Блог

о компьютерах и программах

Что такое вредоносный скрипт? Оттолкнемся от определения вредоносной программы - программное обеспечение, которое предназначено для получения несанкционированного доступа к ресурсам компьютера или информации, с целью причинения ущерба информации или владельцу компьютера по принципу нарушения целостности, конфиденциальности или доступности. Говоря программа имеется введу полноценное приложение. Скрипт это файл с набором командных инструкций. 

Недавно пришлось разбираться с интересной ситуацией. Загрузка Windows проходит довольно быстро, но все встает на загрузке рабочего стола. Появляется панель задач (пуск), затем на несколько секунд появляются ярлыки и пропадают. После того, как пропадают ярлыки компьютер зависает напрочь. Первое, что пришло мне в голову это то, что в автозагрузке есть что-то лишнее. Но отключив при помощи специальных мультизагрузочных утилит все пункты автозагрузки, я увидел, что проблема не исчезла. Попробовал в до пропадания ярлыков успеть запустить диспетчер, что бы посмотреть что там есть, и возможно что-то отключить. Эффекта от этих действий тоже не было. Хотя это все было в явном виде программные ошибки - на всякий случай проверил оперативную память и жесткий диск. Они оказались в порядке. Просидев пару часов я уже отчаялся, и решил просто переустановить систему. Надо сказать, что решение мне это далось очень тяжело. У меня такое мнение, что проблему надо решить, найти причину её возникновения, иначе она опять появится, возможно даже тут же. Но тут пришлось сдаться, потому что мысли уже закончились. Ах да, системные журналы смотрел, но там в основном были ошибки "dump physical memory". 

Когда я приступил к сохранению пользовательских данных нашел интересный момент - на их рабочем столе было 65 000 пустых папок. Компьютер у них был не слабый, но даже он повисал от такого количества папок на рабочем столе. Операционная система Windows 7. Устранение неполадок к слову тоже пробовал. Восстановление было не приемлемо, так как были важные данные, которые вот недавно были изменены. Это был уникальный опыт.

Компьютером чаще пользовался парнишка молодой, лет 13.  Они с другом обменивались вирусами под предлогом читов для игр онлайновых. Интересность скрипта в том, что в нем было всего три строчки. Публиковать сам скрипт не буду, так как боюсь, что у меня будут проблемы либо с поисковиками, либо с законом. Распространение вирусов запрещено законом, и за это можно получить до трех лет лишения свободы. Так вот, возвращаясь к скрипту. Его обнаружить антивирусом в принципе невозможно. Внутри него цикл, который выполняется пока не досчитается до 1 000 000, а действие, которые выполняется при каждом повторении это создание папки на рабочем столе. В качестве имени папки использовался номер повторения. По сути скрипт не делает ни чего плохого, но вызывает большие проблемы. Ни один антивирус не детектировал его как что-то вредоносное, даже не ограничили.

К какому выводу можно прийти? Антивирусную защиту можно обойти, если подойти к делу со всей креативностью мышления. Рано или поздно мы придем к тому, что конфиденциальности в сети интернет не будет. То есть всегда будут знать кто, когда и куда заходил. То есть, если вы поделились с кем-то вирусом, то вы обязательно ответите перед законом.