У знакомого дочура, будучи студенткой МИФИ и учась на факультете Информационная Безопасность, как и все сокурсники задолго до окончания ВУЗа начала искать работу. Как я понял в тех кругах считается высшим достижением попасть в Яндекс или к Касперскому.
Девчушка довольно хорошо и с задором училась (опять же со слов папаши) и считала, что такой как она самое место как минимум у Касперского. Но как оказалось в эту контору отбор не просто строгий, а запредельно невыносимый, и берут только с кучей рекомендаций и обозначив себя крутым спецом в статьях и выступлениях на особых конференциях. И самое главное - с тобой будут общаться если ты на выпускном курсе.
Деваха сумела убедить соратников Касперского, что, учась на третьем курсе она может быть жутко полезна им. Ей назначили день и время для проверки. В назначенное время ее привели в комнату, в которой из все мебели был стул и стол, на последнем стоял выключенный древний комп.
Задание было простое - ПК заражен вирусом, и вы должны, не имея ничего с собой удалить вирусняк. На все про все 120 минут.
За это время дама сумела только несколько раз перезапустить комп, не поняв даже толком что из ПО есть там в наличии.
Не знаю на что рассчитывали Касперские ребята, но мне кажется таким способом они искали супергениев, или как минимум будущих легенд программирования. Хотя есть вариант – спосб отшить самых неуемных.
Статистика голосований по странам
Чтобы оставить комментарии, необходимо авторизоваться. За оскорбления и спам - бан.
61 комментарий, показывать
сначала новые
сначала новыесначала старыесначала лучшиеновые - список
А насколько древний комп? Если те, что в конце 80-х были, то дискету загрузочную надо было вытащить и всё. Там комп включали, дискету большую в дисковод - пошла загрузка, а во второй дисковод дискета с данными. Вытащил дискеты - комп просто лампочка, мозгом шевелить не где.
+0–
ответить
Эта история еще раз показывает невысокий уровень современного российского образования. Грустно, когда человек, студент, чего-то не знает. Но куда ужастнее, когда он даже не знает, что он не знает... Хотя нет, тут уже третья степень: автор истории не знает, что студентка не знает, что она не знает!
Эта студентка должна быть по гроб жизни благодарной полученному уроку. Хотя, конечно, тут все от человека зависит. Кто-то просто в отказ уходит. Не сумел решить задачу - значит, она была для гениев программирования :)
+0–
ответить
про 120минут видать ошибка. Скорее всего 120 секунд. Итак при поставленных условиях за 120 секунд вынимается хард и оперативка. Все, задача выполнена, вируса в компе нет.
+3–
ответить
Комментарий о вредности "надстроек типа Windows" напомнил фразу из компьютерной книжки начала 90-х (название и автор, увы, позабылись, а книжка потерялась при переездах): "Даже кажущийся бесконечным жесткий диск емкостью 10 Мб, когда нибудь, да заполнится"...
+2–
ответить
В рассказе не хватает деталей, оттого народ и гадает. Возможно это оттого, что история рассказана "другом папаши".
Но в пересказе этого "друга" девочка выходит полным бездарем, т.к. даже не смогла оценить сложность поставленной задачи.
То-ли её тупо "task manager" и backup/restore надо было запустить, то-ли ей подсунули не загружающийся комп с поражённой ОС и BIOS, без возможности что-либо найти.
Это как гуманитария попросили интеграл взять, а он понятия не имеел, что такое интегралы. От того и не смог потом рассказать, КАКОЙ интеграл его просили взять. Простенький, сложный криволинейный или по поверхности или какой-нибудь вовсе неберущийся.
+4–
ответить
Рассказ создал якорь для воспоминалок:
А помнишь?,,, а помнишь...
Rt11sj? Можно и дальше вглубь, но лениво
+0–
ответить
Мефодий1 ★➦МаНАС• 15.10.16 04:55
Rt11sj помню! ДВК-2, я с них начинал в 1985 году. Потом был ДВК-3.
+0–
ответить
Почитал комментарии. Эка вас раззадорило! Ну прям как дети, чесслово ...
А время то как летит ...
+-1–
ответить
Stalkerreklats• 14.10.16 14:16
Задача на понимание Винды.
Надо было просто ребоотнуть с резервной копии.
Вирус бы стерся при восстановлении винды.
Если, конечно не в боот секторе сидел.
Там тоже можно было извратится, для этого надо в ручную загрузку прописать заново на других адресах.
В общем правильно сделали что не взяли.
Реальные профи те кто еще в ассемблере писали и паяльником сами компы собирали.
Все остальные теоретики кунгфу.
В свое время так красиво счета ломали щас никому даже в голву не придет.
Мельчает народишко.
