На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Космос

8 383 подписчика

Свежие комментарии

  • Сергей Бороздин
    Мой алгоритм - в статье на Самиздат и дзен "Библия как научный источник истории Мира"Единый алгоритм э...
  • дмитрий Антонов
    прошу прощения, меня тут небыло давно. А где Юрий В Радюшин? с Новым 2023 годомБыл запущен первы...
  • дмитрий Антонов
    жаль, что тема постепенно потерялась. а ведь тут было так шумно и столько интересного можно было узнать, помимо самих...Запущен CAPSTONE ...

А ВАШ ли ВАШ компьютер?

Итак, компьютеры, безопасность, импортозамещение в области IT (в частности, отечественное ПО и операционка)… Как много говорится на этот счет в последнее время. Опишу свое видение картины, исходя из личного опыта и опыта очень хорошего знакомого. Надо отдать должное. Его опыт в данном тексте превалирует, поскольку именно он решил досконально разобраться с данной проблемой, чего я не стал делать из-за катастрофической нехватки времени. Приступим…
Чтобы было понятно о чем пойдет речь, сначала небольшой ликбез.
BSoD - Blue Screen of Death – синий экран смерти.
Драйвер- компьютерное программное обеспечение, с помощью которого другое программное обеспечение (операционная система) получает доступ к аппаратному обеспечению некоторого устройства. Мало кто задумывается, что если драйвер «подписан» доверенной цифровой подписью, то он автоматом исключается из проверки ЛЮБОЙ антивирусной программой. Мало того, базовое тело любого антивируса работает с ОС тоже на уровне драйвера, поскольку для надежной защиты он должен иметь определенную программную «прокладку» между реально отданными запросами на «железо» и ответами от этого «железа». Сделать это можно только с помощью определенного программного модуля (тела), встраиваемого в ОС на более «низком» уровне, нежели остальное ПО, т.е. на уровне «драйвера». Именно поэтому наличие на борту 2-х антивирусных пакетов чревато неприятными последствиями, т.к. программный конфликт их тел, занятых одной задачей, неизбежен.
Безопасный режим ОС - это режим запуска системы Windows, предназначенный для устранения неполадок, в котором используется ограниченный набор служб и компонентов. Загружаются только базовые файлы и драйверы, необходимые для запуска Windows. Иначе говоря, всяческие рюшечки и прибамбасы (в т.ч. драйвера внешних устройств, расширенные функции аппаратной платформы и т.д.) в данном режиме не поддерживаются, поскольку нет в ОЗУ необходимого ПО. Только то, что позволяет загрузить само тело операционки. Есть среди всех режимов даже режим с поддержкой командой строки. Т.е. после загрузки даже графический режим (рабочий стол) не загружается. Зато работает командная строка. Те, кто начинал со всяческих DOS, поймут.
 

Собственно, сама проблема. С начала декабря пошли толпой клиенты с BSoD на ошибку STOP 0X0000007E. Вариант:
 
 
 
Данный глюк связан в проблемой в аппаратном опознавании запроса. Это и проблемы с драйверами, это и проблемы с жестким диском, это и проблемы с оперативной памятью… Короче, вариантов очень много, конкретики никакой, логика лечения расплывчата.. Большинство решает проблему методом перестановки операционки. Если после этого проблема остается, то надо искать причину в железе. Но в подавляющем большинстве (по моим скромным прикидкам, около 90% случаев) проблема кроется в программах. Но вот с начала декабря 2014 года у всех таких BSoD были отличительные черты, общие для всех, но не характерные для этой ошибки ранее. Это:
- В безопасный режим можно было загрузиться.
- Откат по точке восстановления (восстановление последней рабочей конфигурации) не помогало, поскольку эти точки отсутствовали как класс или были, но оказались «битыми».
- В самом BSoD обычно содержится информация с адресом памяти или именем проблемного файла. Так было всегда. Пример:
 
Там красным подчеркнуты адрес памяти с глюком и название файла, вызвавшего этот глюк.  Так вот. В данном случае этой информации не было в помине. Т.е. информация о том что STOP 0X0000007E и сведения, что нужно посмотреть BIOS, ПО или Hardware (железо т.е.). ВСЕ!
- Все клиенты, за исключением одного единственного выходили в интернет. Но у подавляющего большинства служба обновления WINDOWS была отключена и в панели управления был выставлен параметр «никогда не получать обновления». А тот самый единственный без интернета от меня лично получал обновления антивиря на флешке.
 
