Š ajā rakstā pakavēšos pie dažām ar pirātismu saistītām lietām, kuru zināšana varētu palīdzēt Notepad lietotājiem izvairīties no PC inficēšanas ar kaitīgo programmatūru. Mēs, protams, pirātismu atklāti neatbalstām, tāpēc rakstam būs tīri informatīva nozīme. Par šo tēmu jau ir bijis viens rakstiņš(1) Notepad pirmsākumos, šoreiz būs mazliet par ko citu.
Ko nozīmē vārds "warez"? Vārds ir modificējums, cēlies no "software" daudzskaitļa formā - "wares". Ar to saprotam autortiesību pārkāpumus, nekontrolēti izplatot programmatūru; programmas kodu izmainīšanu; īpašu apstākļu radīšanu programmu darbībai (izmainīti .dll faili, vides emulācija utt.).
Kas nodarbojas ar warez radīšanu?
Pirmām kārtām jau godkārīgi jaunieši, kuri interesējas par IT - vidusskolnieki, studenti. Mazākā mērā arī profesionāli programmētāji. Mūsdienās hakeri apvienojas t.s. "relīžu grupās", un viņus vada tikai un vienīgi globāla godkāre. Rezultāti nekavējoties tiek izplatīti visos iespējamos veidos - web lapās, P2P tīklos, vēlāk - arī iekšējos datortīklos u.c. Š ā iemesla dēļ atrast vainīgos ir absolūti neiespējami.
Warez veidi un tipi
1. Vispopulārākais, neapšaubāmi, ir shareware programmas. Tā ir programmatūra, kura tiek nodota bezmaksas lietošanā uz zināmu laiku izmēģināšanai (trial). To vidū ir gan lētas programmas, kuras tikai atgādina, ka pienācis laiks samaksāt (piemērs - Winrar), gan arī ļoti dārgas, kuras pēc trial perioda vairs nestrādā (piemērs - Photoshop).
Cita shareware grupa ir tāda, kurai ir bezmaksas "apgraizītās" jeb vienkāršotās versijas, bet pilnās - iegādājamas par maksu (piemērs: Ad-Aware).
Trešā grupa - bezmaksas versijas drīkst lietot, bet tajās iebūvēti NAG-ekrāni reklāmas rādīšanai.
Kā rīkojas ar shareware programmatūru?
Programmas kodā ar kompilatora palīdzību atrod fragmentu, kurš atbild par reģistrāciju (gadījumos, kad tiek prasīts seriālais kods), un/vai fragmentu, kurš nodrošina savienojumu ar Internetu (gadījumos, kad validāciju pārbauda caur attālinātu serveri).
Pēc tam izstrādā algoritmu, kurš ģenerē atbilstošas kodu kombinācijas. Attālināto validāciju vienkārši bloķē programmas līmenī.
Attiecīgi instalācijas komplektam pievieno papildus programmatūru: kodu ģeneratoru (keygen) vai pielikumu, kurš izmaina sākotnējās programmas failus (crack).
Pēdējā laikā vairāk iet pa citu ceļu: programmas izplata arhīvu veidā, kuriem pievienoti .txt dokumenti ar reģistrācijas datiem, vai arī faili ar paplašinājumiem .reg un .nfo. Klasiskā forma ir .nfo fails, kurā ierakstīta "uzlauztās" programmas kontrolsumma, versija, dati par hakeri un visu "relīžu grupu" kopumā. Paši dati iekodēti ASCII "firmas attēlā", tur arī bieži atrodams izteiciens "ja jums patīk programma, tad nelietojiet šo cracku, patchu, keygenu, bet iegādājieties to!".
Attēlā: .nfo faila fragments:
2. Ripi - īpaši pārkodēti DVD diski, TV pārraides, audioprodukcija
3. Spēļu distributīvi. Tajos parasti noņemta pretkopēšanas aizsardzība, veiktas dažas modifikācijas, kuras ļauj palaist spēli bez CD/DVD diska.
4. Grāmatu elektroniskās versijas
5. Web-skripti (piem. gatavi Internet-veikala skripti, kas parasti jāpērk par naudu).
Kur mitinās zivis?