+0–
ответить
MarikaB➦Stalkerreklats• 14.10.16 20:46
Будь проще! Удали жесткий диск вместе с вирусом - задача ведь была не удаление виря, а не восстановление работоспособности Винды.
+0–
ответить
Прочитал я это• 14.10.16 14:02
Ой, там может вообще задача была всего-то найти касперского на компе и запустить оного из командной строки, первый этап - отсев совсем уж непрофессионалов.
+2–
ответить
Было бы не плохо уточнить древность компа. Ведь и Коре2дуо десятилетней давности достаточно древний. А для современного студента тот же третий пень покрылся мхом давно, какие там досы, он их даже на картинках не видел.
+1–
ответить
если не ошибаюсь, винда с 1995. в конце 80-х 286 машины на мс или рс дос. что значит древний
+0–
ответить
Прочитал я это➦МаНАС• 14.10.16 13:59
Ошибаетесь. С 95 Винда-95, а до нее 3.0, 3.1 и 3.11 были весьма даже распространены. Вот то, что до тройки - экзотика, но это вообще 80-е. Тройка даже на 286-х запускалась, в каком то там моде.
+2–
ответить
МаНАС➦Прочитал я это• 14.10.16 14:38
в конце 80 у нас стоял дос. редактор лексикон, что то делали на турбоСи. графической оболочки не было. вирусов то же не было.
90-е уже винда, вместо соц-сетей чаты=кроватка, диванчик. можно было посмотреть айпи собеседника и понять где он реально. а хама можно было "выбить " из чата минут на 20...
+0–
ответить
У нормального админа с собой всегда все есть. Правда, древний комп может не иметь USB, а принесенный CD - старого интерфейса IDE, но тогда верно предположение про древний DOS с его простой структурой резидентов.
+-2–
ответить
>На все про все 120 минут
Более чем достаточно шоб переустановить винду! Кстати, на всех серверах при компрометации считается нормальным полностью переустанавливать всё программное обеспечение. А с уязвимостями разбираются потом, на сохранённой копии.
+2–
ответить
Мефодий1 ★➦ПыщПыщ• 15.10.16 05:03
Причём тут Джон МакАфи? Товарищ хотел сказать, что программирование и защита информации - это не только антивирусы. Есть конторы и попрестижнее Касперского.
+-1–
ответить
Одареннее Даррена➦Мефодий1• 15.10.16 05:49
И вы, разумеется. в них хозяин или хотя бы начальник направления?
+0–
ответить
Студенка информационной безопасности не смогла даже понять что за ПО на компе стояло? Даже тип операционной системы не смогла определить? Ну и чему их там учат тогда, в ведущем ВУЗе страны? Определить характреристики компа: размер диска и степень его заполнения тоже не смогла? Запустить в безопасном режиме? Запустить BIOS?
Всё что сумела сделать за 2 часа - это пару раз на кнопку перезагрузки нажать?
Ладно я, инженер-конструктор, не умею толком командной строкой пользоваться и специальными опциями загрузки. Но будующий специалист инфомрационной безопасности?
Вообщем вполне грамотно и правильно её отшили и дали понять, что она на самом деле из себя представляет, вопреки огромному самомнению. Пускай растёт как специалист, учится.
+6–
ответить
МаНАС➦mitosSmitos• 14.10.16 12:25
во многих технических вузах раньше к девушкам относились снисходительно. вряд ли что то изменилось. а самомнение основано на оценках.
+6–
ответить
mitosSmitos ★➦МаНАС• 14.10.16 21:27
Ну это в Вас мужской шовинизм говорит. Девушки на тех специальностях во многих вопросах парней превосходят: конспекты аккуратней ведут, рутинные нудные расчёты лучше выполняют, т.к. концентрацию лучше держат и т.п.
Потому потом у них все парни конспекты просят и пояснительные копируют. :)
Вообще женщины с рутинной лучше справляется. Бухгалтер, телефонистка, из технических : проектировщик-расчётчик - все это женские профессии
+-1–
ответить
Мефодий1 ★➦mitosSmitos• 15.10.16 05:11
Дело не в самомнении. Ей подсунули настолько завирусованный компьютер, что он загружается наполовину и срывается в перезагрузки. Встречал я такие. Это надо лечить, загружаясь с CD диска.
+0–
ответить
Мефодий1 ★➦mitosSmitos• 15.10.16 05:14
Но как раз диска ей и не дали, и вообще не разрешили пользоваться ничем своим, ни диском, ни флешкой.
То есть над ней просто поиздевались.
+1–
ответить
mitosSmitos ★➦Мефодий1• 15.10.16 08:59
См. коммент выше. А BIOS запустить? А безопасный режим, если это Windows? А опции "восстановления системы" system restore на той же Windows? А ещё куча встроенных инструментов, о которых я, неспециалист, не знаю?"
