卡巴斯基实验室最近21岁。 尤金·卡巴斯基(Eugene Kaspersky)在技术上
发表了一篇
文章 。 我决定从我的老式铁钟楼,以自己的方式来看一下公司的历史。 在上一篇文章中,我已经谈到了整个基础设施从Internet突然消失的问题。 许多公司不愿维护网站的旧版本,布置软件的旧版本是可以理解的,并且没有时间和欲望。 对于安全软件,这也可能是有害的。
不过,随着IT公司的成熟,我希望看到更多的努力来保存历史。 一个网络存档是不够的。 乍看之下,实验室的历史非常好:公司的办公室里有一个博物馆,里面装满了从新到古的各种程序的盒装版本。 正如他们所说的那样,该公司的第一个站点也有一个
镜像 ,它支持Internet Explorer 3.0或Netscape Navigator 3.0(选中后就可以使用!)。 我去那里的目的是对20年前的用户体验进行历史重建,但是……一切都变得很困难。 今天的故事部分是关于Kaspersky Anti-Virus for Dos和Windows 95的故事,部分是关于数字考古学的困难与乐趣的故事。
寻找意义
我所有与从90年代后期开始收集笔记本电脑有关的爱好的实际收益都令人怀疑。 考虑到这一点,在某个时候,我停止购买新的,旧的计算机。 他专注于使现有副本的配置达到所需的条件(请参阅
以前的帖子之一和
电报频道中的定期更新)。 但是这里的铁并不是那么重要。 在当时环境的重建中,软件更加有趣和复杂。 那就是真正的数字考古学,即使并非总是需要旧硬件,模拟器也足够多(但并非总是如此)。
该网站在1999年开发了什么? 如何在Windows 95中的“第一个树桩”上播放视频? 如果电线不再连接到房屋,是否可以通过调制解调器到达某处? 如何播放和分类音乐? 对这些主题中的每一个进行透彻的研究可能会花费大量时间:这将需要研究“目击者帐户”,了解过时的硬件(AT modem团队会记住所有内容吗?),以及艰苦的工作来找到必要的软件版本。 但是,“如何保护旧计算机上的数据免受(旧?)病毒”这一问题的答案却有些复杂。 安全软件实际上是软件加上定期更新。 您几乎可以猜出其中一个的版本-并跳过稍后在旧计算机上出现的某些感染。
发生此类事件的可能性非常高:在制造商的站点已关闭很长时间的情况下,或者内容已从不需要获得必要发行的游戏和程序的地方更改了33次。 他们会被感染吗? 是的,任何数字,任何东西。 我的经验表明,最好由现代安全软件来处理旧的和新的恶意软件。 因此,我在一个隔离的虚拟机中进行网络挖掘,然后必须扫描整个捕获以避免此攻击。 我现在已经在古老的系统上安装了古老的防病毒软件,原因与WinAMP站在那儿相同-有更新,更舒适的播放器,但它们更真实。
发掘
实际上,1997年的
avp.su网站提供了许多有关当年防病毒科学的令人愉快的阅读,有时确实是从快速的本地副本切换到了非常慢的Web存档。 但是这里没有文件,更确切地说,只有“
AVP病毒百科全书 ”的离线版本。 但是,从那里您可以获取文件名,并且已经在搜索它们。 我们有什么样的搜索框架? 为此,我仍然转到网络存档并挖了技术支持站点,直到找到了。
哦,不,不是那样。 这是:
显然,Kaspersky Anti-Virus 6.0是可以在运行Windows 98的老式硬件上运行的最新版本。在本实验中,我没有考虑Windows XP-使用第三个Service Pack,可以在其上安装Kaspersky Internet Security 2017年,
目前仍受官方支持。 第六版的试用版在线上没有任何问题:通常可以轻松搜索15年前的数据。 尽管Web存档包含曾经著名的Tucows网站的副本,并且
那里有 2004年版的Kaspersky Anti-Virus Personal Pro,但进一步的挑战却更加困难。
甚至更进一步? 这是问题开始的地方。 较早版本的网站的Web存档通常不存储文件,在那里找不到任何内容的希望很小,特别是如果该网站使用了动态链接。 唯一的文件名有所帮助,创造性的搜索使我进入了几个FTP服务器,这些服务器似乎是在1998年建立的,它们可以像这样工作。
那最后一行是什么? 嗯,Semyon Semenych,怎么可能...我不会给FTP链接,因为担心它会产生habraefeffect:它会断裂或关闭,会丢失这样的伪像,这是侮辱性的。 尽管如此,早期的互联网还是不错的:他们自己的一切,一切都是敞开的,很少有人。 与二十年前的网络相比,今天的互联网是高度不同的围栏的集合,实际上! 在2018年开放的FTP当然不像开放的SMTP服务器,但似乎。
最后,挖掘发行版,然后就可以开始测试了。 我决定将自己的防病毒版本限制为三种:用于DOS,用于Windows 95的早期版本和用于Windows 98的最新版本。
Eugene Kaspersky的DOS 3.0版AntiViral Toolkit Pro
要在纯MS-DOS 6.22和Windows 3.11中工作,我使用了五台ThinkPad 600笔记本电脑之一,有关更多信息,请参见
此处 。 USB记忆棒可在DOS中工作,因此从现代计算机重写正确的程序非常容易。 然后我们看到...
