Kaspersky Lab a récemment
eu 21 ans. Eugene Kaspersky a marqué cet événement avec un
article sur la technologie. Depuis mon clocher en fer d'époque, j'ai décidé de regarder l'histoire de l'entreprise à ma façon. Dans le texte précédent, j'avais déjà évoqué le problème de la disparition soudaine d'infrastructures entières d'Internet. La réticence de nombreuses entreprises à maintenir d'anciennes versions de sites, à disposer d'anciennes versions de logiciels est compréhensible - et il n'y a ni temps ni envie. Dans le cas d'un logiciel de sécurité, cela peut également être dangereux.
Néanmoins, à mesure que les sociétés informatiques grandissent, j'aimerais voir plus d'efforts pour préserver l'histoire. Une archive Web ne suffit pas. À première vue, le Laboratoire a une très bonne histoire: le bureau de la société possède un musée avec des versions en boîte de programmes du nouveau au plus ancien. Il existe également un
miroir du tout premier site de la société, prenant en charge, comme on dit, Internet Explorer 3.0 ou Netscape Navigator 3.0 (vérifié, ça marche!). J'y suis allé dans le but de reconstituer l'historique de l'expérience utilisateur d'il y a vingt ans, mais ... tout s'est avéré difficile. Aujourd'hui est une histoire en partie sur Kaspersky Anti-Virus pour Dos et Windows 95, en partie sur les difficultés et les joies de l'archéologie numérique.
En quête de sens
L'avantage pratique de tous mes passe-temps liés à la collecte d'ordinateurs portables de la fin des années 90 est plutôt douteux. Dans cet esprit, à un moment donné, j'ai cessé d'acheter de nouveaux ordinateurs anciens. Il s'est concentré sur la mise à la configuration souhaitée de mes copies existantes (voir l'
un des messages précédents et des mises à jour périodiques dans mon
canal de télégramme ). Mais le fer ici n'est pas si important. Le logiciel, dans le cadre de la reconstruction de l'environnement d'alors, est plus intéressant et compliqué. C'est là que se trouve l'archéologie numérique authentique, et même du vieux matériel n'est pas toujours nécessaire pour cela, il y a suffisamment d'émulateurs (mais pas toujours).
Quel a été le site développé en 1999? Comment lire une vidéo sur le «premier moignon» dans Windows 95? Est-il possible d'aller quelque part avec un modem si les fils ne sont plus connectés à la maison? Comment jouer et trier la musique? Une étude approfondie de chacun de ces sujets peut prendre beaucoup de temps: il faudra étudier les «comptes de témoins oculaires», la connaissance du matériel obsolète (les équipes d'AT modem se souviennent-elles de tout par cœur?), Et un travail minutieux pour trouver les versions nécessaires du logiciel. Mais la réponse à la question "comment protéger les données d'un ancien ordinateur contre les (anciens?) Virus" est un peu plus compliquée. Le logiciel de sécurité est en fait un logiciel et des mises à jour régulières. Vous pouvez presque deviner avec la version de l'un ou l'autre - et ignorer une infection qui est apparue un peu plus tard sur l'ancien ordinateur.
La probabilité d'un tel incident est assez élevée: dans une situation où les sites des fabricants sont fermés depuis longtemps, ou le contenu a changé trente-trois fois d'où vous n'avez pas besoin d'obtenir les distributions nécessaires de jeux et de programmes. Peuvent-ils être infectés? Oui, n'importe quel nombre et n'importe quoi. Mon expérience a montré que les anciens logiciels malveillants, ainsi que les nouveaux, sont mieux gérés par les logiciels de sécurité modernes. Par conséquent, je procède à des fouilles de réseau dans une machine virtuelle isolée, puis je dois analyser l'intégralité des captures afin de les éviter. J'ai maintenant installé l'ancien antivirus sur l'ancien système pour la même raison que WinAMP est là - il y a des joueurs plus récents et plus confortables, mais ils sont plus authentiques.
