Вирусный симбиоз

Вчера утром у меня в планах было:

• Написать автоконфигуратор самбы.
• Разобраться со Слакс-пакетами, которые не хотят ставится.
• Перепаковать наконец текущий вариант дистриба и посмотреть, сколько он занимает.
• Перепаковать виндовую часть.
• Разобраться, сколько у меня доменов и куда они смотрят :)

Когда я пришел, я увидел 45 темных мониторов и 2-х озадаченных людей. Нет, с компами все ок, но им как-то по статусу не положенно работать без MS SQL-ного сервака. А там - вирусы. Мне бы тогда вовремя сообразить - развернуться на 180 и сделать вид, что я эмигрировал..... Не, я рукова закатываю, и говорю - а ну разойдись, ща я с помощью AVZ и моих недоделок все за пол часа починю.

Когда первый раз вирь грохнул AVZ на лету, подождав, пока я в нем Гвард-режим включу (это что бы я вообще, кроме как резет ничего нажать не мог) я заподозрил неладное. Это мы с 

vsevols  где-то уже видели. Это же наверное Win32.Sality.xx, но он же, сука файловый, и размножаться с такой скоростю просто не умеет.... День начинает вонять - это пока единственный вирус, которого я не смог отловить руками.

Через два часа я сдался.  Фиг с вами, переливайте систему.

Еще через час система перелита, все необходимое поставленно, пару раз воткнута флешка (ну конечно же единственная неочищенная) и.... Начинаем все заново.
Не, Win32.Sality конечно суровый, но не с такой же скоростью!
Еще через час картина проясняется - злые, но неповоротливые Win32.Sality.aa и Win32.Sality.e вошли в симбиоз с троянами, что и дало им такую скорость.

Еще через час КасперскиЛаб бодро рапортует, что эти "какие-то трояны" отныне называются Trojan-GameThief.Win32.Magania.aftr и Worm.Win32.AutoRun.qge и добавленны в базу.
Уже легче. Система признана чистой, флешки тоже. В бесконечность отложена перепаковка Виндовс-бейсед моего проекта - предположительно Салити покоцал и ее, проверять пока страшно. Как побочный продукт найдено быстрое лекарство от текущих модификаций этого зверька, но утешает это как-то слабо.

 

Ну, для завершения правильного дня были выполнены еще пару действий, таких как забывание мастер-пароля от "денежной базы", роняние бэкапа и еще пару безобразий поменьше.

Итог: остаюсь все запланированное делать ночью. Сделать ничего не успеваю, но под утро приходит понимание - как именно это все красиво сделать. И вот теперь вопрос - сидеть и заниматься реализацией, пока не засну или идти спать с риском забыть такой красивый подход?

И еще вопрос. Как запретить виндовому Админу выгружать Касперский с компа? Кроме как отрыванием головы?

Синдром подмены понятий. Пермский блоггер - год спустя.

Чуть больше года назад я писал об этом казусе - обычного блоггера из Перьми обвинили в "Заведомо ложном сообщении об акте терроризма" на основании....записи от имени лирического героя, сделанной в его дневнике.

Тогда все удивились тупости наезда, потом возмутились ходом ведения показательного процесса и поставили диагноз: "наезд не прошел, дело спустят на тормозах и замнут". 

Дело не замяли. Просто отправили на доследование. Провели лингвистическую экспертизу. И вот спустя год - результат: немного неточный ответ экспертов на немного неточно заданный следствием вопрос: "Каждое высказывание, несущее информацию, является сообщением: и рассказ ребенка о походе в зоопарк, и лекция профессора, и крик человека на площади "У меня бомба!". С точки зрения современной лингвистики, любая содержащая какие-либо сведения запись в сетевом дневнике является сообщением"
И хоть даже первокурснику понятно, что блог нельзя сравнивать с СМИ (если он себя так не позиционирует), по своей сути он скорее подобен устному выссказыванию конкретным адресатам в публичном месте - когда информация приобретает характеристики публичности не по направленности, а по сути неограничения доступа, с экспертами спорить сложно.

А у тех сотрудникам ФСБ, которые обратили внимание на это "заведомо ложное..." хотелось бы спросить: если бы вы на улице услышали подобное выссказывание, вы бы поинтересовались у человека, серьезно ли он, ну как максимум - провели бы ряд опермерроприятий, но не стали бы задерживать человека потому, что "он только что пообещал застрелить кого-то, а пистолета у него нет - значит вводил в заблуждение"!