此外,我们看到我忘记安装破解了。 我得到了可靠的keyrus-看来这是我从来没有遇到任何问题的程序。 至少最近25年。 有关该程序及其作者的更多信息,请参见
此处 。
更好,但是却行不通。 我们回到老式站点:哦,是的,我们还需要包含有关最新病毒信息的数据库。 如果没有机制,甚至没有在线更新的基础结构,就需要定期从站点下载带有防病毒数据库的下一个存档。 我怀疑现在还有其他未知的渠道。 Bbs? 物理邮件?
老实说,我不能从某人的DOS FTP AVP存档中下载文件:要么数据库不合适,然后其他什么。 最后,我再次尝试搜索网络档案,并找到了带有工作文件链接的avp.ch网站的
副本 。 因此,我得到了保证可以正常工作的AVP Lite和防病毒数据库。
Eugene Kaspersky的Microsoft Windows 95抗病毒工具包Pro
该程序是对抗计算机病毒的新步骤,是一个完全32位的应用程序,已针对Microsoft Windows 95环境进行了优化,并使用了该环境提供的所有功能。
啊,这个复古的设计。 Windows的AVP,又名AVP32,已经具有现在看来是标准的熟悉功能,例如自动更新。
但是,这不是您想象的自动更新。
注意条目数。 avp.ru网站的副本在1997年被“冻结”,当时实验室数据库中的恶意软件条目略多于9000个。 我发现的Windows版本的数据库为1999年1月,包含超过26,000个条目。 现在,大约两个小时内出现了许多新的恶意程序。
卡巴斯基反病毒6.0
Windows 98上运行的最“最新”版本需要更新操作系统本身-否则.msi格式安装程序将无法启动。 然后,您需要安装MS Visual C ++ Runtime。 如果到2005年您仍在使用Windows 98进行商务活动(而不是像我一样),那么所有这些组件将始终为您提供支持-否则,超过一半的当前版本程序将无法正常工作。 我必须从头开始安装所有内容。 Lifehack:或多或少的Microsoft Office现代版本会自动安装所有这些内容。
这是非常传奇的“六个”,关于现代实验室网站还有一个
单独的故事 。 在其中进行了所有可能的工作,以使“卡巴斯基不再放慢速度”,并不断扩展功能。 与1997版本不同,卡巴斯基反病毒软件6.0已连接到网络,并需要与已经损坏的基础结构连接:用于激活和定期更新。 但是,多么可爱的雨伞!
旧版安全软件的印象是非标准的。 关于许多程序,您可以说,除了与新的OS版本兼容以外,一般不需要更新它们:“有效-请勿触摸。” 从1997年至1999年的AVP32来看,二十年前的防病毒软件已经需要大量的手动控制:确实需要对其进行“管理”。 它与现代的Kaspersky Internet Security之间的区别是巨大的:您安装它后,它就可以正常工作。 还有一件事。 与其他软件不同,防病毒的有效性不取决于功能开发的速度,而取决于对威胁的响应。 根本不可能停滞不前:在90年代后期,当大多数开发人员根本不考虑它时,就有必要发明在线更新系统。
顺便问一下,“病毒百科全书”又如何呢? 最酷的事情是对影响效果的实际演示,这些影响伴随着来自古代的许多恶意软件的工作。 以下是一个小例子。 您可以自己尝试休息,百科全书在DosBox下运行(
链接到档案 )。 只有keyrus不要忘记运行。
尽管如此,仍然有美好的时光,温暖和灯光。 就安全性而言,不仅如此,今天的现实也更加艰难。 那个时代有点可惜:最坏的情况下,“网络攻击”以硬盘格式化结束了。 显然,这种进展是不可避免的。 但是,如果一切顺利,我将拥有一台装有DOS的计算机,没有网络,但装有Dos Navigator和Persia of Prince。 对于我的许多重要事务,此工具包仍然足够。