Древности: винтажный антивирус и прикладная digital-археология

ppisrl1k3w6wd16-0e40bkfaleq.png«Лаборатории Касперского» на днях исполнился 21 год. Евгений Касперский отметил это событие постом про технологии. Я же решил, со своей железно-винтажной колокольни, посмотреть на историю компании по-своему. В предыдущем тексте я уже затрагивал проблему внезапного исчезновения целых кусков инфраструктуры из интернета. Нежелание многих компаний поддерживать старые версии сайтов, выкладывать старые версии софта вполне объяснимо — и времени нет, и желания. В случае с защитным ПО это еще может быть и вредно.

Тем не менее, по мере взросления IT-компаний хотелось бы увидеть больше усилий по сохранению истории. Одним веб-архивом тут не обойдешься. У «Лаборатории» на первый взгляд с историей все очень неплохо: в офисе компании есть музей с коробочными версиями программ от новых до древних. Есть и зеркало самого первого сайта компании, поддерживающее, как там сказано, Internet Explorer 3.0 или Netscape Navigator 3.0 (проверено, работает!). Туда я и отправился с целью исторической реконструкции пользовательского экспириенса двадцатилетней давности, но… все оказалось непросто. Сегодня — рассказ отчасти про Антивирус Касперского для Dos и Windows 95, отчасти — про трудности и радости цифровой археологии.

В поисках смысла


Практическая польза от всего моего хобби, связанного с коллекционированием ноутбуков конца 90х, довольно сомнительная. Помня об этом, я в определенный момент перестал покупать новые-старые компьютеры. Сосредоточился на доведении конфигурации имеющихся у меня экземпляров до нужной кондиции (смотрите один из предыдущих постов и периодические апдейты в моем телеграм-канале). Но железо тут не так уж и важно. Софт, в контексте воссоздания тогдашнего окружения, интереснее и сложнее. Вот где подлинная цифровая археология, причем для нее даже старое железо не всегда требуется, достаточно эмуляторов (но не всегда).

На чем разрабатывали сайты в 1999 году? Как играть видео на «первом пне» в Windows 95? Можно ли дозвониться куда-то модемом, если к дому больше не подведены провода? Чем играть и сортировать музыку? На доскональное изучение каждой из этих тем можно потратить очень много времени: тут потребуется и изучение «свидетельств очевидцев», и знание устаревшей матчасти (модемные АТ-команды все наизусть помнят?), и кропотливая работа по поиску нужных версий софта. А вот ответ на вопрос «чем защищать данные на старом компьютере от (старых?) вирусов» — он чуть сложнее. Защитное ПО — это собственно софт плюс регулярные апдейты. Можно чуть не угадать с версией того или другого — и пропустить на старый компьютер какую-то заразу, которая появилась чуть позже.

Вероятность такого инцидента достаточно высокая: в ситуации, когда сайты производителей уже давно выключены, или контент на них тридцать три раза поменялся, откуда только не приходится доставать нужные дистрибутивы игр и программ. Могут ли они быть заражены? Да сколько угодно, и чем угодно. Мой опыт показывает, что со старыми вредоносными программами, как и с новыми, лучше всего справляется современное защитное ПО. Поэтому сетевые раскопки я провожу в изолированной виртуальной машине, и потом обязательно сканирую весь улов, во избежание. Древний антивирус на древней системе у меня теперь установлен по той же причине, по которой там стоит WinAMP — есть плееры поновее и поудобнее, но так аутентичнее.

Раскопки


Собственно сайт avp.su из 1997 года дает массу приятного чтива об антивирусной науке тех лет, иногда правда переключаясь с быстрой локальной копии на невероятно тормозной веб-архив. А вот файлов там нет, точнее есть только оффлайн-редакция «вирусной энциклопедии AVP». Впрочем оттуда можно добыть имена файлов, и по ним уже поискать. А какие вообще у нас рамки поиска? Для этого я все же отправился в веб-архив и копал сайт техподдержки, пока не нашел вот это.

yooevftrmzdzxj_objb85zwspeg.png

Ой нет, не это. Вот это:

qy_ae8ptpvi9j5xy53lcxbswfm0.png

Судя по всему, Kaspersky Anti-Virus 6.0 — это самая свежия версия, которая пойдет на моем винтажном железе под управлением Windows 98. Windows XP в данном эксперименте я в расчет не беру — с третьим сервис-паком вы можете установить на нее Kaspersky Internet Security 2017, которая официально поддерживается до сих пор. Триалка шестой версии без особых проблем находится в сети: данные пятнадцатилетней давности обычно ищутся легко. Вот дальше уже сложнее, хотя в веб-архиве лежит копия некогда известного сайта Tucows, и там есть версия Kaspersky Anti-Virus Personal Pro от 2004 года.

А еще дальше? Вот тут начинаются проблемы. Веб-архив ранних версий сайтов как правило не хранит файлы, надежды найти там что-то немного, особенно если на сайте использовали динамические ссылки. Помогли уникальные имена файлов, креативное гугление по которым привело меня на пару FTP-серверов, которые, кажется, как настроили в 1998 году, так они и работают.

ca9zfzfqfnc_yi6gnxnq2pwwt3c.png

А что это там у нас в последней строчке? Ай-ай, Семен Семеныч, как же так… Ссылку на FTP давать не буду, опасаясь хабраэффекта: либо сломается, либо закроют, обидно будет терять такой артефакт. Все-таки в раннем интернете было хорошо: все свои, все открыто настежь, народу немного. По сравнению с сетью двадцатилетней давности интернет сегодня — это коллекция заборов разной степени высоты, и ведь по делу! Открытый FTP в 2018 году — это конечно не как открытый SMTP-сервер, но похоже.

