Kaspersky Lab wurde kürzlich 21 Jahre alt. Eugene Kaspersky hat diese Veranstaltung mit einem
Beitrag über Technologie markiert. Von meinem eisernen Glockenturm aus beschloss ich, die Geschichte des Unternehmens auf meine eigene Weise zu betrachten. Im vorigen Text habe ich bereits das Problem des plötzlichen Verschwindens ganzer Infrastrukturteile aus dem Internet angesprochen. Die mangelnde Bereitschaft vieler Unternehmen, alte Versionen von Websites zu pflegen und alte Versionen von Software zu erstellen, ist verständlich - und es gibt keine Zeit und keinen Wunsch. Bei Sicherheitssoftware kann dies ebenfalls schädlich sein.
Mit zunehmender Reife der IT-Unternehmen würde ich mir jedoch mehr Anstrengungen zur Erhaltung der Geschichte wünschen. Ein Webarchiv reicht nicht aus. Auf den ersten Blick hat das Labor eine sehr gute Geschichte: Das Büro des Unternehmens verfügt über ein Museum mit Boxversionen von Programmen von neu bis alt. Es gibt auch einen
Spiegel der allerersten Site des Unternehmens, der beispielsweise Internet Explorer 3.0 oder Netscape Navigator 3.0 unterstützt (aktiviert, es funktioniert!). Ich war dort mit dem Ziel, die Benutzererfahrung von vor zwanzig Jahren historisch zu rekonstruieren, aber ... alles stellte sich als schwierig heraus. Heute geht es zum Teil um Kaspersky Anti-Virus für Dos und Windows 95, zum Teil um die Schwierigkeiten und Freuden der digitalen Archäologie.
Auf der Suche nach Bedeutung
Der praktische Nutzen all meiner Hobbys im Zusammenhang mit dem Sammeln von Laptops aus den späten 90ern ist eher zweifelhaft. Vor diesem Hintergrund habe ich irgendwann aufgehört, neue, alte Computer zu kaufen. Er konzentrierte sich darauf, die Konfiguration meiner vorhandenen Kopien auf den gewünschten Zustand zu bringen (siehe
einen der vorherigen Beiträge und regelmäßige Aktualisierungen in meinem
Telegrammkanal ). Aber das Eisen hier ist nicht so wichtig. Software ist im Kontext der Rekonstruktion der damaligen Umgebung interessanter und komplizierter. Hier befindet sich echte digitale Archäologie, und selbst alte Hardware wird nicht immer benötigt, es gibt genügend Emulatoren (aber nicht immer).
Welche Website wurde 1999 entwickelt? Wie kann ich Videos auf dem „ersten Stumpf“ in Windows 95 abspielen? Ist es möglich, mit einem Modem irgendwohin zu gelangen, wenn die Kabel nicht mehr mit dem Haus verbunden sind? Wie spielt und sortiert man Musik? Eine gründliche Untersuchung jedes dieser Themen kann viel Zeit in Anspruch nehmen: Es erfordert das Studium der „Augenzeugenberichte“, das Wissen über die veraltete Hardware (erinnern sich AT-Modemteams auswendig an alles?) Und sorgfältige Arbeit, um die erforderlichen Versionen der Software zu finden. Die Antwort auf die Frage "Wie schützt man Daten auf einem alten Computer vor (alten?) Viren?" Ist jedoch etwas komplizierter. Sicherheitssoftware ist eigentlich Software plus regelmäßige Updates. Sie können fast mit der einen oder anderen Version raten - und eine Infektion überspringen, die etwas später auf dem alten Computer auftrat.
Die Wahrscheinlichkeit eines solchen Vorfalls ist sehr hoch: In einer Situation, in der die Websites von Herstellern lange Zeit deaktiviert waren oder sich der Inhalt dreiunddreißig Mal geändert hat, müssen Sie nicht die erforderlichen Verteilungen von Spielen und Programmen erhalten. Können sie infiziert werden? Ja, jede Zahl und alles. Meine Erfahrung hat gezeigt, dass sowohl alte als auch neue Malware am besten von moderner Sicherheitssoftware verarbeitet werden kann. Daher führe ich Netzwerkausgrabungen in einer isolierten virtuellen Maschine durch und muss dann den gesamten Fang scannen, um dies zu vermeiden. Ich habe jetzt das alte Antivirenprogramm auf dem alten System installiert, aus dem gleichen Grund, aus dem WinAMP dort steht - es gibt neuere und komfortablere Spieler, aber sie sind authentischer.
