Προληπτική προστασία: ανασκόπηση του Dr.Web Security Space v.10.

Παιδικά είδη 28.06.2019
Παιδικά είδη

Το antivirus πρέπει να αποτρέπει τη μόλυνση. Εδώ είναι που η τεχνολογία έρχεται να βοηθήσει τα παραδοσιακά προγράμματα προστασίας από ιούς προληπτική προστασία.

Όλοι οι Trojans κάνουν αυτό:

  • Λειτουργούν σύμφωνα με παρόμοιους αλγόριθμους,Χρησιμοποιούν τις ίδιες κρίσιμες θέσεις στα λειτουργικά συστήματα για να διεισδύσουν και έχουν τα ίδια σύνολα κακόβουλων λειτουργιών.
  • Κάνουν το ίδιο λάθος:αρχίστε να ενεργείτε πρώτα (επιτεθείτε στο σύστημα).

Η αρχή της δραστηριότητας του Trojan είναι αρκετή για να την δει και να την εξουδετερώσει ο Dr.Web.

Αυτό είναι δυνατό χάρη σε μια ποικιλία τεχνολογιών Dr.Web προληπτική προστασία, ενεργώντας προληπτικά. Αναλύουν τη συμπεριφορά των προγραμμάτων εν κινήσει και σταματούν αμέσως κακόβουλες διαδικασίες. Από ομοιότητα συμπεριφοράς ύποπτο πρόγραμμαμε γνωστά πρότυπα τέτοιας συμπεριφοράς, ο Dr.Web είναι σε θέση να αναγνωρίσει και να αποκλείσει τέτοια προγράμματα. τεχνολογίες Dr.Web προληπτική προστασίαμην επιτρέψετε τη διείσδυση του νεότερου, του πιο επικίνδυνου κακόβουλο λογισμικό, που αναπτύχθηκε με την προσδοκία μη ανίχνευσης από παραδοσιακούς μηχανισμούς υπογραφής και ευρετικού χαρακτήρα - αντικείμενα που δεν έχουν ληφθεί ακόμη για ανάλυση σε εργαστήριο προστασίας από ιούς, πράγμα που σημαίνει ότι δεν είναι γνωστά στη βάση δεδομένων ιών Dr.Web τη στιγμή της διείσδυσης στο σύστημα.

Ας απαριθμήσουμε μερικές μόνο από αυτές τις τεχνολογίες.

Σε αντίθεση με τους παραδοσιακούς αναλυτές συμπεριφοράς, οι οποίοι βασίζονται στη γνώση που είναι αυστηρά γραμμένη στη βάση δεδομένων, και επομένως στους κανόνες συμπεριφοράς των νόμιμων προγραμμάτων που είναι γνωστοί στους εισβολείς, το ευφυές σύστημα Dr.Web Process Heuristicαναλύει εν κινήσει τη συμπεριφορά του καθενός τρέχον πρόγραμμα, ελέγχοντας το διαρκώς ενημερωμένο σύννεφο φήμης του Dr.Web και με βάση τις τρέχουσες γνώσεις για το πώς συμπεριφέρεται το κακόβουλο λογισμικό, εξάγει ένα συμπέρασμα για τον κίνδυνο του, μετά από το οποίο λαμβάνονται τα απαραίτητα μέτρα για την εξουδετέρωση της απειλής.

Αυτή η τεχνολογία προστασίας δεδομένων σάς επιτρέπει να ελαχιστοποιήσετε τις απώλειες από τις ενέργειες ενός άγνωστου ιού - με ελάχιστη κατανάλωση πόρων του προστατευμένου συστήματος.