Если бы она их попробовала, разобралась, что за говно ей подсунули, и убедилась, что задача не решаема, то можно было сказать, что над ней поиздевались.
А так, мы ничего сказать не можем. Может там вообще элементарная задача была. Типа нажать F8 и использовать восстановление системы, или запустить в безопасном режиме.
А Вы, походу, такой же "специалист", как и девушка: сразу у Вас загрузка с диска. Про встроеные инструменты диагностики и использование кнопочек типа F8, F10 и т.д. в зависимости от модели не слышали что-ли?
+0–
ответить
Uhalus Posovinomus ★• 14.10.16 11:58
Она хотя бы Norton Com опознала? Или там был голый DOS? Если они, то виря можно было найти и убрать ручками. Можно было посмотреть autoexec.bat и config.sys. Даже в виндах по 95 включительно всё это возможно.
+0–
ответить
Форматнуть винт, в задании стоит убрать вирус, про сохранение информации не слово - первое что приходит в голову выпускнице МИФИ, правда факультета "Т", а не понтового "Б".
+3–
ответить
Один из способов пережить форматирование для вируса - это сидеть в коде команды format
+0–
ответить
mandala➦catfish• 14.10.16 13:02
Лучший вирус запишется в прошивку железа. С этим борются в последнее время зашивая доверенные ключи в процессоры, которые просто не будут выполнять не подписанный код прошивки биос/уефи.
+1–
ответить
есть задача. надо решить, а ссылаться на то, что есть резерв?? :)
+0–
ответить
Тестовый стенд это другая песня. Что тебе дали, тем и решай. А информация должна быть в бекапах. Щас это вообще просто даже для домохозяек: копеечный интернет и бесплатные облака.
+1–
ответить
максимум проверяли общий уровень. Минимум-отсев блонди любого пола. середина- понять адекватность и нестандартный( по отношению к тому, чему сейчас учат) взгляд на проблему.
+2–
ответить
На древнем компе небось DOS была. Так мы так и удаляли файловые вирусы - руками, в редакторе, в те времена. :-) Потом, конечно, утилитки рисовали. Ну а бутовые - diskedit'ом. Делов-то, убрать его перехват из загрузчика.
+7–
ответить
Судя по действиям дамы, на этом древнем компе стояла DOS без Norton Commander-а. Этот случай для подавляющего большинства современных студентов является тупиковым. В DOS нет Task Manager-а... впрочем, там нет и программ, исполняемых в фоновом режиме. Все, что в данный момент исполняется, прописано в autoexec.bat и config.sys, ничего другого там быть не может, и найти вирус (в данном случае скорее троян) легко. Конечно вирус может быть прицеплен к какому-нибудь приложению, или быть в boot секторе, но в этом случае руками его не поймать, а вряд ли касперские ребята давали неразрешимую задачу.
А дама по всей видимости не знает даже команды "dir" - показать содержимое диска.
+9–
ответить
MarikaB➦spamkerdyk• 14.10.16 20:58
Что-то троянов под ДОСом не припоминаю... Вроде как троянцы - аттрибут Виндовса, ДОС не отличался многозадачностью.
+1–
ответить
https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B7%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0
Сам такие писал (не вирусы).
+0–
ответить
Мефодий1 ★➦spamkerdyk• 15.10.16 05:22
Они вот именно, что дали неразрешимую задачу.
Комп завирусован настолько, что даже не загружается до конца, а загрузочными дисками и флешками пользоваться нельзя.
+0–
ответить
spamkerdyk ★➦MarikaB• 15.10.16 11:23
Многозадачность здесь абсолютно не при чем. Вирус - программа, пришитая к исполняемому приложению таким образом, что при запуске получает управление первой, а отработав, передает управление основной программе. Троян - самостоятельная программа, которую нужно запустить. Завирусованные программы, например текстовый редактор, пользователь запускает сам. А с какого перепоя он будет запускать незнакомый троян? Поэтому для запуска трояна в autoexec.bat или в config.sys прописывается его имя и троян грузится автоматически при старте системы. Девочке достаточно было дать команду "type autoexec.bat", чтобы обнаружить заразу. В том-то и дело, что нынешние "умники" таких команд не знают.
+2–
ответить
spamkerdyk ★➦Мефодий1• 15.10.16 11:31
Странный вывод, никак из текста не следующий. Там сказано: "... дама сумела только несколько раз перезапустить комп...", то есть загрузила, увидела черный экран вместо привычного Windows, обалдела, выключила, загрузила снова... опять черный экран.
В DOS насколько бы не был завирусован компьютер, загрузка всегда завершалась нормально и на экран выводилось "приглашение" в виде угловой скобочки. Незавершившаяся загрузка это как раз атрибут Windows, а не DOS.
