Антивирусные клавиатурные гамаюны

20.08.2002 9186   Комментарии (0)

Всем привет. Прошлая неделя у меня была посвящена героической борьбе со спамом. Вы спросите, на черта бороться со спамом, когда эту заразу просто нужно удалять, и все дела? Так я и боролся за то, чтобы самому удалять как можно меньше. Одно дело, когда тебе приходит 3-5 спамерских писем в сутки, а другое - когда, как мне, 50-150 в день. Почему так много? Да потому что мой адрес содержится примерно на 6000 страницах в Интернете, а спамеры свои базы рассылок создают, сканируя странички и выкусывая оттуда e-mail адреса. Конечно, у меня опыт довольно большой и спамерское письмо я распознаю, даже в него не заглядывая. Однако просмотреть сотню писем, даже если на одно уходит десятая доля секунды, это довольно утомительно. Поэтому в ход пускаются всякие механизмы...

Механизм первый

Фильтрация писем по уже известным спамерским адресам, ключевым словам в теме письма и техническим строчкам заголовка. 

Спамерские адреса берутся из получаемых писем. Разумеется, не каждый адрес заносится в черный список, а только те, которые присылают более одного письма. 

Заголовки письма? О, это очень просто. Например:

---
AMERICAN LANGUAGE CENTER
Please Read IT Carefully
WWW.BABAH.RU!
НЕ УДАЛЯЙТЕ ЭТО ПИСЬМО
E-mail рассылк
e-mail рассылк
Ваша Дисконтная Карта
СТАРТЕРЫ-ГЕНЕРАТОРЫ
Участникам NEOSAP!
Электронная реклама для Вашего бизнеса
Technology and Innovation take the Hassle out of Mortgages
Базы данных
Gov Grants Info
Cash in on the Dropping Interest Rates!
Need website traffic? 
---

Ну и так далее. В черный список технических строчек заносится всякая специфическая информация, характерная для каких-то спамерских рассылок, например:

---
Return-Path: <>
boundary="====_ABC1234567890DEF_===="
sanitymail
porn
---

И так далее.

Причем у меня почтовый клиент, разумеется, TheBat!, поэтому фильтрацию я делаю в так называемом "выборочном скачивании", которое позволяет рубить спамерские письма на сервере, не тратя время на их получение. Это очень удобно. Знаете, сколько писем TheBat! убивает по этим критериям ежедневно? Порядка 20% всего трафика. Я как-то проверил. У меня за неделю накопилось в ящике примерно 1300 писем. Убито из них было чуть больше трехсот. Это значит, что мне не пришлось просматривать триста писем глазами. Хорошая экономия времени, не так ли?

Механизм второй

Подсказанный, кстати, Русланом Курепиным, за что ему большое спасибо... Делаете очень просто. Предположим, ваш почтовый адрес данного ящика - pupkin@meil.ru. Вы создаете правило, в котором указываете, что все письма, где в поле "Кому" не содержится pupkin@meil.ru, нужно складывать в отдельную папку, которая называется "Спам" (или "На выкидыш", или "Мусор", или "Обломки кораблекрушений", или "Какая-то лабуда" - назовите, как вам будет угодно). Причем в фильтре настройте, чтобы эти письма сразу помечались как просмотренные, дабы они не мозолили вам глаза (не знаю, умеет ли это делать Outlook Express). Далее достаточно раз в неделю проглядывать заголовки писем в этой папке - просто "на всякий пожарный" - и грохать там все, потому что на 99,99999% туда будет попадать только спам. Нужное вам письмо в эту папку может попасть только в том случае, если ваш абонент адрес pupkin@meil.ru поставит в скрытый список адресатов. Но вряд ли кому-нибудь из них понадобится это делать. Кроме того, на этот случай вы и просматриваете подобные письма (впрочем, есть еще один способ сделать так, чтобы от известных вам абонентов письма в эту папку не попадали).

