Kaspersky Lab recientemente
cumplió 21 años. Eugene Kaspersky marcó este evento con una
publicación sobre tecnología. Desde mi campanario de hierro vintage, decidí mirar la historia de la compañía a mi manera. En el texto anterior, ya mencioné el problema de la desaparición repentina de piezas enteras de infraestructura de Internet. La falta de voluntad de muchas empresas para mantener versiones antiguas de sitios, para diseñar versiones antiguas de software es comprensible, y no hay tiempo ni ganas. En el caso del software de seguridad, esto también puede ser dañino.
Sin embargo, a medida que las empresas de TI maduran, me gustaría ver más esfuerzos para preservar la historia. Un archivo web no es suficiente. A primera vista, el Laboratorio tiene una muy buena historia: la oficina de la compañía tiene un museo con versiones en caja de programas desde nuevos hasta antiguos. También hay un
espejo del primer sitio de la compañía, que admite, como dicen, Internet Explorer 3.0 o Netscape Navigator 3.0 (comprobado, ¡funciona!). Fui allí con el objetivo de la reconstrucción histórica de la experiencia del usuario de hace veinte años, pero ... todo resultó ser difícil. Hoy es una historia en parte sobre Kaspersky Anti-Virus for Dos y Windows 95, en parte sobre las dificultades y las alegrías de la arqueología digital.
En busca de significado
El beneficio práctico de todos mis pasatiempos relacionados con la recolección de computadoras portátiles de finales de los 90 es bastante dudoso. Con esto en mente, en algún momento dejé de comprar computadoras nuevas y viejas. Se centró en llevar la configuración de mis copias existentes a la condición deseada (vea
una de las publicaciones anteriores y actualizaciones periódicas en mi
canal de telegramas ). Pero el hierro aquí no es tan importante. El software, en el contexto de la reconstrucción del entorno de entonces, es más interesante y complicado. Ahí es donde está la arqueología digital genuina, e incluso el hardware antiguo no siempre es necesario para ello, hay suficientes emuladores (pero no siempre).
¿Cuál fue el sitio desarrollado en 1999? ¿Cómo reproducir video en el "primer tocón" en Windows 95? ¿Es posible llegar a un lugar con un módem si los cables ya no están conectados a la casa? ¿Cómo tocar y ordenar música? Un estudio exhaustivo de cada uno de estos temas puede llevar mucho tiempo: requerirá estudiar las “cuentas de testigos oculares”, el conocimiento del hardware obsoleto (¿los equipos de módem AT recuerdan todo de memoria?), Y un trabajo minucioso para encontrar las versiones necesarias del software. Pero la respuesta a la pregunta "cómo proteger los datos en una computadora vieja de los virus (¿viejos?") Es un poco más complicada. El software de seguridad es en realidad software más actualizaciones periódicas. Casi puede adivinar con la versión de uno u otro, y omitir alguna infección que apareció un poco más tarde en la computadora vieja.
La probabilidad de tal incidente es bastante alta: en una situación en la que los sitios de los fabricantes han estado apagados durante mucho tiempo, o el contenido ha cambiado treinta y tres veces desde donde no tiene que obtener las distribuciones necesarias de juegos y programas. ¿Pueden estar infectados? Sí, cualquier número y cualquier cosa. Mi experiencia ha demostrado que el software de seguridad moderno maneja mejor el malware antiguo y los nuevos. Por lo tanto, realizo excavaciones de red en una máquina virtual aislada, y luego debo escanear toda la captura para evitarla. Ahora he instalado el antivirus antiguo en el sistema antiguo por la misma razón por la que WinAMP está allí: hay jugadores más nuevos y más cómodos, pero son más auténticos.
Excavaciones
En realidad, el sitio
avp.su de 1997 ofrece muchas lecturas agradables sobre la ciencia antivirus de esos años, a veces es cierto que cambiar de una copia local rápida a un archivo web increíblemente lento. Pero no hay archivos allí, más precisamente, solo hay una edición fuera de línea de la "
enciclopedia del virus AVP ". Sin embargo, desde allí puede obtener los nombres de los archivos y buscarlos ya. ¿Y qué tipo de marco de búsqueda tenemos? Para hacer esto, aún fui al archivo web y busqué el sitio de soporte técnico hasta que encontré esto.
Oh no, eso no. Aquí esta:
Aparentemente, Kaspersky Anti-Virus 6.0 es la última versión que funcionará en mi hardware antiguo con Windows 98. No tomo en cuenta Windows XP en este experimento: con el tercer paquete de servicio puede instalar Kaspersky Internet Security en él. 2017, que
todavía es oficialmente compatible. La versión de prueba de la sexta versión está en línea sin ningún problema: los datos de hace quince años generalmente se pueden buscar fácilmente. Lo anterior ya es más difícil, aunque el archivo web contiene una copia del famoso sitio web de Tucows, y
hay una versión 2004 de Kaspersky Anti-Virus Personal Pro allí.
¿Y aún más? Aquí es donde comienzan los problemas. El archivo web de versiones anteriores de sitios generalmente no almacena archivos, hay pocas esperanzas de encontrar algo allí, especialmente si el sitio usa enlaces dinámicos. Los nombres de archivo únicos ayudaron, el google creativo en el que me llevó a un par de servidores FTP, que, al parecer, se configuraron en 1998, y funcionan de esa manera.
¿Y qué hay en nuestra última línea? Ay-ah, Semyon Semenych, cómo puede ser ... No le daré un enlace a FTP por miedo al efecto habrae: se romperá o se cerrará, será insultante perder tal artefacto. Aún así, el inicio de Internet era bueno: todo propio, todo está abierto, pocas personas. En comparación con una red hace veinte años, Internet hoy es una colección de cercas de diferentes grados de altura, ¡y de hecho! Open FTP en 2018 ciertamente no es como un servidor SMTP abierto, pero parece.
