A Kaspersky Lab
completou 21 anos recentemente. Eugene Kaspersky marcou este evento com uma
publicação sobre tecnologia. Da minha torre sineira de ferro vintage, decidi olhar a história da empresa do meu jeito. No texto anterior, eu já toquei no problema do desaparecimento repentino de peças inteiras de infraestrutura da Internet. A relutância de muitas empresas em manter versões antigas de sites e em criar versões antigas de software é compreensível - e não há tempo e desejo. No caso de software de segurança, isso também pode ser prejudicial.
No entanto, à medida que as empresas de TI amadurecem, gostaria de ver mais esforços para preservar a história. Um arquivo da web não é suficiente. À primeira vista, o Laboratório tem uma história muito boa: o escritório da empresa possui um museu com versões em caixa de programas, do novo ao antigo. Há também um
espelho do primeiro site da empresa, suportando, como se costuma dizer, o Internet Explorer 3.0 ou o Netscape Navigator 3.0 (marcado, funciona!). Eu fui lá com o objetivo de reconstrução histórica da experiência do usuário de vinte anos atrás, mas ... tudo acabou sendo difícil. Hoje é uma história em parte sobre o Kaspersky Anti-Virus for Dos e Windows 95, em parte sobre as dificuldades e alegrias da arqueologia digital.
Em busca de significado
O benefício prático de todos os meus hobbies relacionados à coleta de laptops no final dos anos 90 é bastante duvidoso. Com isso em mente, em algum momento eu parei de comprar computadores novos e antigos. Ele se concentrou em trazer a configuração das minhas cópias existentes para a condição desejada (consulte
uma das postagens anteriores e atualizações periódicas no meu
canal de telegrama ). Mas o ferro aqui não é tão importante. O software, no contexto da reconstrução do ambiente da época, é mais interessante e complicado. É aí que está a arqueologia digital genuína, e mesmo o hardware antigo nem sempre é necessário, existem emuladores suficientes (mas nem sempre).
Qual foi o site desenvolvido em 1999? Como reproduzir vídeo no "primeiro tronco" no Windows 95? É possível chegar a algum lugar com um modem se os fios não estiverem mais conectados à casa? Como tocar e classificar músicas? Um estudo completo de cada um desses tópicos pode levar muito tempo: será necessário estudar as "contas de testemunhas oculares", o conhecimento do hardware desatualizado (as equipes de modem da AT lembram tudo de cor?) E um trabalho meticuloso para encontrar as versões necessárias do software. Mas a resposta para a pergunta "como proteger dados em um computador antigo de vírus (antigos?)" É um pouco mais complicada. Na verdade, o software de segurança é um software, além de atualizações regulares. Você pode quase adivinhar com a versão de um ou outro - e pular algumas infecções que apareceram um pouco mais tarde no computador antigo.
A probabilidade de tal incidente é bastante alta: em uma situação em que os sites dos fabricantes foram desativados por um longo tempo ou o conteúdo foi alterado trinta e três vezes, de onde você não precisa obter as distribuições necessárias de jogos e programas. Eles podem estar infectados? Sim, qualquer número e qualquer coisa. Minha experiência mostrou que os malwares antigos, assim como os novos, são melhor tratados com o software de segurança moderno. Portanto, eu conduzo escavações de rede em uma máquina virtual isolada e preciso varrer toda a captura para evitá-la. Agora instalei o antivírus antigo no sistema antigo pelo mesmo motivo que o WinAMP está lá - existem players mais novos e mais confortáveis, mas eles são mais autênticos.
Escavações
Na verdade, o site
avp.su de 1997 fornece muitas leituras agradáveis sobre a ciência antivírus daqueles anos, às vezes é verdade que a mudança de uma cópia local rápida para um arquivo da web incrivelmente lento. Mas não há arquivos lá, mais precisamente, há apenas uma edição offline da "
enciclopédia de vírus AVP ". No entanto, a partir daí, você pode obter os nomes dos arquivos e pesquisá-los já. E que tipo de estrutura de pesquisa temos? Para fazer isso, eu ainda fui ao arquivo da web e procurei no site de suporte técnico até encontrar isso.
Oh não, não é isso. Aqui está:
Aparentemente, o Kaspersky Anti-Virus 6.0 é a versão mais recente que funcionará no meu hardware antigo executando o Windows 98. Não levo o Windows XP em consideração nesta experiência - com o terceiro service pack, você pode instalar o Kaspersky Internet Security nele 2017, que
ainda é oficialmente suportado. O trialk da sexta versão está online sem problemas: os dados de quinze anos atrás são geralmente pesquisados facilmente. O problema já é mais difícil, embora o arquivo da web contenha uma cópia do famoso site de Tucows, e
haja uma versão de 2004 do Kaspersky Anti-Virus Personal Pro lá.
E ainda mais? É aqui que os problemas começam. O arquivo da web de versões anteriores de sites geralmente não armazena arquivos, há pouca esperança de encontrar algo lá, especialmente se o site usou links dinâmicos. Nomes de arquivos únicos ajudaram, pesquisa criativa no qual me levou a alguns servidores FTP, que, ao que parece, foram criados em 1998, e funcionam assim.
E o que há na nossa última linha? Ah-ah, Semyon Semenych, como pode ser ... Eu não darei um link para o FTP por medo do efeito do habrae: ele vai quebrar ou fechar, será um insulto perder esse artefato. Ainda assim, a Internet inicial era boa: tudo por conta própria, tudo é aberto, poucas pessoas. Comparada a uma rede de vinte anos atrás, a Internet hoje é uma coleção de cercas de vários graus de altura e, de fato! O FTP aberto em 2018 certamente não é como um servidor SMTP aberto, mas parece.