Механизм третий

Доступный практически только пользователям TheBat!'а. "Бат" умеет делить почту на "известную" и "неизвестную". В "известную" (в соответствующую папку) попадают только те письма, адресаты которых содержатся в вашей адресной книге (в Outlook Express при желании можно настроить подобную возможность, но там список адресатов из книги вам придется добавлять ручками и периодически обновлять; "Бат" же умеет сам отслеживать всех абонентов книги). Это очень удобно для тех, кому крайне редко приходят письма от незнакомцев. Достаточно читать только папку "известные", а "неизвестные" время от времени проглядывать, чтобы вычистить оттуда 98% спама и выловить письма от незнакомцев. Правда, лично мне такой способ не очень удобен, потому что от неизвестных мне адресов каждый день приходят десятки писем. Однако зато "известные", благодаря такому фильтру, я читаю в первую очередь.

Выводы

Первый способ - нужен, важен и полезен. Более того, я с удовольствием поделюсь с вами моим персональным спамерским списком, который вы можете найти вот здесь (это обычный текстовой файл, где каждый адрес - на новой строчке). Если у вас "Бат", то методом copy-paste вы можете в течение секунды забить этот список в фильтр "Выборочное скачивание". Этот файл, кстати, я обновляю еженедельно. Сейчас в нем содержится 1099 адресов. Туда попадают только спамеры (вирусы и трояны у меня прекрасно убивает встроенный в TheBat! 1.60 антивирус Касперского) - адреса, с которых неоднократно приходит рассылка, о которой я не просил. Некоторые из этих уродов имеют наглость писать в своем спаме, что, дескать, "рассылка произведена в соответствии со статьей Конституции о свободе слова" - так вот, ребята спамеры, я этот список веду тоже в соответствии со статьей Конституции, говорящей о неприкосновенности жилища. Вы меня утомляете. И отнимаете мое драгоценное время. Кроме того, я ни разу в жизни не прочитал ни одного спамерского письма. Честно! И не воспользовался ни одним спамерским предложением! Но получаю этих писем под сотню в день. Вам не надоело тратить на меня порох?

Впрочем, я что-то ушел в сторону. Так вот. Первый способ - важен и нужен. Он отсекает 20% общего трафика (я сейчас, разумеется, говорю только о своей статистике, которая у всех разная), причем рубит эти спамерские письма прямо на сервере.

Второй способ - также нужен, и он отличается крайне высокой эффективностью, потому что спамеры очень часто скрывают в заголовке список рассылки e-mail адресов. У меня этот способ отлавливает примерно 30% оставшегося трафика, который состоит исключительно из спама.

Третий способ в моем случае не сильно эффективен, однако служит для несколько иных задач. Для людей, которым редко пишут незнакомцы, такой метод будет весьма и весьма полезен.

Вот такие дела. Впрочем, о спаме и методике борьбы с ним я скоро напишу отдельную статью для "Экспромта". Уж у меня-то опыт накоплен громадный. Вероятно, только единицы частных пользователей Рунета получают такой объем спама, который получаю я... Нашла, как говорится, дура, чем гордиться...

А теперь - дискотека!


Очень важная новость. 17 августа сего года в городе Краснознаменске состоялся Первый в мире турнир по метанию клавиатур в длину. Подробный фотоотчет вы можете найти здесь. Абсолютным победителем стал Филипп Колтыга с результатом 26 метров 73 сантиметра (эх, ни фига ж себе зашвырнул... программист, наверное). Также был проведен отдельный подконкурс по метанию мышей. Точная статистика не приводится, но я уверен, что майкрософтовская оптическая мышь, которая несколько хуже обычной шариковой, но зато стоит в десять раз больше, - улетела дальше всех. Прощай, мышь, стань теперь не просто мышь, а целый the Bat...

Кстати, несмотря на то, что я всячески приветствую этот конкурс и жалею, что меня не пригласили в нем участвовать, должен также отметить некоторую ограниченность начинаний. А где, спрашивается,. метание мышиных ковриков? Клаву метнуть - любой дурак сможет (прошу пардона у победителей). А вот мышиный коврик... И чтобы летел не абы как, а плавно и красиво. Можно было бы оценивать и дальность броска, и артистичность полета...

