Пацакку
Далёкие дни, Университет, вирус «Пацакку». С большим трудом припоминаю, что это был простой, написанный на Ассемблере вирус для ДОСа, который в день моего рождения выдвигал шторку сидирома (если он есть) и печатал на принтере (кажется; или в корень клал файл, или то и другое, не помню) фразу «в обществе где нет цветовой дифференциации штанов, нет и цели», цитату из любимого моего фильма «Кин-дза-дза!». Судя по названию, данному в Лаборатории Касперского, там где-то были фразы «пацак» и «ку», но я помню это как-то туманно.
Кстати, в Университетe самодельных вирусов хватало. Особенно мне запомнился вирус «TV» (был так назван моим тогдашним другом А.Г. из-за того, что проверял своё содержимое в памяти по этим двум байтам, записанным по определённому адресу), который доводил студентов до истерик — он менял местами действие клавиш «Esc» и «Enter». Когда программа спрашивала «Сохранить?» на выходе, студент жал «энтер», на самом деле нажимался «эскейп» и вся работа за день терялась.
Тогда же я придумал свой первый антивирус, который назвал просто «Вакцина» (файл запуска — «vac.com» или «vac.exe», не помню точно размер), «вакциной» он назывался вполне заслуженно, так как именно вакцинировал компьютеры. Это была одна из двух утилит, которые сильно упрощали мою тогда лаборантскую жизнь. Принцип действия был следующий.
Большинство вирусов того времени ставили какой-то маркер в памяти компьютера, чтобы определить заражали они этот компьютер уже или нет. Чаще всего перехватывался вектор прерывания 21h и создавалась какая-нибудь функция, досом не используемая, но были и другие варианты (например, тот же «TV»). При появлении нового вируса я его анализировал, определял эту функцию и добавлял её в свою «вакцину».
Вирус, запущенный на таком компьютере, думал, что он тут уже есть и не заражал машину. Кроме того, моя вакцина предупреждала о попытке заражения вируса при вызове этих самых функций. У вакцины был ещё встроенный монитор перехвата вектора 13h, который использовали более серьёзные функции, принцип был подсказан тем же А.Г. — если обработчик 13h, при запуске моей программы, был не в БИОСе (а адреса его были известны), так же поднималась тревога.
Если честно, я смутно помню, что принцип был чуть хитрее, но в чём была тонкость, не помню. Если вспомню, расскажу.
Позднее я придумал и начал писать конфигуратор на Турбо Паскале, но так и не дописал, терпение кончилось на интерфейсе.
У моего антивируса было несколько достоинств: он ловил все тогдашние студенческие поделки, ходившие в нашем Университете, включая мои собственные, ну и просто популярные вирусы того времени, он был бесплатен и быстро обновлялся, был крошечным, не жрал ресурсы компьютера (что было особенно актуально в нашем компьютерном классе на IBM XT, там процессоры были 8086 и даже «Нортон» работал медленно) и предотвращал заражение, а не просто поднимал тревогу, когда вирус уже внедрился, т. е. лечить такой компьютер было не нужно, что было очень актуально в случае печально известного вируса «Чернобыль», эпидемию которого в своих классах я быстро пресёк на корню.
И раз уж у меня сегодня рубрика «воспоминания в утренней пробке», расскажу как лечили порчу вирусом «Чернобылем» БИОСа. Лечил всё тот же А.Г. Поражённый компьютер вскрывался, в него ставился такой же чип БИОСа с другого компьютера (напоминаю, дело в компьютерных классах было, когда я лаборантом работал в Университете, там было много однотипных машин), компьютер загружался, обычной программой для прошивки БИОСа с чипа списывалось его содержимое (или оно, как вариант, бралось из интернета), потом наживую чип доставался и вставлялся испорченный, после чего пациент перепрошивался правильной прошивкой.
Кстати, мне «повезло» учиться и лаборантить в классах где стоял весь зоопарк: 8086, 80286, 80386 и даже бездисковые станции, которые грузились по сети, настоящие (тормозные) тонкие клиенты с утилитами Новелла.
