Недавно я счАстливо сменил свой старенький Nokia 6233 (последний Nokia не-смартфон с приличным звуком) на самсунговскую Галактику. В плане звука я в результате проиграл (как я уже писАл, у модельки R на редкость говённый звук из заднего динамика – то есть как он географически жопой говорит, так на слух оно и есть). Зато я выиграл во всём остальном.
Однако, так как Андроид – это практически компьютер, то я сразу озаботился выбором средств контрацепции. На этот раз мой выбор пал на условно-бесплатного Доктора Еба. Впрочем, неважно. Я изначально не питал иллюзий, поэтому регулярные песенки доктора, что в ходе проверки ничего не обнаружено, слушал в пол-уха.
А на днях я выкинул эту членистоногую гадость и поставил МакАфи. Как и ожидалось, МакАфка сразу нашла и прибила пару безобразий. Вот точь в точь как у меня было при изгнании Касторского с компа. Я даже ничуть не удивился, и просто про себя спокойно отметил, что деньги потрачены не зря. Тем более что про один вирус я уже подозревал, так как опрометчиво один раз кликнул на "обновить скайп" в рекламе внутри Сердитых Птичек.
В связи со всем этим я вот на что хочу обратить внимание: эти нетрадиционные друзься, доктор Еб с Касторским, – они ж на рынке безопасности уже около двух десятков лет, начинали ещё с ДОС'а. Вирусные угрозы к ним точно также как и к другим стекаются, базы у пользователей регулярно обновляются. Так почему они могут месяцами игнорировать наличие вирусов на компьютере, что им мешает этот вирус поймать?
Попробую ответить на этот вопрос, параллельно ответив на другой. Как валят сайты всяких Старых Газет, Подвальных, Дохлых Журналов и прочие места тусовок всяких позиционеров? Утверждается, что делают это китайские хакеры. То есть американским не разрешает ФБР, европейским тоже есть чем заняться, а вот китайским как раз заняться нечем. Других забот-то у них нет, кроме как международные сайты мочить.
Китайский интернет построен по принципу замочной скважины. То есть в Великой Информационной Стене просверлена маленькая дырочка, и весь миллиард с небольшим китайцев подглядывают в неё. Сверление дорочек в стенах занятие ресурсоёмкое: требуется фильтрация трафика, причём желательно в ограниченном числе мест. Поэтому можно представить радость китайских операторов связи, если через их замочную скважину польются терабитовые потоки DoS-атак. Так что мне в эту маразматичную теорию Всемирного Китайского Заговора верится с трудом.
Суть DoS'а в том, что сервер перегружается запросами и перестаёт обслуживать обычных клиентов. Чтобы эффективно забить порты высокопроизводительных промышленных серверов, как правило используются распределённые DoS-атаки (Distributed DoS, DDoS). DDoS – это "с миру по нитке – серверу на DoS". То есть когда много хостов шлют совершенно непримечательные запросы на атакуемый хост. Таким образом эффект достигается путём согласованной работы многих хостов. Это может быть либо группа единомышленников (здесь уместно засмеяться), либо так называемый ботнет – роботов-программ, находящихся на разных компьютерах и действующих по инструкциям единого управляющего центра.
Так что же это за программы такие, и на каких компьютерах они строят свои ботнеты? Не поверите – на ваших. Тот же conficker, которого в своё время мне выкорчевал МакАфка после Касторского, был платформой для ботнета. Так что каждый, кто легкомысленно выбирает отечественный антивирус с чекистскими корнями, кладёт свою копеечку в копилку того, чтоб в следующий раз на него с экрана посмотрел один известный козёл (речь идёт про Фрэнка, а не про того, о ком вы подумали).
ЗЫ МакАфка-то оказалась верной своей скромности: помимо антивируса, оно ещё имеет блокиратор сотового (включая возможность сделать это через веб), бэкапирование данных на сервер в нете, анализ и управление безопасностью приложений, фильтр звонков и СМС и сайт адвайзер. В общем, не пожалел я о потраченных деньгах.
PPS Нет, не платили. :-)