Το Dr.Web Process Heuristic ελέγχει τυχόν προσπάθειες αλλαγής του συστήματος:

  • αναγνωρίζει διαδικασίες κακόβουλου λογισμικού που τροποποιούνται με ανεπιθύμητους τρόπους αρχεία χρήστη(για παράδειγμα, οι ενέργειες των Trojans ransomware).
  • αποτρέπει κακόβουλο λογισμικό από την προσπάθεια διείσδυσης στις διαδικασίες άλλων εφαρμογών.
  • προστατεύει κρίσιμες περιοχές του συστήματος από τροποποιήσεις από κακόβουλο λογισμικό.
  • εντοπίζει και σταματά κακόβουλα, ύποπτα ή μη αξιόπιστα σενάρια και διαδικασίες.
  • αποκλείει τη δυνατότητα τροποποίησης από κακόβουλα προγράμματα περιοχές για μπότεςδίσκο για να είναι αδύνατη η εκτέλεση (για παράδειγμα, Trojans) στον υπολογιστή.
  • αποτρέπει το κλείσιμο λειτουργία ασφαλείας Windows, αποκλεισμός αλλαγών μητρώου.
  • δεν επιτρέπει σε κακόβουλα προγράμματα να προσθέτουν την εκτέλεση νέων εργασιών που χρειάζονται οι εισβολείς στη λογική λειτουργίας του λειτουργικού συστήματος. Κλειδώνει έναν αριθμό παραμέτρων μητρώο των Windows, που εμποδίζει, για παράδειγμα, τους ιούς να αλλάξουν την κανονική οθόνη της επιφάνειας εργασίας ή να αποκρύψουν την παρουσία ενός Trojan στο σύστημα με ένα rootkit.
  • εμποδίζει το κακόβουλο λογισμικό να αλλάξει τους κανόνες εκκίνησης του προγράμματος.

Dr.Web Process Heuristicπαρέχει ασφάλεια σχεδόν από τη στιγμή που ξεκινά το λειτουργικό σύστημα - αρχίζει να προστατεύει ακόμη και πριν ολοκληρωθεί η φόρτωση του παραδοσιακού antivirus που βασίζεται σε υπογραφές!

  • Αποτρέπει τη λήψη νέων ή άγνωστων προγραμμάτων οδήγησης χωρίς τη γνώση του χρήστη.
  • Αποκλείει την αυτόματη εκτέλεση κακόβουλων προγραμμάτων, καθώς και ορισμένες εφαρμογές, για παράδειγμα προγράμματα προστασίας από ιούς, που εμποδίζουν την εγγραφή τους στο μητρώο για μεταγενέστερη εκκίνηση.
  • Αποκλείει τους κλάδους μητρώου που είναι υπεύθυνοι για τα προγράμματα οδήγησης εικονικές συσκευές, καθιστώντας αδύνατη την εγκατάσταση μιας νέας εικονικής συσκευής.
  • Αποκλείει τις επικοινωνίες μεταξύ των στοιχείων spyware και του διακομιστή που το διαχειρίζεται.
  • Αποτρέπει τη διακοπή του κακόβουλου λογισμικού κανονική εργασία υπηρεσίες συστήματος, για παράδειγμα, να παρέμβει σε δημιουργία πλήρους απασχόλησης αντίγραφα ασφαλείαςαρχεία.

Dr.Web Process Heuristicλειτουργεί αμέσως, αλλά ο χρήστης έχει πάντα την ευκαιρία να προσαρμόσει τους κανόνες ελέγχου με βάση τις δικές του ανάγκες!

Τεχνολογία Dr.Web ShellGuard, συμπεριλαμβανεται σε Dr.Web Script Heuristic, κλείνει το δρόμο προς τον υπολογιστή για εκμεταλλεύσεις - κακόβουλα αντικείμενα που προσπαθούν να εκμεταλλευτούν ευπάθειες, συμπεριλαμβανομένων εκείνων που δεν είναι ακόμη γνωστά σε κανέναν εκτός από τα προγράμματα εγγραφής ιών (τα λεγόμενα τρωτά σημεία "zero-day"), προκειμένου να αποκτήσουν τον έλεγχο των εφαρμογών που επιτίθενται ή των λειτουργικό σύστημα στο σύνολό του.

(όλοι όσοι χρησιμοποιούν το πρόγραμμα-πελάτη Norton για εκδόσεις Windows 22.5.4 και νεότερη) θα λάβει βασικά οφέληαπό την εισαγωγή μιας νέας τεχνολογίας προστασίας που ονομάζεται Preventive Exploit Protection (PEP), η οποία έχει σχεδιαστεί για προηγμένη προστασία συσκευές Windowsαπό τις λεγόμενες «επιθέσεις μηδενικής ημέρας».