Я, честно говоря, не стал заморачиваться, а поступил по принципу «в случае с операционкой от мелкософта поможет только формацевт (format c:)», поскольку за пару недель более 20 таких машин – это много. Конечно, не так кардинально, через фармацевта, но все-таки методом перестановки операционки. А вот мой товарищ таки решил расковырять данную проблему. В процессе перезвонов и разговоров (общего мозгового штурма, так сказать) пришли к выводу, коль в безопасном режиме грузится, то причина в драйвере.
А вот тут, внимание, как говорит Задорнов, набрали воздуха в грудь! Сносишь антивиря, и вуаля! Винда работает. Но становится  при этом не активированной. Т.е. активация слетает. При этом не важно, лицензионно-легальная она у вас или насквозь пиратская.
Методом логических рассуждений пришли к выводу, что виновато обновление антивирусного пакета. Причем, не важно какой именно антивирус на борту. Данное явление наблюдалось и с Касперским всех видов и расцветок, и с Др. Вебом, и с McAfee, и NIS. Про бесплатные, типа Avast, AVG я вообще молчу. Причем, поступившие обновления, были обновлениями антивирусных баз, а не программных модулей. Тем не менее, изменения происходили именно на уровне базовых модулей антивирусных пакетов.
 
Ну а теперь собственно то, ради чего эта вся преамбула затевалась…
Коль скоро мы затеяли импортозамещение, то надо четко представлять, а кто собственно выдает эти самые цифровые подписи, являющиеся ключиком для любой операционки и антивиря? Это один момент. Как формируются пакеты обновлений антивирусных баз? Скачивая ежедневно эти обновления мы можем быть уверены, что получаем именно то, что хотим? Это второй момент. Теперь сама винда. Проверка на валидность давно стала инструментом управления и «выкручивания рук» конечного пользователя. Вначале всё было подано крайне правдоподобно. Простая защита авторских прав. И если вы не очень законопослушны, то к вам придет.. нет, пока не песец, а только «несмываемое» сообщение о вашей пиратке в углу экрана и вместо няшечек и кошечек черный квадрат Малевича на рабочем столе. На это «ядие» очень скоро нашлось противоядие, тем более, что честно купившие ОС могли ни о чем не беспокоиться. Пока… Далее стало гораздо экстремальнее… С весны 2014-го пошли «черные метки» и вполне законным операционкам. Оно и понятно – война есть война. Но инструмент наказания изменился. Теперь вот наряду с вышеописанными признаками обозначился и довольно экзотичный, после «бана» установленный антивирус становился практически бесполезным. При его внешней активности прекращается обновление антивирусных баз, и отсутствует заявленный файловый экран. Т.е. налицо уже не мелкая пакость. И пока последний выкрутас - разрушение основного системного модуля антивируса. После чего компьютер напрочь отказывается совершать загрузку ОС. Ряд риторических вопросов:
1.      С бесплатных Аваста или Авиры и взятки гладки, на то они и бесплатные, а вот Касперыч… выходит и ему в базарный день цена-копейка, ежели вот так его…
2.      Если старый слепой Пью несет черную метку, в доле он или его «в темную» используют? В любом случае Пью вызывает сильные подозрения…
3.      Та же цена инфобезопасности компьютерных сетей госструктур, ведь в основном на винде всё и базируется…
4.      И самый риторический… Где ты, наша отечественная Ось??? Ау…
 
Вот и получается, что ваш персональный компьютер персонально НЕ ВАШ. И его взаимодействие с внешним миром является для пользователя тайной за семью печатями и связано это с вполне ощутимыми рисками. И пока пользователь – красноглазый осьмнадцатилетний геймер, то это его личный выбор, но когда это госструктуры, оборонка – это уже вопрос национальной безопасности.
Уже не первый год идет достаточно бурный разговор и даже движение денежных потоков (притом огромных!) в русле развития отечественной IТ-отрасли. Причем не только программной, но и аппаратной её части. 
В программной области пока только линукс-подобные платформы, где опасность менее очевидна, но не менее сильна (о чем возможен отдельный разговор). В аппаратной … 
вот даже экспериментальную партию материнок выпустили. Хорошо бы, если бы не  в количестве 10 (ДЕСЯТИ!!!!!! ) штук.Потемкинские деревни не напоминает?
P.S. А бюджетные средства под эти разговоры, как гири Корейко… «Пилите, Шура, пилите. Они золотые» (с)
P.S.S. Каждый день, включая компьютер под управлением Windows подумайте, Вы ли его хозяин? Вы управляете им или он Вами? И проклинать мелкомягких за пакости или спасибо сказать за такой пинок? Может одумаемся наконец….
 
Александр007 совместно с Variant_Z

 

Картина дня

наверх