Fouilles
En fait, le site
avp.su de 1997 donne beaucoup de lecture agréable sur la science antivirus de ces années, il est parfois vrai que le passage d'une copie locale rapide à une archive Web incroyablement lente. Mais il n'y a pas de fichiers, plus précisément il n'y a qu'une édition hors ligne de "
l'encyclopédie des virus AVP ". Cependant, à partir de là, vous pouvez obtenir les noms de fichiers et les rechercher déjà. Et quel type de cadre de recherche avons-nous? Pour ce faire, je suis toujours allé dans les archives Web et j'ai creusé le site de support technique jusqu'à ce que je trouve cela.
Oh non, pas ça. Le voici:
Apparemment, Kaspersky Anti-Virus 6.0 est la dernière version qui fonctionnera sur mon matériel vintage exécutant Windows 98. Je ne prends pas en compte Windows XP dans cette expérience - avec le troisième service pack, vous pouvez y installer Kaspersky Internet Security 2017, qui
est toujours officiellement soutenu. Le trialk de la sixième version est en ligne sans aucun problème: les données d'il y a quinze ans sont généralement faciles à rechercher. La suite est déjà plus difficile, bien que les archives Web contiennent une copie du site Web de Tucows, autrefois célèbre, et
qu'il existe une version 2004 de Kaspersky Anti-Virus Personal Pro.
Et encore plus loin? C'est là que les problèmes commencent. Les archives Web des versions antérieures des sites ne stockent généralement pas de fichiers, il y a peu d'espoir d'y trouver quoi que ce soit, surtout si le site utilise des liens dynamiques. Les noms de fichiers uniques ont aidé, la recherche créative sur Google m'a conduit à quelques serveurs FTP, qui, semble-t-il, ont été installés en 1998, et ils fonctionnent comme ça.
Et qu'est-ce que c'est dans notre dernière ligne? Ay-ah, Semyon Semenych, comment cela peut-il être ... Je ne donnerai pas de lien vers FTP par peur de l'habraeffet: il se cassera ou se fermera, il sera insultant de perdre un tel artefact. Pourtant, le début d'Internet était bon: tous les leurs, tout est ouvert grand ouvert, peu de gens. Comparé à un réseau il y a vingt ans, Internet est aujourd'hui une collection de clôtures de différents degrés de hauteur, et en fait! Open FTP en 2018 n'est certainement pas comme un serveur SMTP ouvert, mais il semble.
Enfin, les distributions sont extraites et vous pouvez commencer les tests. J'ai décidé de me limiter à trois versions de l'antivirus: pour DOS, une version antérieure pour Windows 95 et la version la plus moderne pour Windows 98.
AntiViral Toolkit Pro par Eugene Kaspersky pour DOS version 3.0
Pour travailler sous MS-DOS 6.22 et Windows 3.11 purs, j'utilise l'un des cinq ordinateurs portables ThinkPad 600, dont vous trouverez plus d'informations
ici . Les clés USB fonctionnent sous DOS, donc réécrire le bon programme à partir d'un ordinateur moderne est facile. Et puis on voit ...
De plus, nous voyons que j'ai oublié d'installer crack. Je reçois un keyrus fiable - il semble que ce soit le programme avec lequel je n'ai jamais eu de problèmes nulle part. Au moins les 25 dernières années. Plus d'informations sur le programme et son auteur sont
ici .
C’est beaucoup mieux, mais ça ne marche pas. Nous revenons au site vintage: oh oui, nous avons également besoin de bases de données contenant des informations sur les derniers virus. En l'absence de mécanisme, voire d'infrastructure pour les mises à jour en ligne, il était nécessaire de télécharger régulièrement la prochaine archive avec des bases de données antivirus à partir du site. Je soupçonne qu'il y avait d'autres canaux qui nous sont maintenant inconnus. Bbs? Courrier physique?
J'avoue honnêtement, je n'ai pas pu me télécharger depuis les archives FTP AVP de quelqu'un pour DOS: soit les bases de données ne correspondaient pas, alors autre chose. En fin de compte, j'ai fait une autre tentative de recherche dans les archives Web et j'ai trouvé une
copie du site avp.ch avec des liens de fichiers de travail. J'ai donc obtenu un groupe de travail garanti de bases de données AVP Lite et anti-virus.