Οι επιθέσεις Zero-day είναι τύποι επιθέσεων που επιχειρούν να εκμεταλλευτούν άγνωστες και μη επιδιορθωμένες ευπάθειες στις εφαρμογές των Windows ή στα ίδια τα Windows. λειτουργικό σύστημα. Το PEP περιλαμβάνει τρεις ισχυρές αμυντικές τεχνικές που θα σταματήσουν διάφορους τύπους κοινών επιθέσεων μηδενικής ημέρας.

Αποτελεσματική προστασία από τον κόσμο των απειλών «μηδέν ημέρας».

Πολύ συχνά, ερευνητές ασφαλείας ή καλοί χάκερ ανακαλύπτουν μια ευπάθεια σε λογισμικόπου μελετούν. Πολύ συχνά ειδοποιούν τον προγραμματιστή για ένα ανιχνευμένο σφάλμα και βοηθούν στη δημιουργία μιας ενημέρωσης κώδικα που εξαλείφει την ευπάθεια που βρέθηκε. Εάν, ωστόσο, η ευπάθεια ανακαλυφθεί για πρώτη φορά από εγκληματίες του κυβερνοχώρου, μπορούν να γράψουν κακόβουλος κώδικας, το οποίο θα εκμεταλλευτεί την ευπάθεια με την ελπίδα να αποκτήσει μη εξουσιοδοτημένη πρόσβασησε συσκευές που εκτελούν ευάλωτο λογισμικό.

Τα τελευταία χρόνια, η Symantec ανακάλυψε μια σημαντική αύξηση στον αριθμό των zero-day exploits που χρησιμοποιούνται σε επιθέσεις στο Διαδίκτυο. Υπάρχει ένας μεγάλος αριθμός παραγόντων λόγω των οποίων παρατηρείται αυτό το άλμα, αλλά μεταξύ των ερευνητών είναι γενικά αποδεκτό ότι αυτή η εικόνα έχει αναπτυχθεί λόγω του αυξανόμενου επιπέδου συνεργασίας και επαγγελματισμού μεταξύ των χάκερ που επιδιώκουν να εκμεταλλευτούν τα τρωτά σημεία για κέρδος.

Αριθμός τρωτών σημείων zero-day

Πηγή: ISTR Internet Threat Report, Symantec 2015

Πόσος χρόνος χρειάζεται για να εντοπιστούν τα τρωτά σημεία;

Η έρευνα της Symantec δείχνει ότι για τις πέντε πιο συνηθισμένες επιθέσεις το 2014, χρειάστηκαν οι πωλητές κατά μέσο όρο 59 ημέρες για να κυκλοφορήσουν μια ενημέρωση κώδικα στους χρήστες. Αυτός ο αριθμός δεν περιλαμβάνει το χρόνο κατά τον οποίο τα τρωτά σημεία παρέμειναν άγνωστα (συνήθως από αρκετούς μήνες έως αρκετά χρόνια) και Επιπλέον χρόνος, το οποίο απαιτείται για την εγκατάσταση ενημερώσεων ασφαλείας από τους χρήστες.

Ο μέσος χρόνος για τη διόρθωση 5 τρωτών σημείων μηδενικής ημέρας το 2014 ήταν 59 ημέρες.

Πώς μπορεί το PEP να προστατεύσει από επιθέσεις zero-day;

Η τεχνολογία Preventive Exploit Protection της Norton εντοπίζει ένα ευρύ φάσμα κακόβουλων μοτίβων συμπεριφοράς που είναι βασικές για απειλές μηδενικής ημέρας και αποκλείει μόνο προγράμματα που εκτελούν ύποπτη δραστηριότητα. Ενας από βασικές πτυχέςΑυτή η προσέγγιση αποσκοπεί στην παροχή προστασίας έναντι του ευάλωτου λογισμικού κατά τη στιγμή που αναπτύσσεται, παρά κατά την ανακάλυψη ή εκμετάλλευση ενός κενού ασφαλείας. Αυτό είναι πολύ σημαντικό επειδή τα περισσότερα κακόβουλα προγράμματα zero-day στοχεύουν ευπάθειες που υπάρχουν εδώ και μήνες και, σε ορισμένες περιπτώσεις, δεν έχουν ακόμη ανακαλυφθεί δημόσια.

