Как отключить назойливую систему безопасности Windows 10 для тех, кто этого действительно хочет

Вот уже лет пять я не пользуюсь антивирусами, вообще. Всё это совершенно необязательное. Бредятина, которая жрёт впустую системные ресурсы, имитируя (или даже осуществляя, что вполне возможно) некоторую защиту в реалтайме от мнимых угроз — совершенно не нужна.

Если передо мной встанет необходимость установить антивирус на сво. систему, выбор будет за продуктами Касперского. Но это вкусовщина. Так или иначе, я проверяю раз в полгода свои носители с LiveCD при помощи сканеров KVRT, AVZ и/или CureIt, и эти проверки не приносят никаких разочарований.

Я уверен, что главная угроза для компьютера — его пользователь. Если он полный долбан, то никакой антивирус ни за какие деньги никогда его ни от чего не защитит.

Проблема: «не определяется» внешний жёсткий диск

Я часто езжу по разным людям, в гости к их компам — своим пациентам. Однажды, после такой вылазки, мне понадобилось подключить внешний винчестер к ноутбуку. Премного удивившись его недоступности в TotalCmd, Проводнике и любых других файловых менеджерах, я начал предпринимать попытки перезапускать компьютер, менять кабель… всё бесполезно. В Диспетчере устройств винчестер определяется корректно, индикация на нём самом имеется, кабель рабочий, система — на все сто. Но нигде нет доступа к диску, нельзя по нему клацнуть и открыть его содержимое. В итоге проблема решается намного проще, чем я не мог себе представить. Впрочем, как всегда у меня и случается. Картинки кликабельны, тут тоже всё по-старому. В первую очередь, следует убедиться, что сам диск и/или его кабель исправен. И сделать это следует на другом компьютере. Если проблема наблюдается только на твоём, тогда: 1) Жмёшь Win+R и пишешь diskmgmt.msc 2) Открывается оснастка Управление дисками. Тут ты видишь список наших разделов сверху, ниже — они же, но уже в соответствии со своим накопителем:

Смотришь в верхний список и по общему объёму раздела/накопителя определяешь нужный. В моём случае, он уже выделен — третий, терабайтник, там просто один раздел. Первый у меня — раздел c Ubuntu, который по умолчанию не определяется из под винды штатными средствами. Второй раздел на 100 Мб — виндовый загрузочный. 4) По найденному накопителю клацаешь ПКМ и выбираешь пункт «Изменить букву диска или путь к диску…»

5) …а в появившемся окне — «Добавить»

6) Появится ещё окно, где ты выбираешь, собственно, незанятую букву диска, и всячески подтвержаешь свои намерения. В итоге накопитель определяется системой и к нему возвращается доступ через файловые менеджеры.

Почему это происходит

Вообще, на самом деле, это самый лёгкий случай. И почему-то я уверен, что это происходит из-за некорректного извелечения диска на каком-то компьютере. В худшем случае, могут возникнуть проблемы с диском как на уровне файловой системы («пропали», побились, не записались какие-то файлы), так и на уровне разметки разделов (предстоит размечать заново, обычно с форматированием) и даже на уровне физическом (поломка механизмов, перепад напряжения и пр., в зависимости от многих и многих факторов). Почему слетает именно буква диска и моя система отказывается его потом принимать обратно — мне непонятно. Но, опять же, мысли только о некорректном извлечении (размонтировании, если угодно) диска из предыдущей системы.

Другие решения

Раз Два Три (вариант, когда буква диска меняется на другую, алгоритм почти тот же) Четыре

Обновление с Windows 7 до Windows 10

Итак, я перешёл на новую ОСь. Не буду рассказывать обо всех нюансах перехода, показывать скриншоты и так далее. Сейчас можно найти множество мануалов по переходу на Win10 на любой вкус и следовать им. Я же расскажу о том, как у меня протекал процесс обновления.