Может всё-таки Win95.CIH? Что-то не припомню, чтобы OneHalf БИОСы портил, честно говоря…
Комментарий для crazy-coder.livejournal.com:
Кстати, да, кажется это он был :)
Комментарий для Евгения Степанищева:
OneHalf веник шифровал, причём жестоко — у него была ошибка в алгоритме, данные могли быть потеряет безвозвратно.
А БИОС перешивал «Чернобыль» вроде, как раз в то время мы пересели на мамки от Интел и с недоверием слушали рассказы о том, как где-то кому-то вирус испортил прошивку в БИОСе.
Спасибо за воспоминания! Пойду рефлексировать.
Комментарий для jankkhvej.tumblr.com:
Заменил на «Чернобыль», действительно перепутал.
Уанхэлф — это уанхаф? Или ванхаф? Как же все таки криво звучат твои попытки доказать свою теорию)
Комментарий для Efendy:
Т. е. вы когда слово читаете, оно у вас никак не звучит? Вы поднимаете глаза на собеседника в этом месте и говорите ему «а вот тут слово латиницей, смотри как оно выглядит»?
У нас в Универе, в среде моего общения этот вирус был известен под названием «Уанхэлф», поэтому именно так я и написал.
Комментарий для Efendy:
А в чём заключается моя теория?
В транскрипции на кириллицу английских слов. Каждый раз спотыкаюсь на таких словах и пытаюсь перевести обратно, чтобы понять что же это за слово.
Комментарий для Efendy:
Вот где ваша ошибка. Не английских, любых слов. Нет причин считать английские слова чем-то особенным.
И это не теория. Фон у меня в блоге белый, ссылки подчёркнуты, в заголовках нет точек в конце, стараюсь приучать читателей читать по-русски — это всё вещи одного ряда. Ничего из этого не теории.
Скажите, вы когда в тексте видите «Мерседес», «Уитни Хьюстон», «карандаш», «фломастер», «сетка Рабицы», «хард», «софт», «смузи», «йогурт» тоже пытаетесь эти слова на язык оригинала сначала перевести?
Сетка Рабицы на самом деле называется Сетка Рабица, ибо афтара звали Carl Rabitz.
Снова пишешь не по-русски. Может вначале научиться грамотно выражать собственные мысли, а потом уже придумывать правила для всех?
Комментарий для /:
С чего слово «сетка» тут с большой буквы? Я не знал как эта фамилия склоняется и я знаю как звали «афтара», только вы зачем-то написали его имя и фамилию латиницей, неизвестно зачем.
У меня для вас новость: это по-русски.
Может вам просто не читать мой блог, если вам не нравится как я пишу в моём персональном блоге? И перестать мне указывать как мне вести свой персональный блог?
Подзабыл как фамилия склоняется, четыре года не вспоминал эту сетку: http://bolknote.ru/all/1886/
Это исчадие ада, а не слово, из всех примеров его пришлось таки расшифровывать через оригинал. Хотя может быть у вас уже принято молочный или фруктовый коктейль называть именно так :(
А ближе к теме — почему ClamAV назвал Пацака совершенно другим именем?
Комментарий для think-alike.livejournal.com:
У нас это самое «смузи» одним летом продавалось довольно широко, почему-то называли отдельным словом, возможно так назывался какой-то определённый коктейль, я не вникал.
Не знаю, наверное ложное срабатывание. «Gen», возможно, указывает на какой-то генератор вирусов (раньше были такие «фреймворки», возможно и сейчас есть), а тот вирус писался с нуля, безо всяких генераторов.
Как-то тоже так же чинил BIOS.
Помню раз случился облом — микросхема была не Flash, а однократно программируемая (с электрическим стиранием или даже с УФ), так что
она не перепрошивалась, а при попытки считать её программой прошивки
она ещё и портилась. После энной попытки я с очередной микросхемой поехал на другой конец города, где был программатор (по дороге чистых микросхем ещё купил).
Уважаемый Евгений, я (пользователь с ником «/») и пользователь «//» — два разных пользователя. Я его не знаю. Просьба не пинать нас как одного :)
Комментарий для /:
А, пардоньте, я думал человек опечатался просто :)