Пишу, по большей части, про историю, свою жизнь и немного про программирование.

Пацакку

Пацак.Ку (28.92КиБ)

Далёкие дни, Университет, вирус «Пацакку». С большим трудом припоминаю, что это был простой, написанный на Ассемблере вирус для ДОСа, который в день моего рождения выдвигал шторку сидирома (если он есть) и печатал на принтере (кажется; или в корень клал файл, или то и другое, не помню) фразу «в обществе где нет цветовой дифференциации штанов, нет и цели», цитату из любимого моего фильма «Кин-дза-дза!». Судя по названию, данному в Лаборатории Касперского, там где-то были фразы «пацак» и «ку», но я помню это как-то туманно.

Кстати, в Университетe самодельных вирусов хватало. Особенно мне запомнился вирус «TV» (был так назван моим тогдашним другом А.Г. из-за того, что проверял своё содержимое в памяти по этим двум байтам, записанным по определённому адресу), который доводил студентов до истерик — он менял местами действие клавиш «Esc» и «Enter». Когда программа спрашивала «Сохранить?» на выходе, студент жал «энтер», на самом деле нажимался «эскейп» и вся работа за день терялась.

Тогда же я придумал свой первый антивирус, который назвал просто «Вакцина» (файл запуска — «vac.com» или «vac.exe», не помню точно размер), «вакциной» он назывался вполне заслуженно, так как именно вакцинировал компьютеры. Это была одна из двух утилит, которые сильно упрощали мою тогда лаборантскую жизнь. Принцип действия был следующий.

Большинство вирусов того времени ставили какой-то макер в памяти компьютера, чтобы определить заражали они этот компьютер уже или нет. Чаще всего перехватывался вектор прерывания 21h и создавалась какая-нибудь функция, досом не используемая, но были и другие варианты (например, тот же «TV»). При появлении нового вируса я его анализировал, определял эту функцию и добавлял её в свою «вакцину».

Вирус, запущенный на таком компьютере, думал, что он тут уже есть и не заражал машину. Кроме того, моя вакцина предупреждала о попытке заражения вируса при вызове этих самых функций. У вакцины был ещё встроенный монитор перехвата вектора 13h, который использовали более серьёзные функции, принцип был подсказан тем же А.Г. — если обработчик 13h, при запуске моей программы, был не в БИОСе (а адреса его были известны), так же поднималась тревога.

Если честно, я смутно помню, что принцип был чуть хитрее, но в чём была тонкость, не помню. Если вспомню, расскажу.

Позднее я придумал и начал писать конфигуратор на Турбо Паскале, но так и не дописал, терпение кончилось на интерфейсе.

У моего антивируса было несколько достоинств: он ловил все тогдашние студенческие поделки, ходившие в нашем Университете, включая мои собственные, ну и просто популярные вирусы того времени, он был бесплатен и быстро обновлялся, был крошечным, не жрал ресурсы компьютера (что было особенно актуально в нашем компьютерном классе на IBM XT, там процессоры были 8086 и даже «Нортон» работал медленно) и предотвращал заражение, а не просто поднимал тревогу, когда вирус уже внедрился, т. е. лечить такой компьютер было не нужно, что было очень актуально в случае печально известного вируса «Чернобыль», эпидемию которого в своих классах я быстро пресёк на корню.

И раз уж у меня сегодня рубрика «воспоминания в утренней пробке», расскажу как лечили порчу вирусом «Чернобылем» БИОСа. Лечил всё тот же А.Г. Поражённый компьютер вскрывался, в него ставился такой же чип БИОСа с другого компьютера (напоминаю, дело в компьютерных классах было, когда я лаборантом работал в Университете, там было много однотипных машин), компьютер загружался, обычной программой для прошивки БИОСа с чипа списывалось его содержимое (или оно, как вариант, бралось из интернета), потом наживую чип доставался и вставлялся испорченный, после чего пациент перепрошивался правильной прошивкой.

Кстати, мне «повезло» учиться и лаборантить в классах где стоял весь зоопарк: 8086, 80286, 80386 и даже бездисковые станции, которые грузились по сети, настоящие (тормозные) тонкие клиенты с утилитами Новелла.

18 комментариев
crazy_coder (crazy-coder.livejournal.com) 2013

порчу вирусом «Уанхэлф» БИОСа

Может всё-таки Win95.CIH? Что-то не припомню, чтобы OneHalf БИОСы портил, честно говоря…

Евгений Степанищев (bolknote.ru) 2013

Комментарий для crazy-coder.livejournal.com:

Кстати, да, кажется это он был :)

jankkhvej.tumblr.com 2013

Комментарий для Евгения Степанищева:

OneHalf веник шифровал, причём жестоко — у него была ошибка в алгоритме, данные могли быть потеряет безвозвратно.
А БИОС перешивал «Чернобыль» вроде, как раз в то время мы пересели на мамки от Интел и с недоверием слушали рассказы о том, как где-то кому-то вирус испортил прошивку в БИОСе.
Спасибо за воспоминания! Пойду рефлексировать.