Мой ноутбук, если ты ещё вдруг не знаешь — Lenovo G585. Я однажды ставил Win8.1 на него и мне ужасно не понравилось то, как она себя вела. Мало того, что пользоваться ей неудобно по умолчанию, так она и тормозит просто невыносимо. Переходить на десятку я не торопился именно по той же причине: семёрка являлась последней версией ОС, которая отлично, как по маслу работала на моём ноутбуке. Стоит уточнить, что ОЗУ у меня 8 Гб, а частота 2-ядерного ЦП = 1.4 ГГц. Забегая вперёд скажу, что на этом же железе десятка по сравнению с 8 ведёт себя адекватно.

Началось с того, что я почитал пост Алексея Будаева. Скачал утилиту с сайта MS, которая должна облегчить установку Win10 на рабочий ноут. Почему не распространяют образы привычным способом — непонятно. Запустил, она начала выкачивать гигабайты, один за одним. Оставил её на ночь в покое.

На следующий день оказалось, что место на системном разделе закончилось. Для справки: этот раздел имеет размер 70 Гб, из которых на тот момент было свободно 10. Утилита заявила, что ничего делать дальше не будет и когда отвоюешь побольше места, тогда надо будет запустить её ещё раз. Скачанные установочные файлы остались на месте. Запускаю утилиту снова… и она заново начинает скачивать всё те же гигабайты, что только что были на диске.

Дыры (обновлено в 01:50 09/12)

Сегодня поделился с девушкой ссылкой на статью ИнформПолиса. Она открыла её на смарте, но Chrome внезапно не пустил:

Я повторил попытку со своего смарта и лицезрел следующее:

Эта страница открывается даже с ПК, и всё, что на ней находится, это картинка, растянутая на 100% ширины и высоты. Код страницы простейший, его может написать любой студент даже с моего факультета.

Переходя по ссылке /mob/?act=go, кликнув на картинке в браузере ПК, меня просто перебрасывает в гугло. А вот ткнув на смартфоне, начинается загрузка приложения. Нужно быть полным долбаном, чтобы ничего не заподозрить, скачать и установить его. 
Скриншоты:

Об этом я уже сообщил администрации сайта. Буду следить за развитием событий.

UPDATE 23:17 06/12

Написал всем корреспондентам, которые указаны в контактах группах Infpol (1, 2), а также через их специальную форму на сайте. Быстрее всего, в 20:46 (через три минуты), отреагировала Татьяна Родионова. Она сказала, что передаст эту информацию техническому директору, и вероятно это связано с некоторыми обновлениями на сайте. В данный момент на сайте стоит заглушка, которая в нашем случае, не может не радовать:

UPDATE 18:56 07/12
После прошлого обновления этого поста сайт ещё висел на этой заглушке. Но потом я не следил, включался ли и с какого момента поставили 403.

UPDATE 01:50 09/12
Как я понял из того, что мне ответили сотрудники ИП, которые работают над пабликом во ВКонтакте, работы на сайте проходят в выходные дни, и порой намного тщательнее, чем по будням. Ведь основной трафик приходится именно на рабочие дни и отключать сайт в это время не комильфо. Получается, что описанная эксплуатирующаяся уязвимость могла быть замечена уже давно и уже входила в планы на эти выходные. А может и не была замечена и её внесли в общий todo-лист. В любом случае, сайт открывался уже в понедельник, 8-го числа, и с мобильника не происходит никаких левых редиректов.
Я не знаю, я ли спровоцировал отключение сайта, но в любом случае, респект админам за исправление, а корреспондентам — за быструю обратную связь.
***
Я, бывает, нет-нет, да столкнусь с таким поведением сайтов, крупных и неочень. Вот другой пример. 
Недавно МЦДО страдал таким же заболеванием. Как только мной обнаружилась эта беда, я сообщил администратору и меры были приняты оперативно. Вот что было тогда:

http://pagesoffers.com/?l=tsk3996sghjru&s=18209567326&z=103929

При открытии страницы происходит простой JS-овский Alert (с названием телефона, что выглядит убедительно) и раздаётся короткая пиликалка, наподобие звука, когда в Марио подобрал монетку.
Самое забавное конкретно в этом случае это то, что страница:
• явно переведена с английского языка (стоит глянуть исходник: английское закомментировано и рядом аккуратно приписано русское) и наверняка сама по себе является каким-то шаблоном, распространяющимся в самом днище интернетов среди желающих нажиться на лохах;
• всё же написана кем-то, кто явно не предусмотрел самого банального варианта развития событий, когда страница открывается на ПК:
Счётчик внизу просто доходил до единицы и останавливался. Ссылка на кнопке «Скачать» выглядит намного интереснее:

http://pagesoffers.com/ref/uban.php?r=YoPTVNKKUW6TJEZexdGhlaJ7K5IRuLazk6qElDA8E8rYQHAPOzSUAfRqS0xSZ6mgXSOvyjQkz0XfdkfFDuefGQpBw3k1HThyyKxcYeaTO0Q5uadBhZ0dV_sqb5AFsyUbohsOQwuTbZ5mqzo5lEaiuNF-VXxzy4rilXhWQ49qGXI
Перейдя по ней, о боги, что же мы видим?

https://play.google.com/store/apps/details?id=com.dianxinos.optimizer.duplay&referrer=af_tranid%3D3R34FRAF9WK28R8W%26clickid%3D18209567326%26af_sub1%3D103929%26c%3DTier1%26pid%3Dpropellerads_int
Извращенцы. Никогда их приложение не скачаю.
Ну и напоследок:
Так что проверяйте свои сайты на дырявость, друзья.

Немного об информационной безопасности, или как я работал с банком

Привет. Хочу рассказать о небольшом наблюдении.
Работал я некоторое время назад на техподдержке банка. Сразу расскажу как это происходило, чтоб ты верно меня понял.
Банк имеет множество филиалов по стране, это понятно. Самому банку наверняка накладно иметь дополнительный штат техподдержки на каждый регион (если не город). Поэтому он заключил договор с подрядной организацией (генподрядчик, ГенП), кстати, имеющей большой опыт в этих делах и не только хорошие логистические связи, но и собственную программную платформу для учёта всего, всех ивсех везде. Но и она работает лишь в Москве, как и «голова» банка, поэтому данный ГенП набрал себе субподрядчиков (СубП). Они уже работают непосредственно по точкам банка на своих территориях. ГенП получает задания от IT-отдела банка и спускает нужным ребятам. Собственно, работа этих ребят из субподряда — выполнять эти задания. Ими могут быть и работа с техникой (выдача, замена, установка, изъятие…), и открытие/перемещение/закрытие стойки или точки продаж (СП или ТП) или клиентского центра (КЦ), + соответствующие документальные и технические работы, консультирование работников в случае чего, а то и обучение некоторым азам. Все работы отчитывались ГенП-ку, а тот — банку. Всё просто. Вот это и есть техподдержка.
Это было со мной уже достаточно давно, однако только недавно я понял одну очень плохую вещь в организации всего этого.