Кроме того, почему забыли о бросании трехдюймовых дискет? Я уверен, что чемпион зашвырнул бы эту пластмасску метров на сто!

Но в общем и целом, как я понял, праздник, безусловно, удался. Молодцы, краснознаменцы, участники и спонсоры! Это очень важное, нужное и полезное дело. Но вот что вы меня забыли пригласить - это вам немой укор. Потому что у меня на шкафу аж пять клав лежит. Минимум три из них я бы так зашвырнул, так зашвырнул... Так что еще неизвестно, кто бы стал победителем!

Кстати, в фотоотчете с праздника я увидел портрет одной машины... Вы посмотрите, какая прелесть! Отличная идея! Надо будет себе такое на капоте сотворить...

P.S. Кстати, просто ради хохмы загляните на основной сайт студии AHouse, которая являлась одним из спонсоров мероприятия. Очень крутой флешовый сайт. Я был впечатлен.


Ссылочка для любителей игры "Кармаггедон" - сайт с забавой "Pedestrian killer". Это не имеет ни малейшего отношения к гомофобии, а переводится как "убийца пешеходов" (ну да, на английском пешеходы именуются довольно экзотично - "педестрианс"). Не волнуйтесь, в игре нет ничего неэстетичного. Просто пешеходы перебегают дорогу, а вы их давите на машине. Задавите мало - получите немного очков. Задавите много - будете поощрены высокими баллами. Очень романтичная игрушка, мне понравилось. И вовсе неправда, что она воспитывает какие-то не такие чувства... Мне в реальной жизни после нее ни разу не хотелось задавить пешехода. А если и хотелось, то вовсе не из-за этой игрушки. Потому что эти негодяи ведут себя, как полные идиоты: бросаются под колеса, никуда не смотрят и так далее. Но странно то, что как только я начинаю ходить пешком, как полные идиоты ведут себя водители. Это какой-то парадокс, честное слово! 

Кстати, отдельно должен пояснить, что игрушка на самом деле высокоморальная! Потому что пешеходов на переходе давить нельзя. Можно только вне перехода! Если задавите на переходе, вас за это будут штрафовать. А еще говорят, что в подобных играх не соблюдаются права пешеходов...


Очень забавная статья, в которой подробно объясняется, что на самом деле означает загадочное слово цимус...

Еще одна забавная статья на iXBT  - "Искусство" программирования, или Гимн безответственности".


Сайт фотографа по имени Jindrich Vanek. Снимает в основном эротику, но как классно снимает...


19 августа исполнилось бы четыре года каталогу List.ru, который под благотворным влиянием сначала "Нетбриджа", а потом "Порт.ру" благополучно почти почил в бозе. Я его считал лучшим каталогом в Рунете. А сейчас в Рунете нет лучшего каталога. Все умерли. Не очень понятно, зачем этим уважаемым фирмам нужно было покупать каталог, чтобы его загубить, но это, в конце концов, их собственные проблемы. Просто мне жаль List. Я скучаю по нему.

Из чувства ностальгии можете посмотреть, как List.ru выглядел в самом начале.


Обалденное развлечение! Сайт "Рокстартер". Типа, создай свой ансамбль. Система очень простая. Выбираешь музыканта: барабанщика, ритм-гитариста, диджея, басиста, клавишника, духовика и парня, который на губах изображает все что угодно, включая "Маленькую ночную серенаду". Каждым музыкантом (инструментом) можно управлять вручную, а можно заставлять его самого играть одну из пяти заложенных мелодий (ритмических групп). Всех исполнителей можно группировать между собой, как угодно. Короче говоря, группешник группируется любыми группами!

Вообще получается очень забавно. Можно четверых запустить в автомате, а за пятого играть самому. Я плакал от счастья и играл, играл и плакал, честное слово! А главное - никаких особенных расходов на аппаратуру. Да и из дома выходить не нужно.

Короче говоря, потрясающий сервис. Обязательно загляните.