Pirmām kārtām jau web lapās. Tās var pazīt pēc milzuma reklāmu (t.sk. bieži sastopamas erotiskās, hakeru pakalpojumu, internet-kazino u.c.) Š ādā foruma tipa lapā ievietoti pirātisko materiālu apraksti un saites uz tiem. Lielākajā daļā gadījumu saites redzamas tikai reģistrētajiem lietotājiem. Dažviet prasības vēl stingrākas - vajag uzrakstīt zināmu skaitu komentāru forumā, ielādēt savus failus utt.)
Uz lapas servera neglabājas neviens pirātiskais fails, līdz ar to īpašnieks ir "tīrs" likuma priekšā. Visa piratērija ir izvietota uz īpašiem failapmaiņas serveriem, kuri pieejami jebkuram. Populārākie skaitās:
http://rapidshare.de
http://filefactory.com
http://megaupload.com
http://depositfiles.com
Un protams, zivtiņas var samakšķerēt jebkurā failapmaiņas tīklā - bittorent, DC++, Emule...
Kur slēpjas āķis?
Cilvēki, kuri izstrādā warez programmatūru, parasti ir vienkārši entuziasti, par šo darbu algu viņiem nemaksā. To viņi saņem savā darbavietā, parasti kā programmētāji vai datorsistēmu administratori. Par to web lapu īpašnieki bieži ir nepacietīgi, viņiem nauda vajadzīga "tepat un tūlīt". Tā vietā, lai pelnītu ar reklāmām u.c. maksas pakalpojumiem, viņi pasūta hakeriem kaitīgo programmatūru. Rezultātā portālu apmeklētāju datoros tiek ieperināti "Trojas zirgi", kuri paši par sevi nekādu ļaunumu nenodara, bet cenšas nozagt dažādas paroles un nosūtīt "saimniekam". Protams, internetbankas datu iegūšana ir grūts uzdevums, bet netrūkst dažādu citu, sliktāk aizsargātu kontu.
Pie tādiem var pieskaitīt interneta azartspēles, totalizatorus, dažādus "mikromaksājumus". Lielu naudu gan tur nozagt nevarēs, bet tomēr.
Par klasisku šāda veida datorvīrusu var uzskatīt "Pinch" (latv. - "dēle"). Kaitnieks ļoti viegli modificējams, to var paslēpt gan scenārijos, instalācijas failā, gan keygen'ā utt. Ja slēpšana veikta profesionāli, antivīrusi ar lielām grūtībām atklāj šādus skriptus. Pašam lietotājam īpaši aizdomīgi jāpieiet programmām, kuras nepamatoti cenšas pievienot sevi "autostartam kopā ar Windows", tāpat- kuras kopējas sistēmas mapēs.
Apmeklējot šaubīgas interneta vietnes, jāievēro:
- > Cenšamies izvairīties lietot parolētos arhīvus - ideāli vīrusiem, tur tie ir nošifrēti un AV nereaģē.
> Jebkuru novilkto failu uzreiz noskenējam ar AV.
> Nekādā gadījumā nevelkam programmas, kuras mums "10-kāršos lejupielādes ātrumu". Labākā gadījumā saķersim kādu adwari, kas pārplūdinās ar reklāmām, sliktākajā - to pašu Pinch. (konkrēts gadījums - pēdējā laikā populārais failapmaiņas serveris http://letitbit.net darbojas tikai ar Internet Explorer un vēl pieprasa instalēt īpašu servisprogrammu. Letitbit var apmānīt ar LetitShit, bet tā jau cita tēma.)
> Izvairāmies no visa, kas prasa ActiveX komponentu lietošanu un izpildāmos skriptus, ja neesam 100% pārliecināti!
http://antidot.ws
http://2baksa.net
Es gan sirsnīgi ieteiktu šīs lapas apmeklēt no Linux...;)
(1) https://notepad.lv/viewtopic.php?t=92
Avots: http://soft.cnews.ru/articles/program/64/
Viens piemērs - vilku kaut kādu huiņu netā, izrādījās, ka tur ir vīruss, bija tikai 50% novilcies, kad avast! sāka bļaut 