Ausgrabungen
Tatsächlich bietet die Website
avp.su aus dem Jahr 1997 eine Menge angenehmer Informationen über die Antiviren-Wissenschaft dieser Jahre. Manchmal ist es richtig, von einer schnellen lokalen Kopie zu einem unglaublich langsamen Webarchiv zu wechseln. Aber es gibt dort keine Dateien, genauer gesagt gibt es nur eine Offline-Ausgabe der "
AVP-Virus-Enzyklopädie ". Von dort aus können Sie jedoch die Dateinamen abrufen und bereits danach suchen. Und welche Art von Suchrahmen haben wir? Zu diesem Zweck bin ich immer noch zum Webarchiv gegangen und habe die Website des technischen Supports durchsucht, bis ich dies gefunden habe.
Oh nein, das nicht. Das hier:
Anscheinend ist Kaspersky Anti-Virus 6.0 die neueste Version, die auf meiner alten Hardware unter Windows 98 funktioniert. Ich berücksichtige Windows XP in diesem Experiment nicht - mit dem dritten Service Pack können Sie Kaspersky Internet Security darauf installieren 2017, die
noch offiziell unterstützt wird. Der Trialk der sechsten Version ist ohne Probleme online: Daten von vor fünfzehn Jahren sind normalerweise leicht zu durchsuchen. Das weitere ist bereits schwieriger, obwohl das Webarchiv eine Kopie der einst berühmten Tucows-Website enthält und es
dort eine 2004er Version von Kaspersky Anti-Virus Personal Pro gibt.
Und noch weiter? Hier beginnen die Probleme. Das Webarchiv früherer Versionen von Websites speichert normalerweise keine Dateien. Es besteht wenig Hoffnung, dort etwas zu finden, insbesondere wenn die Website dynamische Links verwendet. Einzigartige Dateinamen halfen, kreatives Googeln führte mich zu einigen FTP-Servern, die anscheinend 1998 eingerichtet wurden und so funktionieren.
Und was steht in unserer letzten Zeile? Ay-ah, Semyon Semenych, wie kann es sein ... Ich werde aus Angst vor dem Habraeffekt keinen Link zu FTP geben: Es wird entweder brechen oder schließen, es wird beleidigend sein, ein solches Artefakt zu verlieren. Trotzdem war das frühe Internet gut: Alle für sich, alles ist offen, nur wenige Menschen. Im Vergleich zu einem Netzwerk vor zwanzig Jahren ist das Internet heute eine Sammlung von Zäunen unterschiedlicher Höhe, und zwar! Open FTP im Jahr 2018 ist sicherlich nicht wie ein offener SMTP-Server, aber es scheint.
Schließlich werden die Verteilungen abgebaut, und Sie können mit dem Testen beginnen. Ich habe mich auf drei Versionen des Antivirenprogramms beschränkt: für DOS, eine frühere Version für Windows 95 und die modernste Version für Windows 98.
AntiViral Toolkit Pro von Eugene Kaspersky für DOS Version 3.0
Um unter reinem MS-DOS 6.22 und Windows 3.11 zu arbeiten, verwende ich einen der fünf ThinkPad 600-Laptops. Weitere Informationen hierzu finden Sie
hier . USB-Sticks funktionieren unter DOS, sodass das Umschreiben des richtigen Programms von einem modernen Computer aus einfach ist. Und dann sehen wir ...
Weiter sehen wir, dass ich vergessen habe, Crack zu installieren. Ich bekomme einen zuverlässigen Keyrus - es scheint, dass dies das Programm ist, mit dem ich nirgendwo Probleme hatte. Zumindest die letzten 25 Jahre. Weitere Informationen zum Programm und seinem Autor finden Sie
hier .
Es ist viel besser, aber es funktioniert nicht. Wir kehren zur Vintage-Site zurück: Oh ja, wir brauchen auch Datenbanken mit Informationen über die neuesten Viren. In Ermangelung eines Mechanismus oder sogar der Infrastruktur für Online-Updates musste regelmäßig das nächste Archiv mit Antiviren-Datenbanken von der Site heruntergeladen werden. Ich vermute, dass es andere Kanäle gab, die uns jetzt unbekannt waren. Bbs? Physische Post?
Ich gebe ehrlich zu, ich konnte nicht aus den FTP-AVP-Archiven von jemandem für DOS heruntergeladen werden: Entweder passten die Datenbanken nicht, dann etwas anderes. Am Ende habe ich einen weiteren Versuch unternommen, das Webarchiv zu durchsuchen, und eine
Kopie der Website avp.ch mit Links zu Arbeitsdateien gefunden. Also habe ich eine garantierte Anzahl funktionierender AVP Lite- und Antiviren-Datenbanken erhalten.
