И всего-то

SokilOff писал(а):Ограничен по базе он потому, что это не совсем антивирус. Это антируткит. Поэтому под поиск обычных вирусов и троянов не заточен.

Ну ладно, "не заточен, но обнаруживал", за что лично Зайцеву я говорю спасибо и передаю привет
А ещё вы ему "напомните" чтобы в другой раз он в Интерфейсе своей программы не писал "Антивирус Зайцева", а подписывал "антируткин"! Так и передайте ему (я очень буду надеяться на это)

Landa писал(а):Для меня не было секретом что Американской организацией руководят люди Еврейской национальности (и именно они создали в этой организации то, что и стало Мак-Каффе брендом

Джон Макафи - американец, родившийся в Шотландии. Не Дункан Маклауд, конечно, но примерно оттуда