Finalmente, las distribuciones se extraen y puede comenzar a probar. Decidí limitarme a tres versiones del antivirus: para DOS, una versión anterior para Windows 95 y la versión más moderna para Windows 98.
AntiViral Toolkit Pro de Eugene Kaspersky para DOS Versión 3.0
Para trabajar en MS-DOS 6.22 puro y Windows 3.11, utilizo una de las cinco computadoras portátiles ThinkPad 600, más sobre las cuales se pueden encontrar
aquí . Las memorias USB funcionan en DOS, por lo que es fácil reescribir el programa correcto desde una computadora moderna. Y luego vemos ...
Además vemos que olvidé instalar crack. Obtengo un keyrus confiable, parece que este es el programa con el que nunca he tenido ningún problema en ningún lado. Al menos los últimos 25 años. Más información sobre el programa y su autor está
aquí .
Esto es mucho mejor, pero no funciona. Volvemos al sitio antiguo: oh sí, también necesitamos bases de datos con información sobre los últimos virus. En ausencia de un mecanismo, o incluso la infraestructura para actualizaciones en línea, se requería descargar regularmente el siguiente archivo con bases de datos antivirus del sitio. Sospecho que había otros canales ahora desconocidos para nosotros. Bbs? Correo físico?
Lo admito honestamente, no pude ser descargado de los archivos FTP AVP de alguien para DOS: o las bases de datos no encajaban, entonces algo más. Al final, hice otro intento de buscar en el archivo web y encontré una
copia del sitio avp.ch con enlaces a archivos de trabajo. Así que obtuve un grupo garantizado de AVP Lite y bases de datos antivirus.
Antiviral Toolkit Pro de Eugene Kaspersky para Microsoft Windows 95
Este programa, un nuevo paso en la lucha contra los virus informáticos, es una aplicación completamente de 32 bits que está optimizada para su uso en el entorno Microsoft Windows 95 y utiliza todas las características que proporciona este entorno.
Ah, este diseño vintage. AVP para Windows, también conocido como AVP32, ya tenía funciones familiares que ahora parecen estándar, como las actualizaciones automáticas.
Sin embargo, esta no es la actualización automática que imaginas.
Presta atención al número de entradas. Una copia del sitio avp.ru fue "congelada" en 1997, cuando había un poco más de 9000 entradas de malware en las bases de datos del Laboratorio. La versión de Windows que encontré tiene una base de datos de enero de 1999 y contiene más de 26 mil entradas. Ahora aparecen tantos programas maliciosos nuevos en aproximadamente dos horas.
Kaspersky Anti-Virus 6.0
La versión más "reciente" de Windows 98 requiere la actualización del sistema operativo en sí mismo; de lo contrario, el instalador de formato .msi simplemente no se inicia. Y luego necesita instalar MS Visual C ++ Runtime. Si en 2005 todavía usaba Windows 98 para negocios (y no como yo), entonces todos estos componentes lo habrían respaldado de todos modos; de lo contrario, más de la mitad de las versiones actuales de los programas no habrían funcionado. Tuve que instalar todo desde cero. Lifehack: una versión más o menos moderna de Microsoft Office instala todas estas cosas consigo misma.
Este es el legendario "seis" sobre el cual hay una
historia separada sobre el sitio web del laboratorio moderno. Se hizo todo lo posible para que "Kaspersky ya no se ralentice", con una expansión constante de la funcionalidad. A diferencia de la versión de 1997, Kaspersky Anti-Virus 6.0 está conectado a la red y requiere conexión con una infraestructura ya rota: tanto para la activación como para las actualizaciones de actualización periódicas. ¡Pero qué lindo paraguas!
Las impresiones de versiones anteriores de software de seguridad no son estándar. Acerca de muchos programas, puede decir que, en general, no fue necesario actualizarlos, excepto por la compatibilidad con las nuevas versiones del sistema operativo: "funciona, no lo toque". A juzgar por AVP32 de 1997-1999, un antivirus de hace veinte años ya requiere mucho control manual: realmente necesita ser "administrado". La diferencia entre este y el moderno Kaspersky Internet Security es enorme: lo instala y simplemente funciona. Y una cosa más. A diferencia de otro software, la efectividad del antivirus no está determinada por la velocidad de desarrollo de las funciones, sino por la respuesta a las amenazas. Es simplemente imposible quedarse quieto: ya a finales de los 90 era necesario inventar sistemas de actualización en línea cuando la mayoría de los desarrolladores no pensaban en ello.
Por cierto, ¿qué pasa con la "enciclopedia viral"? Lo mejor es que hay demostraciones prácticas de los efectos que acompañaron el trabajo de una serie de malware de la era antigua. A continuación se muestra un pequeño ejemplo. Puede probar el resto usted mismo, la enciclopedia se ejecuta en DosBox (
enlace al archivo ). Solo keyrus no te olvides de correr.
Aún así, hubo buenos momentos, cálidos y con lámpara. La realidad de hoy es algo más dura en términos de seguridad, y no solo eso. Un poco de lástima esa época: cuando el "ataque cibernético" en el peor de los casos terminó con el formateo del disco duro. Aparentemente tal progreso es inevitable. Sin embargo, si todo sale bien, tengo una computadora con DOS, sin red, pero con Dos Navigator y Prince of Persia. Para muchos de mis asuntos importantes, este kit sigue siendo suficiente.