Zastanawiałem się czy jubileuszowa, XXX część awarii na moim blogu, nie powinna być jakaś specjalna, albo czy opisywana awaria nie winna być czymś na miarę awarii w Czarnobylu. Może i powinna, ale nie będzie. O ile pamiętam to przed tym wpisem było kilka różnych awarii, jednak albo podobne już się tutaj pojawiały, albo były bardziej mikro awariami. Tym razem w ciągu dosłownie 24 godzin miałem 5 zgłoszeń o wirusach, jaki się zagnieździły w komputerach, których użytkownicy próbowali zassać jakiś film, ale zamiast go po prostu pobrać (czego pewnie i tak nie powinni robić), pobierali plik z rozszerzeniem EXE, który próbowali uruchomić (czego nigdy nie powinno się robić). Może i bym zrzucił to na ich brak doświadczenia, gdyby nie to, że to były osoby, które wiedzą czym Internet “pachnie”. Wszyscy też potwierdzali, że instalując to oprogramowanie odznaczali i pomijali wszelkie śmieci, nawet przerywając instalację. Jedno tłumaczenie bym pominął, dwa – może, ale nie pięć. Poprosiłem o link aby przekonać na własnej skórze co takiego trzeba zrobić aby dać się zainfekować.
Oczywiście przed przystąpieniem do całej akcji sprawdziłem aktualność antywira i jego baz, aby samemu nie strzelić sobie gola. Tak więc odpalamy. Na początku jakiś ekran wyglądający jak warunki licencji. Sprytnie, ale zauważyłem nazwę jakiegoś dodatku do przeglądarki i przycisk Skip. Pierwsza próba infekcji uniknięta – kolejne okno. Tutaj wszystko wyglądało jak instalacja oprogramowania do pobierania plików. Coś jak mikro klient sieci torrent tylko na potrzeby tego pliku. No to dajemy Next, ale pojawia się kolejne okienko z wyborem dodatków – odznaczam wszystko i lecę dalej. Tutaj pojawiła się kanonada uruchamianych w tle okienek przeglądarki i po raz pierwszy zareagował system AV. W zasadzie dla każdego okienka dostawałem raport o przeniesieniu do kwarantanny nowych śmieci. No to będzie tego przerywam instalację bo strach pomyśleć co może z tego się wykluć. Klikam Anuluj i program grzecznie się zamyka. Co z tego skoro i tak zainstalował się i dobrał sobie kilka innych śmieci.
Pora więc odpalić system AV na pełne skanowanie systemu z brutalnym kasowaniem, wszystkiego co wyda mu się podejrzane. Skan trochę trwał, ale dał radę.
Wniosek jest jeden – nie uruchamia się rzeczy dziwnego pochodzenia. Pochwalę też system AV (nie, nie podam nazwy) za szybką reakcję i dawanie do zrozumienia, że użytkownik właśnie sam sobie robi kuku.