Πώς μπορεί το PEP να βελτιώσει την προστασία σε περιβάλλοντα πραγματικού κόσμου;

Ας πάρουμε ένα παράδειγμα μιας πρόσφατης επίθεσης μηδενικής ημέρας που ονομάζεται "Επιχείρηση Pawn Storm", η οποία εξαπλώθηκε το 2015 και είχε ως στόχο την εκμετάλλευση μιας κρίσιμης ευπάθειας σε ένα δημοφιλές περιβάλλον λογισμικούΙάβα.

Για να πετύχει τον στόχο της, η επίθεση Operation Pawn Storm εκμεταλλεύτηκε μια ευπάθεια στην Java για να απενεργοποιήσει ένα στοιχείο γνωστό ως Manager. Java Security(Java Security Manager). Ενώ οι χρήστες του Norton βρέθηκαν προστατευμένοι από αυτήν την απειλή σχετικά γρήγορα, άλλοι χρήστες που χρησιμοποιούσαν Java χρειάστηκε να περιμένουν μερικές ακόμη ημέρες έως ότου η Oracle διορθώσει την Java Operation Pawn Storm. Δυστυχώς, πολλοί χρήστες Java έμειναν απροστάτευτοι για μήνες μετά την ανακάλυψη της απειλής λόγω προβλημάτων κατά την εγκατάσταση ενημερώσεων λογισμικού.

Τεχνολογία PEP Προστασία Javaέχει σχεδιαστεί όχι μόνο για να εξαλείφει τυχόν καθυστερήσεις ασφαλείας, αλλά παρέχει επίσης πλήρη προστασία από την εκμετάλλευση ευπαθειών Java από επιθέσεις zero-day που επιχειρούν να απενεργοποιήσουν το Java Security Manager, ανεξάρτητα από το είδος των ευπάθειας που ανακαλύπτουν οι εγκληματίες του κυβερνοχώρου στο μέλλον.

Χειριστές ψεκασμού σωρών και δομικών εξαιρέσεων

Εκτός από τις επιθέσεις Java, τα τελευταία δύο χρόνια, οι δημιουργοί κακόβουλου λογισμικού έχουν επίσης επικεντρωθεί σε δύο άλλες κατηγορίες επιθέσεων. Ο όρος Heap spraying αναφέρεται σε επιθέσεις που επιχειρούν να εισάγουν κακόβουλο κώδικα σε προκαθορισμένες θέσεις μνήμης με την ελπίδα ότι θα εκτελεστεί από μια ευάλωτη εφαρμογή (συνήθως ένα πρόγραμμα περιήγησης ιστού ή πρόσθετα προγράμματος περιήγησης). Αντίστοιχα, το PEP περιλαμβάνει μια μονάδα πρόληψης ψεκασμού σωρού, η οποία ουσιαστικά προγεμίζει συγκεκριμένα κύτταραμνήμη με καλοήθη κώδικα, εμποδίζοντας αποτελεσματικά αυτούς τους τύπους επιθέσεων.

Το PEP περιλαμβάνει επίσης μια μοναδική τεχνολογία που ονομάζεται Structured Exception Handler Overwrite Protection (SEHOP). Όπως υποδηλώνει το όνομα, το PEP θα αποτρέψει προσπάθειες από κακόβουλο κώδικα για την αντικατάσταση ειδικών διαδικασιών συστήματα Windowsπου ονομάζονται χειριστές δομικών εξαιρέσεων, οι οποίοι έχουν σχεδιαστεί για αναφορά Μηχάνημα Windows, τι πρέπει να κάνετε σε περίπτωση εξαίρεσης (ή απροσδόκητου συμβάντος) που συμβαίνει κατά την εκκίνηση της εφαρμογής. Η εξαίρεση μπορεί να προκληθεί μεγάλο ποσόακανόνιστα περιστατικά, όπως προσπάθειες διαίρεσης με μηδέν ή προσπάθειες πρόσβασης με μη έγκυρη διεύθυνσηστο μυαλό. Τα Windows υποστηρίζουν μοναδικό σετχειριστές σε κάθε κατηγορία. Δυστυχώς, οι επιχειρηματικοί εγκληματίες του κυβερνοχώρου έχουν ανακαλύψει διάφορους τρόπους για να παραβιάσουν τον μηχανισμό χειρισμού εξαιρέσεων χρησιμοποιώντας τρία βήματα:

  1. Εγγραφή κακόβουλου κώδικα σε ένα κελί μνήμης
  2. Επαναγραφή μιας διαδικασίας χειριστή δομημένης εξαίρεσης για μια συγκεκριμένη εξαίρεση (όπως παραβίαση πρόσβασης) για να παραπέμπει σε κακόβουλο κώδικα
  3. Ένταξη μιας κατάλληλης εξαίρεσης, έτσι ώστε τα Windows να καλούν τη διαδικασία χειρισμού αντικατάστασης εξαιρέσεων για την εκτέλεση κακόβουλου κώδικα

Έτσι, οι επιτιθέμενοι μπορούν να γεμίσουν τηλεχειριστήριοπάνω από τη συσκευή και ο χρήστης πρέπει να επισκεφτεί μόνο έναν παραβιασμένο ή κακόβουλο ιστότοπο. Η στρατηγική ασφαλείας του PEP είναι πολύ απλή: παρακολουθήστε και αποτρέψτε τις εφαρμογές από το να επιχειρήσουν να αντικαταστήσουν το πρόγραμμα χειρισμού δομημένων εξαιρέσεων. Χάρη σε αυτή τη μέθοδο, το PEP σάς επιτρέπει να προστατεύσετε τον υπολογιστή σας από μεγάλη ποσότητααπειλές μηδενικής ημέρας που χρησιμοποιούν αυτήν την προσέγγιση.

Proactive Exploit Protection Promises

Το PEP είναι αξιόπιστο νέα τεχνολογίαπροστασία που προσφέρει βασικά οφέλη στους πελάτες του Norton, επιτρέποντάς τους να αποκτήσουν άμεση, προληπτική προστασία, επιδιορθώνοντας ουσιαστικά τα τρωτά σημεία προτού ανακαλυφθούν. Οι υποκείμενες τεχνικές ανάλυσης συμπεριφοράς της τεχνολογίας παραμένουν εξαιρετικά αποτελεσματικές, παρόλο που δεν χρειάζονται ενημερώσεις ορισμού υπογραφής. Σε έναν κόσμο όπου τα τρωτά σημεία παραμένουν άγνωστα και μη επιδιορθωμένα για μήνες ή και χρόνια και όπου οι επιθέσεις zero-day εξελίσσονται συνεχώς, το PEP είναι ένα σημαντικό επίπεδο προστασίας που θα έχει σημαντικό θετικό αντίκτυπο στην ψηφιακή ζωή των χρηστών των λύσεων Norton.