Евгений Степанищев (bolknote.ru) 2013

Комментарий для jankkhvej.tumblr.com:

Заменил на «Чернобыль», действительно перепутал.

Efendy 2013

Уанхэлф — это уанхаф? Или ванхаф? Как же все таки криво звучат твои попытки доказать свою теорию)

Евгений Степанищев (bolknote.ru) 2013

Комментарий для Efendy:

Т. е. вы когда слово читаете, оно у вас никак не звучит? Вы поднимаете глаза на собеседника в этом месте и говорите ему «а вот тут слово латиницей, смотри как оно выглядит»?

У нас в Универе, в среде моего общения этот вирус был известен под названием «Уанхэлф», поэтому именно так я и написал.

Евгений Степанищев (bolknote.ru) 2013

Комментарий для Efendy:

Как же все таки криво звучат твои попытки доказать свою теорию)

А в чём заключается моя теория?

Efendy 2013

В транскрипции на кириллицу английских слов. Каждый раз спотыкаюсь на таких словах и пытаюсь перевести обратно, чтобы понять что же это за слово.

Евгений Степанищев (bolknote.ru) 2013

Комментарий для Efendy:

В транскрипции на кириллицу английских слов.

Вот где ваша ошибка. Не английских, любых слов. Нет причин считать английские слова чем-то особенным.

И это не теория. Фон у меня в блоге белый, ссылки подчёркнуты, в заголовках нет точек в конце, стараюсь приучать читателей читать по-русски — это всё вещи одного ряда. Ничего из этого не теории.

Каждый раз спотыкаюсь на таких словах и пытаюсь перевести обратно, чтобы понять что же это за слово.

Скажите, вы когда в тексте видите «Мерседес», «Уитни Хьюстон», «карандаш», «фломастер», «сетка Рабицы», «хард», «софт», «смузи», «йогурт» тоже пытаетесь эти слова на язык оригинала сначала перевести?

/ 2013

Сетка Рабицы на самом деле называется Сетка Рабица, ибо афтара звали Carl Rabitz.

// 2013

Ничего из этого не теории.

Снова пишешь не по-русски. Может вначале научиться грамотно выражать собственные мысли, а потом уже придумывать правила для всех?

Евгений Степанищев (bolknote.ru) 2013

Комментарий для /:

Сетка Рабицы на самом деле называется Сетка Рабица

С чего слово «сетка» тут с большой буквы? Я не знал как эта фамилия склоняется и я знаю как звали «афтара», только вы зачем-то написали его имя и фамилию латиницей, неизвестно зачем.

Снова пишешь не по-русски.

У меня для вас новость: это по-русски.

Может вначале научиться грамотно выражать собственные мысли, а потом уже придумывать правила для всех?

Может вам просто не читать мой блог, если вам не нравится как я пишу в моём персональном блоге? И перестать мне указывать как мне вести свой персональный блог?

Евгений Степанищев (bolknote.ru) 2013

Подзабыл как фамилия склоняется, четыре года не вспоминал эту сетку: http://bolknote.ru/all/1886/

Ich will eure Energie (think-alike.livejournal.com) 2013

«смузи»

Это исчадие ада, а не слово, из всех примеров его пришлось таки расшифровывать через оригинал. Хотя может быть у вас уже принято молочный или фруктовый коктейль называть именно так :(

А ближе к теме — почему ClamAV назвал Пацака совершенно другим именем?

Евгений Степанищев (bolknote.ru) 2013

Комментарий для think-alike.livejournal.com:

Это исчадие ада, а не слово, из всех примеров его пришлось таки расшифровывать через оригинал.

У нас это самое «смузи» одним летом продавалось довольно широко, почему-то называли отдельным словом, возможно так назывался какой-то определённый коктейль, я не вникал.

А ближе к теме — почему ClamAV назвал Пацака совершенно другим именем?

Не знаю, наверное ложное срабатывание. «Gen», возможно, указывает на какой-то генератор вирусов (раньше были такие «фреймворки», возможно и сейчас есть), а тот вирус писался с нуля, безо всяких генераторов.

masterspammer (masterspammer.livejournal.com) 2013

Как-то тоже так же чинил BIOS.

Помню раз случился облом — микросхема была не Flash, а однократно программируемая (с электрическим стиранием или даже с УФ), так что
она не перепрошивалась, а при попытки считать её программой прошивки
она ещё и портилась. После энной попытки я с очередной микросхемой поехал на другой конец города, где был программатор (по дороге чистых микросхем ещё купил).

/ 2013

Уважаемый Евгений, я (пользователь с ником «/») и пользователь «//» — два разных пользователя. Я его не знаю. Просьба не пинать нас как одного :)

Евгений Степанищев (bolknote.ru) 2013

Комментарий для /:

А, пардоньте, я думал человек опечатался просто :)