ГенП имеет в своём распоряжении технику банка. Для ТП и СП это ноутбуки двух моделей (не считая одинакового набора периферии, речь не о ней) и часто такие же ноуты стояли в КЦ. Там уже учётки для работников были доменными и контроллировались ГенП. На СП и ТП ноуты были укомплектованы локальной учёткой для сотрудника и отдельной учёткой для саппорта с админскими правами. Такая же была и в домене для работы в КЦ.
Это достигалось одинаковыми образами заранее подготовленной системы. Для каждой модели ноута — своя. И для точек (КЦ или СП+ТП) тоже своя. Т.е. как минимум 4: на один ноут готовые образы, и на другой. Т.о. можно менять их местоположение без особого парева с переконфигурированием: СубП при необходимости бэкапит данные, перезаливает образ и если надо — возвращает данные (но это уже врядли).
А вот самое интересное. Nota bene, так сказать.
Пароли стоят на всех учётках, касперском (тоже центрально управляемом), на скрытом доменном вайфае в КЦ и чёрт знает где ещё.
Саппорт (СубП) знает все пароли в черте своей технической необходимости: от касперыча, той же вафли, своей учётки (у локальной и доменной одинаков), от учётки сотрудника (если не в КЦ, т.е. не доменная) и многое другое. И здесь уже обращаем внимание на мой случай. Так получилось, что пришёл в местную фирму я по (не)случайному знакомству. Т.е. работал неофициально, «на словах», доверии и договорённостях. Разошлись мы так мирно и спокойно (по причине моей тогда ещё заканчивающейся и очень усердной учёбы). Ушёл и всё, никто ничего особо не потерял. Но будь на моём месте кто другой?
Человек, пришедший в СубП организацию, не подписывал бумаги о неразглашении конфиденциальной информации: данные с компов банка, личные данные сотрудников, какая-то служебная банковская инфа, и главное — эти самые пароли от всего и вся. Работает как и я тогда, на честном слове за небольшие деньги. При этом имеет доступ *почти* ко всей банковской инфраструктуре и владеет даже такой информацией, которую не положено знать ни банковским сотрудникам на местах, ни даже региональной администрации (она есть в любом регионе, но ей СубП не подчиняются и вообще работают лишний раз не пересекаясь, ведь не банк возглавляет работу СубП, а ГенП).
Представим ситуацию, что начальник и такой работник не поладили и тот ушёл. Ушёл, а обиду затаил. И под видом всё той же техподдержки придёт завтра в КЦ, сломает всё к чертям и уйдёт. И в тот же день полетит голова именно с плеч босса того серого работника. ГенП пофигу, в принципе, их личные неприязни.
Однако именно с ГенП начинается цепочка, прямо намекающей на неверно организованную информационную безопасность всего банка. Образы готовятся уже с учётками. Доступ к ним получит даже если представитель СубП одного города/региона приедет в другой.
Дальше — СубП как юридическое лицо. Он в ответе за те риски и те беды, которые могут возникнуть для банка вследствие плохой внутренней политики фирмы-СубП. Т.е. именно они на своих местах работают в непосредственной близости от банковских данных, данных клиентов, операций, денег…. Это ладно в других регионах, может где-то всё более или менее официально и серьёзно. Но в моём случае, кроме меня в фирме работал… только её гендиректор. И то, я, как уже сказал, лишь на честном слове получил доступ к банковским секретикам разного срока лишения свободы.
Далее — СубП как физическая субстанция. Все мы люди, в конце концов. Что-то кого-то может не устроить. Понятное дело, какие-то личностные переживания у субподрядчиков совсем пофигу тем, кто спускает задания сверху. Но поверьте, те тоже лишь выполняют свою работу и наверняка тихонько друг друга ненавидят, и своих проблем им хватает больше, чем ваших. Но стоит лишь проколоться в какой-то мелочи субподрядчику и чёрт знает чем всё это может кончиться. И тут даже не в бумагах дело-то… ты человеку доверяешь управление какой-никакой, а банковской техникой. Ты как работодатель не знаешь что возникнет у него на уме, когда узнает пароль от ноутбука на стойке в магазине напротив его дома. И бумажками твоими он подотрётся под той же стойкой (хотя опустим твою возможность ими всё же воспользоваться в суде по назначению).
Я считаю, в такой работе не должно быть слабых мест. Ни у одного работника не должно возникнуть оргазма от ощущения того, что он контроллирует едва ли не все компы банка в своём радиусе. Мало того, что люди, по-моему, обязаны подписывать обязательстива о неразглашении и невозможности утечки никакой попадающей к ним в руки/на флешки информации, так ещё и людей этих обязательно надо садить на испытательный срок месяца в два. В качестве помогайки по небольшим поручениям новобранца можно легко поднатаскать к предстоящей работе, убедиться/огорчиться в его способностях, а он и сам (не)поймёт с чем собирается иметь дело. Всё это приведёт лишь и к более ответственному подбору персонала, хорошему отсеву плохишей и к наименьшими рискам утечки важной информации.
Да, никто ни от чего плохого не застрахован, какие бы меры не предпринимались. Но ведь значительно снизить риски вднх в ваших интересах.
*****
Я до сих пор помню большинство тех паролей. Хотя они и были у меня отдельно сохранены в базе Keepass, однако я их сразу удалил когда в них отпала служебная необходимость. И теоретически, я могу приехать на стойку, сказать «Я из техподдержки, нужно провести плановую замену ПО» и я тот же час получу доступ ко многому.
Подумайте над этим. Может быть, это окажется ваш банк?