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter

Προληπτική προστασία

Όλοι οι κάτοικοι του Σκοτεινού Κάστρου συγκεντρώθηκαν στην οροφή του πύργου για να δουν με τα μάτια τους την επικείμενη απειλή. Ένα κοπάδι από κάποια πλάσματα πετούσε αργά από την κατεύθυνση των βουνών. Απείχαν ακόμη λίγα χιλιόμετρα από το Κάστρο, αλλά ευτυχώς κανένας μας δεν έπασχε από αδύναμη όραση και η πλειοψηφία είχε μια μακροσκοπική μάγια, ενώ οι υπόλοιποι χρησιμοποιούσαν τα κατάλληλα φυλαχτά για αυτό. «Πρόκειται για δράκους που έχουν πάρει μια ανθρωποειδή εμφάνιση», πρότεινε ο Νεκρομάντης. «Όχι, αυτοί είναι άνθρωποι που έχουν μεγαλώσει φτερά, ουρές και λέπια», αντέτεινε αμέσως ο Δαιμονολόγος. Πάντα έτσι είναι - ό,τι και να πει ο ένας, ο άλλος σίγουρα αρχίζει να μαλώνει, ακόμα κι αν την ίδια στιγμή πρέπει να λέει βλακείες. Θα ήταν καλό να διαφωνούσαν μόνο σε επαγγελματικά ζητήματα - για τα συγκριτικά πλεονεκτήματα και μειονεκτήματα της νεκρομαντείας και της δαιμονολογίας - αλλά όχι, έχουν πολικές απόψεις για οποιοδήποτε θέμα - από την αρχή «ο αντίπαλος είναι πάντα ανόητος». «Πρόκειται για διασταύρωση ανθρώπων και δράκων, απόγονοι μικτών ζευγαριών δύο φυλών», είπε ο Δήμιος καθώς το έκοψε, μην αφήνοντας τη διαφωνία να φουντώσει. Ο λυκάνθρωπος έμεινε σιωπηλός, μασώντας την ουρά του σκεφτικός. Ο μάγος είχε φέρει ένα σεντούκι γεμάτο τεχνουργήματα και τώρα τα χώριζε σε δύο στοίβες, αν και κρέμασε μερικά στον εαυτό του ή τα έβαλε στις τσέπες του - μάλλον θα άρπαζε τα πιο δυνατά και χρήσιμα και θα μας άφηνε όλα τα σκουπίδια. Η μάγισσα παρακολουθούσε τις ενέργειές του, κόβοντας κύκλους - προφανώς με την ελπίδα ότι κάτι θα της συνέβαινε, μόνο αν σταματούσε να ταράζεται. Από καιρό σε καιρό, ο Μαύρος Ιππότης βρόντηξε κάτι βαρετά κάτω από το γείσο του σε μια αρχαία διάλεκτο ξεχασμένη από τους ανθρώπους - είναι απίθανο οι παρατηρήσεις του να περιείχαν λογοκριμένες λέξεις, εκτός από επιφωνήματα. - Τι λες, Κύριε; - ρώτησε ο Λυκάνθρωπος, αφήνοντας προσωρινά την ουρά του μόνη. «Θα πω ότι τώρα είμαι απόλυτα πεπεισμένος ότι οι δράκοι απαγάγουν πριγκίπισσες όχι για γαστρονομικούς λόγους», είπα. «Οι πριγκίπισσες μου προκαλούν καούρα», γκρίνιαξε το Τέρας. Ωστόσο, κανείς δεν τον ρώτησε, και πάλι δεν θα πει τίποτα αξιόλογο. «Πετούν υπέροχα», είπε η Μάγισσα. «Και ακριβώς σε εμάς», μουρμούρισε ο Δαιμονολόγος. - Πιστεύεις ότι θα επιτεθούν; - ρώτησε ο Νεκρομάντης, προφανώς σκοπεύοντας να διαφωνήσει, ό,τι κι αν απάντησε ο Δαιμονολόγος. «Ναι, ακόμα κι αν σκοπεύουν να πετάξουν από πάνω μας, πιθανότατα θα σκάσουν όλη την αυλή», εκτίμησε απαισιόδοξα την κατάσταση ο Εκτελεστής. Όλοι άρχισαν αμέσως να ρίχνουν μια ματιά στους άλλους, αναρωτιούνται ποιος θα έπρεπε να αφαιρέσει τα δώρα από τα ύψη των περιττωμάτων πουλιών αν η πρόβλεψη του Δήμιου γινόταν πραγματικότητα. «Εντάξει, το