+0–
ответить
А, теперь вспомнил. Таки да, резидентные вирусы были. Ох и давно это было :)
+0–
ответить
spamkerdyk ★➦Мефодий1• 17.10.16 11:03
Нет, вы сказали: "... не загружается до конца...", а как я уже сказал, это признак того, что на компьютере установлен Windows, а не DOS. В DOS для относительно успешного завершения загрузки нужно было загрузить единственный файл - command.com. Все остальное, прописанное в конфигурационных файлах, загрузится или нет, не имело значения, загрузка завершалась выводом на экран prompt-а и command.com был готов принимать команды.
Как бы не был завирусован компьютер с DOS на борту, во время загрузки отрабатывали только BOOT вирусы и те, что прицепились к command.com. Остальные тихо и мирно лежали на диске, прицепившись к исполняемым файлам приложений и ждали, когда пользователь это приложение запустит, никак не влияя на загрузку. Вирусы для DOS писали руками, а не распространившимися впоследствии генераторами вирусов, и писали очень аккуратно. Не припоминаю ни одного, который мог бы поломать загрузку - в этом случае он переставал быть вирусом, так как закрывал сам себе возможность распространения.
+0–
ответить
spamkerdyk ★➦spamkerdyk• 17.10.16 11:12
Забыл один момент. Сейчас те, кто помнит DOS начнут мне пенять, что вирусы цеплялись еще и к драйверам... Ну, да, конечно цеплялись. Но все так же, отрабатывали при загрузке и возвращали управление драйверу. Просто еще раз повторю, что вирус, способный нарушить загрузку, не уходил дальше компьютера, на который его подсунул автор, и заразиться им случайно было невозможно. Не забывайте, Интернета еще не было и вирусы с компьютера на компьютере переносили исключительно на дискетах. А чтобы он попал на дискету, нужен нормально загруженный компьютер, способный эту дискету записать.
+0–
ответить
Все правильно, так и отсеивают явных неучей. Наверняка там был простой вирус который можно взять голыми руками. Любой человек разумный сначала откроет Task Manager и посмотрит нет ли там сомнительных процессов, типа virus.exe, проверит установки в autoexec.bat и config.sys, и т.д. Похоже что студентка обычная двоечница с большим самомнением. Задача вполне решаемая, как минимум соискатель может показать что он знает что делать.
+7–
ответить
Alex Wenok➦Serge712• 14.10.16 15:00
Это кто будет ехе-файл virus.exe называть? Неостроумно! Назвать "Adobe_Updater.exe" и Вы его не идентифицируете! Смотря какой древний, если уже XP, то никаких autoexec и config там нет. Надо идти в регистрацию и в автостарт и смотреть, что там запускается. Кстати, group policy тоже надо проверить. А в task manager, кстати, процессы могут быть и невидимы.
Всем счастья!
+1–
ответить
Zewrus ★➦Alex Wenok• 14.10.16 18:10
эммммм... я, конечно, всего лишь юзер, но msconfig и в "семёрке" есть, не говоря уже об ХР. Там и смотрим автозапуск...
+0–
ответить
MarikaB➦Alex Wenok• 14.10.16 21:00
Я бы именно так и сделал - назвал бы какой файл вирус.ехе, а сам вирус переименовал бы в svchost.exe, чтоб замучались искать :)
+2–
ответить
Serge712➦Zewrus• 14.10.16 21:46
msconfig и в Windows 10 есть, Startup, однако, в Task Manager. Конечно, вирус будет посложнее чем просто .exe запускаемый из Startup, всетаки 2 часа выделено на решение, так просто за 5 минут навряд ли решишь.
+0–
ответить
Zewrus ★➦Serge712• 17.10.16 09:32
Ну, я, обычно, начинаю искать вот отсюда: http://prntscr.com/cv9fnt
+0–
ответить
Да, да ...format c: и нет проблем.
Анекдот:
-Папа, а что означает надпись на экране: Format c: completed?
- Это означает, сынок, что ты сейчас умрёшь!
+7–
ответить
MarikaB➦klarist• 14.10.16 21:02
Я бы даже не форматировал - диск выдрать физически=удалить вирус из компа :)
+-1–
ответить
Толик Юзерский ★➦klarist• 14.10.16 23:10
Абсолютно верно. Задача была-уничтожить вирус, а не создать антивирус.
Есть задача и есть результат. В данном случае способ роли не играет
+0–
ответить
Orbiter➦Толик Юзерский• 14.10.16 23:32
Навряд ли кто-то будет покупать антивирус если принцип его работы форматирование или физическое уничтожение диска при найденной угрозе. Так что в данном случае способ роль играет
+4–
ответить