Наконец-то дистрибутивы добыты, и можно начинать испытания. Я решил ограничиться тремя версиями антивируса: для DOS, ранняя версия для Windows 95 и самая современная версия для Windows 98.

AntiViral Toolkit Pro by Eugene Kaspersky для DOS Version 3.0


Для работы в чистой MS-DOS 6.22 и Windows 3.11 я использую один из пяти ноутбуков ThinkPad 600, подробнее о котором можно почитать тут. В DOS работают USB-флешки, поэтому переписать нужную программу с современного компьютера просто. А дальше мы видим…

jx_kndcfyotjckmqvbwbuxumw6o.jpeg


Дальше мы видим, что я забыл установить русификатор. Добываю безотказный keyrus — кажется это та программа, с которой у меня никогда, нигде не возникало проблем. По крайней мере, последние 25 лет. Подробнее о программе и ее авторе — тут.

pdtmet7veumu5jeax3zud-suhj8.jpeg


Так гораздо лучше, но не работает. Идем обратно на винтажный сайт: ах да, нужны же еще базы с информацией о самых свежих вирусах. В отсутствие механизма, да даже самой инфраструктуры для апдейтов онлайн, требовалось регулярно скачивать с сайта очередной архив с антивирусными базами. Подозреваю, что были и другие каналы, ныне нам неизвестные. BBS? Физическая почта?

sv68c-_ada19txm4hath784hfsq.png


Признаюсь честно, скачанные с чьего-то FTP архивов AVP для DOS я так и не смог завести: то базы не подходили, то еще что-нибудь. В конце концов я сделал еще одну попытку поискать в веб-архиве, и нашел копию сайта avp.ch с работающими ссылками на файлы. Так я получил гарантированно работающую связку из AVP Lite и антивирусных баз.

Antiviral Toolkit Pro by Eugene Kaspersky for Microsoft Windows 95


Эта программа — новый шаг в борьбе с компьютерными вирусами, представляет из себя полностью 32 разрядное приложение, оптимизированное для работы в среде Microsoft Windows 95 и использующее все возможности, которые эта среда предоставляет.


ysmbitnbrv64fylyvq9ha98zyno.png


Ах, этот винтажный дизайн. AVP для Windows, она же AVP32, уже имела знакомые нам функции, которые сейчас кажутся стандартными, вроде автоматического обновления.

0lopr4bs9opvkqzljkbrbvo5kre.png


Впрочем это не то автоматическое обновление, которое вы себе представляете.

jrxxkcafa2pg7kd8g9zwbcx98nm.png


Обратите внимание на количество записей. Копия сайта avp.ru была «заморожена» в 1997 году, когда в базах «Лаборатории» было чуть больше 9000 записей о вредоносных программах. Найденная мной версия для Windows имеет базу от января 1999 года и содержит больше 26 тысяч записей. Сейчас столько же новых вредоносных программ появляется примерно за два часа.

Kaspersky Anti-Virus 6.0


Максимально «свежая» из работающих на Windows 98 версий требует обновления самой операционной системы — иначе инсталлятор формата .msi просто не запускается. А потом еще нужно поставить MS Visual C++ Runtime. Если к 2005 году вы все еще использовали Windows 98 для дела (а не как я), то все эти компоненты у вас и так стояли бы — иначе больше половины актуальных версий программ бы не работали. Мне же пришлось устанавливать все с нуля. Лайфхак: более-менее современная версия Microsoft Office устанавливает все эти штуки вместе с собой.

creet1jqccp2nd_bjp5ghvukt8m.png


Это та самая легендарная «шестерка», про которую на современном сайте «Лаборатории» есть отдельный рассказ. В ней было сделано все возможное, чтобы «Касперский больше не тормозил», при постоянном расширении функционала. В отличие от версии 1997 года, Kaspersky Anti-Virus 6.0 завязан на сеть и требует связи с уже неработающей инфраструктурой: как для активации, так и для регулярной загрузки апдейтов. Зато какой милый зонтик!

Впечатления от старых версий защитного ПО нестандартные. Про очень много программ можно сказать, что в целом и не обязательно их было обновлять, за исключением совместимости с новыми версиями ОС: «работает — не трогай». Судя по AVP32 из 1997–1999 года, антивирус двадцатилетней давности требует уж очень много ручного управления: его реально надо «админить». Разница между ним и современным Kaspersky Internet Security огромная: ставишь, и оно просто работает. И еще. В отличие от иного софта, эффективность антивируса определяется не скоростью разработки фич, а реакцией на угрозы. Стоять на месте просто невозможно: уже в конце 90х приходилось изобретать системы онлайн-обновления, когда большинство разработчиков про это вообще не думали.

Кстати, а что там с «вирусной энциклопедией»? Самое крутое там — это практические демонстрации эффектов, которыми сопровождалась работа ряда вредоносных програм античной эпохи. Внизу небольшой пример. Остальные можете попробовать сами, энциклопедия работает под DosBox (ссылка на архив). Только keyrus не забудьте запустить.


Хорошие все-таки были времена, теплые и ламповые. Реальность сегодняшнего дня несколько более жесткая, в том что касается безопасности, да и не только. Немного жаль ту эпоху: когда «кибератака» в худшем случае заканчивалась форматированием жесткого диска. Видимо такой прогресс неизбежен. Впрочем если все достанет — у меня есть компьютер с DOS, без сети, но с Дос Навигатором и Принцем Персии. Для многих моих важных дел этого набора до сих пор достаточно.

© Habrahabr.ru