παραδέχομαι, το να σπάσεις την κατάρα της δυσπεψίας στο Κάστρο ήταν κακή ιδέα», ζήτησε συγγνώμη ο Μάγος. - Αλλά η κατάσταση ήταν επείγουσα... - Δεν είχες χρόνο να τρέξεις; - βρόντηξε ο μαύρος Ιππότης. - Σταμάτα να τσακώνεσαι. «Κηρύσσω στρατιωτικό νόμο», διέταξα. «Ακόμα κι αν περάσουν αυτοί οι δράκοι πρίγκιπες...» Περίμενα μέχρι να σβήσει το γέλιο με τη διφορούμενη φράση και συνέχισα: «Ακόμα και σε αυτήν την περίπτωση, θα κάνουν τέτοιο χάος στις χώρες των ανθρώπων που δεν θα είμαστε πια μπορεί να περάσει τον ελεύθερο χρόνο εκεί». - Φέρνουμε φόβο και φρίκη στους ανθρώπους! - το Τέρας έβαλε τη βαριά λέξη του, εκτός θέματος ως συνήθως. «Ετοιμαζόμαστε να επιτεθούμε», έδωσα το πράσινο φως, σαν να χτυπούσα άθελά μου το Τέρας στο σαγόνι. Ωστόσο, δεν έδωσε σημασία σε αυτό. «Ήθελες να πεις να αποκρούσεις μια επίθεση, Κύριε», με διόρθωσε ο Λυκάνθρωπος. «Αυτή δεν είναι η μέθοδός μας», του είπε ο Μαύρος Ιππότης, χτυπώντας το κράνος του με τη γροθιά του. - Ποιο είναι το δικό μας; - ρώτησε η Μάγισσα με περιέργεια. «Προληπτική προστασία», είπα. - Επίθεση δηλαδή, γιατί είναι η καλύτερη άμυνα. - Το κρέας πετάει! - γρύλισε το Τέρας, παρατηρώντας τελικά τους ανθρώπους του δράκου που πλησίαζαν. Έσυρε τον εαυτό του στον πύργο με τους άλλους, προφανώς μόνο για παρέα. - Όλοι παίρνουν θέσεις μάχης σύμφωνα με το πρόγραμμα στελέχωσης! - Παρήγγειλα. μάτι που βλέπει τα πάντα . Αρχικά, εξέτασα τη διάθεση του εχθρού. Οι άνθρωποι των δράκων πέταξαν πραγματικά όμορφα, αν και εντελώς αφύσικα - το σώμα τους ήταν σε όρθια θέση, τα φτερά τους χτυπούσαν πολύ σπάνια, έμειναν καθαρά στον αέρα αποκλειστικά με μαγικά. Τα όπλα στα μπροστινά πόδια λάμπουν, τα πολύχρωμα λέπια αστράφτουν, στα κεφάλια τους υπάρχουν οστέινα αποφύγματα σαν στέμμα με σετ πολύτιμων λίθων - καλά, σίγουρα πρίγκιπες. Μετέφερα το Μάτι για να επιθεωρήσω το Κάστρο. Το νεκρομαντείο οδήγησε τα ζόμπι από τη νεκρόπολη στην αυλή, κλωτσώντας όσους έμειναν πίσω και προσπάθησε να τα παρατάξει σε κάποιο είδος σχηματισμού μάχης. Ο δαιμονολόγος σχεδίαζε μερικά σχέδια και πινακίδες σε μια πλατφόρμα γεμάτη με μαύρη άμμο ειδικά για αυτό το σκοπό. Ο λυκάνθρωπος, αντί να προετοιμαστεί για μάχη, έβγαλε βαρέλια από το υπόγειο - προετοιμασμένος εκ των προτέρων για να γιορτάσει μια μελλοντική νίκη. Λοιπόν, είναι επίσης χρήσιμο. Ελπίζω να μην ξεχάσει να μου φέρει ένα βαρέλι. Αν και, αν συνεχίσει να γεύεται με τον ίδιο ενθουσιασμό, τότε μέσα σε μια ώρα θα είναι έτοιμος να κάνει διανοητικές συζητήσεις με το Τέρας. Ο δήμιος άπλωσε μια ντουζίνα τσεκούρια μπροστά του και τώρα προσπαθούσε να αποφασίσει σε ποιον να προτιμήσει. Ο Μάγος και ο Μαύρος Ιππότης απλώς κάθισαν σε πέτρινα βάθρα που έμοιαζαν με βωμούς, αλλά προορίζονταν για εντελώς διαφορετικούς σκοπούς. Για κάποιο λόγο η μάγισσα έψαχνε το οπλοστάσιο. Το