Форумный клуб профессиональных программистов. Разумеется, сайт предназначен не только для профессионалов. Даже любители могут прийти туда и спросить, как сделать-то то-то то-то такими-то такими-то способами. Только не путайте вопросы любителей программистов с вопросами компьютерных чайников. На вопрос, где именно находится "эникей", могут и послать. И будут правы.


Хит нашего сегодняшнего обзора - статья в газете "Завтра". Если честно, я обожаю эту газету. Потому что даже Anekdot.ru когда-нибудь может надоесть, но газета "Завтра" не надоест никогда! Вы можете заходить туда каждый день, читать статьи этих параноиков и наслаждаться со страшной силой. Потому что количество бреда на квадратный сантиметр этого издания заставляет зашкаливать не только простенькие карманные бредометры, но и стационарные модели, которые с легкостью справляются даже с заседаниями государственной Думки.

Чтобы не быть голословным, ознакомимся со статьей автора, скрывающегося под псевдонимом Александр Гамаюн (его e-mail, разумеется, не указан). Пока главный редактор счастливого "Завтра" дядя Саша Проханов сокрушается о том, что, цитирую, "не пахнет Русью в театрах и библиотеках", дядя Саша Гамаюн пишет об электронной войне! О бойцах невидимого фронта, которые противостоят вражеским хакерам!

Язык Саши Гамаюна прост, безыскусен и суров. И такой болью веет от этого языка, такой мудростью воина, познавшего все аспекты электронной войны, что мне на глаз неоднократно набегала слеза. Правда, может быть, она набегала по каким-то другим причинам...

Давайте же почитаем. Итак, электронная война!.. Цитирую:

Здесь сидят, уставившись в мониторы компьютеров, специалисты. Спецы — лейтенанты, старлеи, капитаны, защищают сеть штаба. Большой зал с экраном во всю стену и куча построенных в ряд столов с персоналками. Под ногами отциклеванный паркет, измазанный мастикой и накрытый старым неясного цвета ковром. Коричневые деревянные столы. Стены и потолок в известке, не было денег на обои, поэтому стены побелили вместе с потолком.

Заметьте, в каких условиях вынуждены работать бойцы электронного фронта! Наверняка у них и персоналки на лампах, раз не хватило денег на обои. А может, все обои сперли масоны, с которыми вот уже лет двадцать воюет главный редактор "Завтра" и все никак не может их найти, чтобы завоевать окончательно.

Этот штаб необычный. Здесь нет развернутых на столах карт, нет стрекота печатных машинок, штампующих приказы, нет разбегающихся во все концы посыльных, не слышно шипения радиостанций. Здесь зал со столами, которые уставлены компьютерами. Все включено в общую сеть, отсюда управляют самым наукоемким оружием, космической группировкой России — боевыми спутниками, спутниками разведки, связи, ракетами, боевыми единицами, частями и соединениями.

(задумчиво) Интересно, где Саша слышал "шипение радиостанций"? Он последний раз радиостанцию видел во время ВОВ, что ли? Или еще раньше, когда радиостанции были на бронепоезде?

В ответ с земли идут сигналы управления, управляющие аппаратами. Программы для каждой такой задачи заложены в ЭВМ — человеку даже самых незаурядных способностей не под силу самому успеть оценить всю информацию и на ее основе принять решение, дать команду.
Противник, само собой, постоянно пытается влезть в сети, выполняющие эти задачи. Ему важно либо парализовать эти программы, либо "подменить решение", или хотя бы разведать само решение.

Ясный пень, враг не дремлет! Масоны спят и видят, как бы парализовать эти программы, либо подменить решение, чтобы ракета вместо охраны государственных границ сбегала масону за пивом!

Программа действует только внутри ЭВМ. Сейчас основу парка ЭВМ современной Российской армии составляют персоналки ПЭВМ, в основном это "Пень-3 или 4". Перевооружение Российской армии на персоналки началось в начале девяностых годов и сейчас стало объективной реальностью.

Слушайте, а Саша-то, оказывается, даже в чем-то волокет! Не просто так Саша пишет о таких сложных вещах. Разбирается, что есть такие пни три или четыре. Как классно, что перевооружение стало объективной реальностью! Также я поражен тем фактом, что программа действует только внутри ЭВМ! Это просто откровение какое-то, честное слово!