Antivirales Toolkit Pro von Eugene Kaspersky für Microsoft Windows 95
Dieses Programm - ein neuer Schritt im Kampf gegen Computerviren - ist eine vollständig 32-Bit-Anwendung, die für die Verwendung in der Microsoft Windows 95-Umgebung optimiert ist und alle Funktionen dieser Umgebung nutzt.
Ah, dieses Vintage Design. AVP für Windows, auch bekannt als AVP32, hatte bereits bekannte Funktionen, die jetzt als Standard erscheinen, wie automatische Updates.
Dies ist jedoch nicht das automatische Update, das Sie sich vorstellen.
Achten Sie auf die Anzahl der Einträge. Eine Kopie der Website avp.ru wurde 1997 "eingefroren", als in den Datenbanken des Labors etwas mehr als 9000 Malware-Einträge vorhanden waren. Die von mir gefundene Windows-Version hat eine Datenbank vom Januar 1999 und enthält mehr als 26.000 Einträge. Jetzt erscheinen in ungefähr zwei Stunden so viele neue Schadprogramme.
Kaspersky Anti-Virus 6.0
Die "frischeste" Version unter Windows 98 erfordert die Aktualisierung des Betriebssystems selbst. Andernfalls wird das Installationsprogramm für das MSI-Format einfach nicht gestartet. Und dann müssen Sie MS Visual C ++ Runtime installieren. Wenn Sie bis 2005 noch Windows 98 für geschäftliche Zwecke verwendet hätten (und nicht wie ich), hätten Ihnen all diese Komponenten ohnehin zur Seite gestanden - andernfalls hätte mehr als die Hälfte der aktuellen Versionen der Programme nicht funktioniert. Ich musste alles von Grund auf neu installieren. Lifehack: Eine mehr oder weniger moderne Version von Microsoft Office installiert all diese Dinge mit sich selbst.
Dies ist die legendäre „Sechs“, über die es eine
separate Geschichte über die moderne Laborwebsite gibt. Darin wurde alles Mögliche getan, damit „Kaspersky nicht mehr langsamer wird“ und die Funktionalität ständig erweitert wird. Im Gegensatz zur Version von 1997 ist Kaspersky Anti-Virus 6.0 mit dem Netzwerk verbunden und erfordert die Verbindung mit einer bereits defekten Infrastruktur: sowohl zur Aktivierung als auch zur regelmäßigen Aktualisierung von Updates. Aber was für ein süßer Regenschirm!
Impressionen aus alten Versionen von Sicherheitssoftware sind nicht Standard. Über viele Programme kann man sagen, dass es im Allgemeinen nicht notwendig war, sie zu aktualisieren, außer aus Gründen der Kompatibilität mit neuen Betriebssystemversionen: "Es funktioniert - berühren Sie es nicht." Nach AVP32 von 1997-1999 zu urteilen, erfordert ein Antivirus von vor zwanzig Jahren bereits viel manuelle Kontrolle: Es muss wirklich „verwaltet“ werden. Der Unterschied zum modernen Kaspersky Internet Security ist enorm: Sie installieren es und es funktioniert einfach. Und noch etwas. Im Gegensatz zu anderer Software wird die Wirksamkeit des Antivirus nicht durch die Geschwindigkeit der Entwicklung von Funktionen bestimmt, sondern durch die Reaktion auf Bedrohungen. Es ist einfach unmöglich still zu stehen: Bereits Ende der 90er Jahre mussten Online-Update-Systeme erfunden werden, als die meisten Entwickler überhaupt nicht darüber nachdachten.
Was ist übrigens mit der "viralen Enzyklopädie"? Das Coolste daran sind praktische Demonstrationen der Auswirkungen, die die Arbeit einer Reihe von Malware aus der Antike begleiteten. Unten ist ein kleines Beispiel. Sie können den Rest selbst ausprobieren, die Enzyklopädie läuft unter DosBox (
Link zum Archiv ). Nur Keyrus vergessen nicht zu rennen.
Trotzdem gab es gute Zeiten, warm und hell. Die heutige Realität ist in Bezug auf die Sicherheit etwas schwieriger, und nicht nur das. Ein bisschen schade in dieser Zeit: Als der "Cyber-Angriff" im schlimmsten Fall mit der Formatierung der Festplatte endete. Anscheinend ist ein solcher Fortschritt unvermeidlich. Wenn jedoch alles rauskommt, habe ich einen Computer mit DOS, ohne Netzwerk, aber mit Dos Navigator und Prince of Persia. Für viele meiner wichtigen Angelegenheiten reicht dieses Kit immer noch aus.