μάτι που βλέπει τα πάντα δεν μπορούσε να εντοπίσει το τέρας. Εντάξει, ώρα να ξεκινήσετε. Έβγαλα τη Μαύρη Ράβδο και την έβαλα στην εσοχή στο βάθρο στο κέντρο της αίθουσας. Το Σκοτεινό Κάστρο ανατρίχιασε ελαφρά και άρχισε να ανεβαίνει ομαλά στον αέρα, παρασύροντας μαζί του το γύρω νησί της γης. Το ξόρκι έχει ενεργοποιηθεί, τώρα πρέπει να το διατηρήσετε. Άρχισα να τραγουδάω. Ο Λυκάνθρωπος μπήκε στην αίθουσα, κυλώντας ένα βαρέλι μπροστά του με το πόδι του και καλύπτοντας τα αυτιά του με τα χέρια του. Θα έπρεπε να είχα προχωρήσει πιο γρήγορα, θα είχα φέρει την μπύρα νωρίτερα, δεν θα έπρεπε να υποφέρω από το τραγούδι μου. Και εγώ, βρήκα έναν γνώστη. Αν δεν έχω ούτε φωνή ούτε ακρόαση, τότε γιατί λειτουργεί η μαγεία; Όχι, όλοι λένε ψέματα, ζηλεύουν το ταλέντο μου. Το Monster δεν παραπονιέται ποτέ, τραγουδάει ακόμα και μαζί. Και τώρα εμφανίστηκε. Εντάξει, θα το κρατήσω στο απόθεμα προς το παρόν, δεν μπορώ να το πιω μόνος μου. Εν τω μεταξύ, η αερομαχία είχε ήδη ξεκινήσει. Η κύρια δύναμη που χτυπούσε ήταν ο Μάγος, ο Δήμιος και ο μαύρος ιππότης. Πετούσαν πάνω σε βάθρα-βωμούς που προηγουμένως στέκονταν στην αυλή. Ο λαός των δράκων, πανικόβλητος, ξέφυγε από τις πέτρες που ορμούσαν προς το μέρος τους με τέτοιους «καβαλάρηδες». Ο μάγος πέταξε κεραυνούς από ένα χρυσό σκήπτρο, μη περιφρονώντας, ωστόσο, να το χρησιμοποιήσει κατά καιρούς ως σκήπτρο. Αν και δεν έχουν μείνει άλλοι ήρωες που κινδυνεύουν να πλησιάσουν σε απόσταση αναπνοής. Η μάγισσα έτρεξε ουρλιάζοντας ανάμεσα στους μαχητές, καβαλώντας αντί για σκούπα -που δεν θα βρείτε στο Κάστρο τη μέρα με φωτιά- ένα άλμπερ, εισάγοντας επιπλέον χάος και σύγχυση, αλλά χωρίς πολλά πρακτικό όφελος. Αν και οι κραυγές της θα μπορούσαν κάλλιστα να θεωρηθούν ακουστική επίθεση. Ωστόσο, οι σύμμαχοι υπέφεραν από αυτό σχεδόν λιγότερο από τους εχθρούς. Οι δαίμονες που κάλεσε ο Δαιμονολόγος έσφιξαν ένα μισό δαχτυλίδι γύρω από τους ανθρώπους του δράκου, πιέζοντάς τους στο Κάστρο. Κάποιοι προσπάθησαν να προσγειωθούν στην αυλή, αλλά εκεί τους συνάντησαν ζόμπι με επικεφαλής τον Νεκρομάντη, που δεν τσιγκουνεύτηκε τα χτυπήματα με το επιτελείο της. Ο δαιμονολόγος χόρευε χαρούμενα - εξάλλου, οι δαίμονές του σκότωσαν περισσότερους δράκους από τα ζόμπι του Νεκρομάντη - μερικές φορές εκφραζόταν εκφραστικά στην αρχαία διάλεκτο - όταν ένα από τα τρία φυλλάδια έπεσε κάτω από τον ενθουσιασμό της καταδίωξης πέτρινη πλάκαένας από τους δαίμονες. - Τέρας, σνακ! - Διέταξα, δείχνοντας πρώτα την εικόνα της αερομαχίας και μετά την πόρτα. Αρκετά για να κάτσει εδώ, αφήστε τον να ζεσταθεί, αλλιώς έχει πιει ήδη μισό βαρέλι. Λοιπόν, μπορούμε να θεωρήσουμε ότι η εισβολή των πλασμάτων των δράκων και των πριγκίπισσες έχει σταματήσει. Οι άνθρωποι σώζονται. Αν και σώθηκαν από αυτούς, αλλά όχι από εμάς... 1



Συνιστούμε να διαβάσετε