Antiviral Toolkit Pro par Eugene Kaspersky pour Microsoft Windows 95
Ce programme - une nouvelle étape dans la lutte contre les virus informatiques, est une application entièrement 32 bits optimisée pour une utilisation dans l'environnement Microsoft Windows 95 et utilise toutes les fonctionnalités de cet environnement.
Ah, ce design vintage. AVP pour Windows, alias AVP32, avait déjà des fonctions familières qui semblent désormais standard, comme les mises à jour automatiques.
Cependant, ce n'est pas la mise à jour automatique que vous imaginez.
Faites attention au nombre d'entrées. Une copie du site avp.ru a été «gelée» en 1997, alors qu’il y avait un peu plus de 9 000 entrées de logiciels malveillants dans les bases de données du Laboratoire. La version de Windows que j'ai trouvée a une base de données de janvier 1999 et contient plus de 26 mille entrées. Maintenant, autant de nouveaux programmes malveillants apparaissent dans environ deux heures.
Kaspersky Anti-Virus 6.0
La version la plus "récente" de Windows 98 nécessite la mise à jour du système d'exploitation lui-même - sinon le programme d'installation au format .msi ne démarre tout simplement pas. Et puis vous devez installer MS Visual C ++ Runtime. Si, en 2005, vous utilisiez toujours Windows 98 pour les entreprises (et pas comme moi), tous ces composants vous auraient tout de même soutenu - sinon plus de la moitié des versions actuelles des programmes n'auraient pas fonctionné. J'ai dû tout installer à partir de zéro. Lifehack: Une version plus ou moins moderne de Microsoft Office installe toutes ces choses avec elle-même.
Il s'agit du «six» très légendaire dont il existe une
autre histoire sur le site Web du laboratoire moderne. Tout a été fait pour que «Kaspersky ne ralentisse plus», avec une extension constante des fonctionnalités. Contrairement à la version 1997, Kaspersky Anti-Virus 6.0 est connecté au réseau et nécessite une connexion avec une infrastructure déjà cassée: à la fois pour l'activation et pour les mises à jour régulières. Mais quel joli parapluie!
Les impressions des anciennes versions des logiciels de sécurité ne sont pas standard. À propos de nombreux programmes, vous pouvez dire qu'en général, il n'était pas nécessaire de les mettre à jour, sauf pour la compatibilité avec les nouvelles versions du système d'exploitation: «ça marche - ne le touchez pas» A en juger par AVP32 de 1997 à 1999, un antivirus d'il y a vingt ans nécessite déjà beaucoup de contrôle manuel: il a vraiment besoin d'être «administré». La différence entre celui-ci et Kaspersky Internet Security moderne est énorme: vous l'installez et cela fonctionne. Et encore une chose. Contrairement à d'autres logiciels, l'efficacité d'un antivirus n'est pas déterminée par la vitesse de développement des fonctionnalités, mais par la réponse aux menaces. Il est tout simplement impossible de rester immobile: déjà à la fin des années 90, il était nécessaire d'inventer des systèmes de mise à jour en ligne alors que la plupart des développeurs n'y pensaient pas du tout.
Au fait, qu'en est-il de «l'encyclopédie virale»? Le plus cool, ce sont des démonstrations pratiques des effets qui ont accompagné le travail d'un certain nombre de logiciels malveillants de l'ère ancienne. Voici un petit exemple. Vous pouvez essayer le reste vous-même, l'encyclopédie fonctionne sous DosBox (
lien vers l'archive ). Seul le keyrus n'oublie pas de courir.
Pourtant, il y avait de bons moments, chaud et lampe. La réalité d'aujourd'hui est un peu plus difficile en termes de sécurité, et pas seulement. Un peu dommage cette époque: quand la "cyber-attaque" dans le pire des cas s'est terminée avec le formatage du disque dur. Apparemment, de tels progrès sont inévitables. Cependant, si tout sort - j'ai un ordinateur avec DOS, sans réseau, mais avec Dos Navigator et Prince of Persia. Pour beaucoup de mes affaires importantes, ce kit est encore suffisant.