Finalmente, as distribuições são extraídas e você pode começar a testar. Decidi me limitar a três versões do antivírus: para DOS, uma versão anterior para Windows 95 e a versão mais moderna para Windows 98.
AntiViral Toolkit Pro de Eugene Kaspersky para DOS Versão 3.0
Para trabalhar no MS-DOS 6.22 e no Windows 3.11, eu uso um dos cinco laptops ThinkPad 600, sobre os quais podemos encontrar mais
aqui . Os pen drives funcionam no DOS, portanto é fácil reescrever o programa certo em um computador moderno. E então vemos ...
Além disso, vemos que eu esqueci de instalar o crack. Eu recebo um keyrus confiável - parece que este é o programa com o qual nunca tive problemas em nenhum lugar. Pelo menos nos últimos 25 anos. Mais informações sobre o programa e seu autor estão
aqui .
É muito melhor, mas não funciona. Voltamos ao site antigo: sim, também precisamos de bancos de dados com informações sobre os vírus mais recentes. Na ausência de um mecanismo, ou mesmo da infraestrutura para atualizações online, era necessário baixar regularmente o próximo arquivo morto com bancos de dados de antivírus do site. Eu suspeito que havia outros canais agora desconhecidos para nós. Bbs? Correio físico?
Admito sinceramente que não consegui fazer o download dos arquivos FTP AVP de alguém para o DOS: ou os bancos de dados não se encaixavam, e mais alguma coisa. No final, fiz outra tentativa de pesquisar no arquivo da web e encontrei uma
cópia do site avp.ch com links para arquivos de trabalho. Então, eu tenho um monte garantido de bancos de dados AVP Lite e antivírus.
Antiviral Toolkit Pro por Eugene Kaspersky para Microsoft Windows 95
Este programa - um novo passo na luta contra vírus de computador, é um aplicativo de 32 bits otimizado para uso no ambiente Microsoft Windows 95 e usa todos os recursos que esse ambiente oferece.
Ah, este design vintage. O AVP para Windows, também conhecido como AVP32, já tinha funções familiares que agora parecem padrão, como atualizações automáticas.
No entanto, esta não é a atualização automática que você imagina.
Preste atenção ao número de entradas. Uma cópia do site avp.ru foi "congelada" em 1997, quando havia pouco mais de 9000 entradas de malware nos bancos de dados do Laboratório. A versão do Windows que encontrei possui um banco de dados de janeiro de 1999 e contém mais de 26 mil entradas. Agora, tantos novos programas maliciosos aparecem em cerca de duas horas.
Kaspersky Anti-Virus 6.0
As versões mais "frescas" em execução no Windows 98 requerem a atualização do próprio sistema operacional - caso contrário, o instalador do formato .msi simplesmente não inicia. E então você precisa instalar o MS Visual C ++ Runtime. Se, em 2005, você ainda estivesse usando o Windows 98 para empresas (e não como eu), todos esses componentes permaneceriam ao seu lado - de outra forma, mais da metade das versões atuais dos programas não teriam funcionado. Eu tive que instalar tudo do zero. Lifehack: uma versão mais ou menos moderna do Microsoft Office instala todas essas coisas consigo mesma.
Este é o lendário “seis” sobre o qual há uma
história separada sobre o site moderno do laboratório. Tudo foi feito para que “o Kaspersky não diminua a velocidade”, com uma constante expansão da funcionalidade. Diferentemente da versão de 1997, o Kaspersky Anti-Virus 6.0 está conectado à rede e requer conexão com uma infraestrutura já quebrada: para ativação e atualizações regulares. Mas que guarda-chuva fofo!
Impressões de versões antigas de software de segurança não são padrão. Sobre muitos programas, você pode dizer que, em geral, não era necessário atualizá-los, exceto pela compatibilidade com as novas versões do sistema operacional: "funciona - não toque nele". A julgar pelo AVP32 de 1997-1999, um antivírus de vinte anos atrás já exige muito controle manual: ele realmente precisa ser “administrado”. A diferença entre ele e o moderno Kaspersky Internet Security é enorme: você o instala e simplesmente funciona. E mais uma coisa. Diferentemente de outros softwares, a eficácia do antivírus é determinada não pela velocidade de desenvolvimento dos recursos, mas pela resposta às ameaças. É simplesmente impossível ficar parado: já no final dos anos 90, era necessário inventar sistemas de atualização on-line quando a maioria dos desenvolvedores nem pensava nisso.
A propósito, o que dizer da "enciclopédia viral"? O mais bacana são as demonstrações práticas dos efeitos que acompanharam o trabalho de vários malwares da era antiga. Abaixo está um pequeno exemplo. Você pode tentar o resto sozinho, a enciclopédia é executada em DosBox (
link para o arquivo ). Apenas keyrus não se esqueça de executar.
Ainda assim, houve bons tempos, quente e luminoso. A realidade de hoje é um pouco mais difícil em termos de segurança, e não apenas isso. Um pouco de pena naquela época: quando o "ataque cibernético", na pior das hipóteses, terminou com a formatação do disco rígido. Aparentemente, esse progresso é inevitável. No entanto, se tudo der certo - eu tenho um computador com DOS, sem rede, mas com o Dos Navigator e o Prince of Persia. Para muitos dos meus assuntos importantes, este kit ainda é suficiente.