Современные ПЭВМ иностранного производства на первый взгляд обладают кучей неоспоримых преимуществ. Персоналка вроде IBM имеет куда лучшее, чем советские ЭВМ, "междумордие", как здесь говорят, или "интерфейс". А значит, любому военному намного проще с ней работать.

Подпишусь под каждым словом! Военному намного проще работать с междумордием. Программисту - с интерфейсом.

Советские сети ЭВМ были гарантированы от проникновения любого вражеского хакера. Чтоб войти в здание, где работала сеть, надо было иметь как минимум пропуск в часть. Сети были изолированы, а связаны между собой только по кабелю или по космической закрытой связи. Не было никаких способов проникнуть в эту сеть электронным методом. Можно только взять штурмом дежурку, силовым путем устранить весь вооруженный суточный наряд, под пыткой выведать пароли у пленных. Но это было нереально.

(задумчиво) Интересно, а Саша знает, что современные сети тоже связаны между собой только по кабелю? Курьерами современные сети между собой не связываются, что бы по этому поводу ни планировали масоны... Кстати, а почему нельзя было выведать пароли под пыткой? Это смотря как пытать, Саша, смотря как пытать. Ты в ересь-то не впадай, военному человеку это ни к чему...

Если ты должен поработать с такой ЭВМ, ты должен прийти к дежурному, назвать пароль, знать шифр, получить доступ к куску жесткого диска. Можешь работать на этом куске, но не можешь никак внедриться в саму систему или вогнать в сеть вирус. Максимум, что можешь, это "закосячить" свой собственный кусок жесткого диска. Некуда всунуть дискету или диск. Советские сети были неуязвимы.

Простите меня, друзья, я плачу... Плачу, одновременно пытаясь "закосячить" свой собственный кусок жесткого диска, пытаясь найти, куда бы всунуть дискету или диск.

Вдобавок эски работали на лампах. Благодаря этому все сети управления войсками были неуязвимы для поражающих факторов оружия массового поражения. Даже ядерный удар по штабу такой части не мог парализовать его работу. Ламповые ЭВМ отлично переносят и ударную волну, и электромагнитный импульс от ядерного взрыва, обычно парализующий все средства радиосвязи. А ядерное оружие только успевает расползаться по миру, делая такие качества все актуальней.       

Так вот почему радиостанции до сих пор на бронепоездах и на лампах! Теперь понятно. Чтобы все были поражены, а радиостанции продолжали работать. Лампам-то все пофигу. Они отлично переносят ударную волну и даже падение со стола под воздействием пьяного прапора. Для того и делалось.

Современные персоналки произведены за рубежом, и это с самого начала определяет все проблемы. Противник старается проникнуть в сеть уже через саму машину. Враг применяет самые разные "закладки" в машине или программной оболочке. Например, на микропроцессор ставят маленький блочок. Блочок по сигналу дает на процессор хороший электрический заряд, от которого весь процессор сгорает. Сигналом для включения блочка может стать все, что угодно. Это и условная дата, и недопустимая операция с целеуказанием по целям на территории США или страны-изготовителя. Такие же закладки ставят на программные оболочки, в определенный момент они могут вырубиться. Ты поставишь команду на пуск ракеты, а машина скажет тебе, что ты выполнил недопустимую операцию, и вся программа отключена. Что это значит в условиях войны, объяснять не надо. 

(Экслер полез в компьютер за процессором. А то он как раз вчера вводил целеуказание по целям на территории США и теперь боится, что от электрического разряда блочка вылетят пробки.)

Какие выводы? Выводы у Саши есть:

ВСЕ ОПАСЕНИЯ МОГУТ БЫТЬ УСТРАНЕНЫ только при условии, что Россия станет оснащать свою армию ЭВМ собственного производства. Тогда все будет по уму. Военспецы смогут контролировать все производство и обеспечивать поставки в армию "чистых" "камней". Неизвестно, что дешевле для страны — вечно проверять иностранные машины без всякой гарантии на безопасность и содержать для этого целые службы или самим производить эти машины с гарантированной безопасностью.

Однако кроме "процессоров с блочками" есть и другие проблемы, которые гневно вскрывает Саша:

Армия закупает старые машины и программы для того, чтоб на эти средства купить именно лицензионные программные оболочки и компьютеры "правильной" сборки. Но уже внутри самой армии находятся предприниматели. Говорят, они скупают по дешевке на "Горбушке" пиратские программы, взломанные доблестными русскими хакерами, а громадную разницу в цене отправляют на другие нужды. Чаще и безопаснее лицензионные программы все-таки покупают по-настоящему, но потом их продают налево, а в штабы загружают продукцию пиратов. На большинстве крутых оболочек изготовителями-разработчиками поставлены блоки на пиратов. Если ты включил такую программу нелегально, она автоматически начинает связываться с Интернетом, пока не сообщит изготовителю свое местонахождение, сдав своего ничего не ведающего пользователя с потрохами. Если твой компьютер не включен в Интернет на постоянной основе, тебе особо бояться нечего. В войсках же это приводит к полному бардаку. Машины, в которые загрузили пиратские программы, сами собой, независимо от пользователя пытаются включиться в местную сеть. В системной лаборатории это выглядит, как настоящий штурм: сразу несколько машин наперебой атакуют сеть, не называя ни шифров, ни паролей. Найти виновных сейчас трудно. Программы закупались много лет назад, тогда ни кто и не говорил о создании сетей, эти программы исправно служили в штабах, а те, кто их закупал, давно поувольнялись. "Грехи" вскрылись только, когда стали создавать сети.

Впрочем, как честно признается Саша, виноваты не только масоны:

Но самое опасное из вредных качеств, даже не вечное, как мир предательство, которое особенно расцветает в смуту, а родное, увы, разгильдяйство. Не смотря на все запреты, офицеры тайно грузят в штатные машины игрушки, само собой пиратские, чтоб в окно свободного времени не глядеть в потолок, а долбиться в "Дюк". Другие используют служебные машины для своих нужд, вставляют дискеты, чтоб подработать на какую-нибудь фирму, денег-то мало платят. Все это наводняет сеть вирусами и возможно новыми закладками — с офицерами, работающими в сети, всегда страстно хотят подружиться самые разные элементы. Веселые и разбитные, свои в доску, парни силятся добиться к себе расположения, подсовывают по-дешевке разные диски.

Нет, пардон, все-таки масоны. Только они - веселые, разбитные и свои в доску. А также подсовывают по дешевке разные диски.

Для кабинета с таким контуром РЭБовцы ставят отдельный контур заземления, чтоб враг не мог считывать информацию с электрической сети или с обычной розетки. Поэтому, особо секретные кабинеты и машины заземляют отдельно. Подвал, куда идут все заземления тоже охраняется вооруженным караулом, чтоб никто не подключился, сам кабель постоянно проверяют. Совсем недавно на одном кабеле нашли блочок, прилепленный пластилином. Приемы и методы электронной войны формируются десятками в год и быстро меняются. Остается неизменным только факт войны.
     
Видали? Враги повсюду! Даже на кабеле нашли блочок, прилепленный пластилином! Он через пластилин считывал показания игры в "Дюк" и передавал эти секретные данные масонам. А они уж эти данные продавали иностранцам, как водится, разграбляя Россию. Козлы, однозначно!

Как статейка? По-моему, просто супер. Я же говорю, что "Завтра" - это неиссякаемый источник наслаждения.

А на месте военных, которые действительно работают с компьютерами, я бы нашел этого Сашу Гамаюна и засунул бы ему куда-нибудь блочок слежения. Чтобы блочок, когда Саше в следующий раз придет в голову неудачная мысль нагнать подобного бреда, дал ему электрический разряд куда надо. Через пластилин.


На этом прощаюсь, удачной вам недели. Только осторожнее с блочками на процессорах. А то они ка-а-а-а-ак прыгнут!..

© 1998–2024 Alex Exler
20.08.2002

Комментарии 0