من اینجا هستم با دومین بخش از داستان نوستالژیک تاریخچه شرکت کسپرسکی.
همانطور که قبلاً قول داده بودم، در این بخش من شما را به یک سفر زمان به دهه 1990
می برم؛ یعنی زمانی که DOS در اوج بود و نسخه اولیه ضدویروس ما در این سیستم عامل به
کار گرفته می شد.
اولین برخورد من با ویروس ها به اکتبر سال 1989 بر می گردد (چند ماه بعد، از زمان وقوع
این رویداد مهم و سرنوشت ساز 22 سال می گذرد و من هنوز نمی دانم چطور سالگرد آن را
جشن بگیرم!)
کل ماجرا از آنجا شروع شد که یک نفر به من یک فلاپی دیسک داد که در آن نوعی برنامه
عجیب و غریب وجود داشت که تغییرات نامانوس و شگرفی در برنامه به وجود می آورد و تک
تک حروف موجود در صفحه نمایش را به پایین می انداخت!
من نگاهی به برنامه کردم، کمی با آن ور رفتم، و با مقداری کنکاش در نهایت مشکلش را
حل کردم.
این موضوع مرا بسیار خوشحال و خرسند کرد و من از نتیجه، بسیار راضی بودم. از فرایند
کاری هم که انجام داده بودم رضایت داشتم.
من توانستم مشکل دیگر ویروس هایی را که بعد از آن به نزد من می آورند، با موفقیت حل
و فصل کنم.
به زودی اخباری در مورد این فعالیت من، در تمام بخش های موسسه تحقیقاتی که آن زمان
کارهای مطالعاتی ام را در آن انجام می دادم منتشر شد.
خلاصه من معروف شده بودم به مردی که دخل ویروس ها را می آورد.
از آن زمان به بعد سیل ویروس ها به سمت من سرازیر شد؛ ابتدا از دیگر بخش های همان موسسه،
بعد از دیگر موسسات و سپس از دیگر شهرها.
اگر از من بپرسید تا الان چند ویروس را ناکار کرده ام، پاسخ من «نمی دانم» است، اما
حدس می زنم این تعداد چندان زیاد نباشد، نه به طور نسبی و نه به طور مطلق.
از سال 2006 ما مشاهده کردیم که تعداد بدافزارهای جدید به شدت در حال افزایش است و
این تعداد هر ساله دو برابر می شود تا اینکه در سال 2010 به بیست میلیون نرم افزار
مخرب رسید.
در آن زمان تقریباً یکی از قوی ترین و بهترین آزمایشگاه های ضدویروس در جهان از آن
ما بود. البته من دیگر در بخش تجزیه و تحلیل ویروس ها کار نمی کردم بلکه به جای آن،
بر گسترش کسب و کارمان متمرکز شده بودم.
در آن روزها برنامه ای که من برای مقابله با ویروس ها به کار می بردم، آرام آرام توسعه
یافت و پیشرفته شد و ظاهر برنامه هم تغییراتی به خود دید.
هر ویروس جدید به دقت مورد تجزیه و تحلیل قرار می گرفت و به پایگاه داده برنامه افزوده
می شد. با این حال من می ترسم از این که بگویم در رایانه خودم از این برنامه استفاده
نمی کردم!
اولین نسخه این برنامه را که من فکر می کردم برای ارائه به طور رایگان مناسب است «-V»
نام نهادم.
این برنامه در سال های 1990 تا 1991 به طور رایگان از طریق دیسکت منتشر شد (در آن زمان
استفاده از اینترنت مثل الان رایج نبود).
خب، حالا این «-V» مرموز چه بود و چه مفهومی داشت؟
رمز و راز خاصی در کار نبود. این عبارت از دو مفهوم بازاریابی تشکیل شده است:
«-V» یعنی «منهای V»، یعنی کاستن ویروس ها و بخش دوم هم با اولویت های لیست مرتبط بود
(علامت منها همیشه در اول یک مجموعه کاراکتر ظاهر می شد).
نسخه عمومی برنامه (نسخه 4.2) می توانست 250 ویروس راه انداز و فایلی را شناسایی و
حذف کند.
در آن زمان اگر چه کار تحلیلگران ویروس ها راحت بود اما روند کار آنها به سرعت حلزون
پیش می رفت!
یعنی ما حسابی سرگرم کار می شدیم و دو یا سه روز را برای تحلیل هر ویروس صرف می کردیم.
در آن زمان ایده استفاده از سیستم های خودکار هنوز شکل نگرفته بود.
حالا برویم سراغ نامگذاری ویروس ها در آن زمان.
ما چگونه و بر چه اساسی ویروس ها را به نام هایی همچون Eddie-651، Fumanchu-2080، V-512،
Vienna-757، XPEH-3872 و غیره نامگذاری می کردیم؟
خیلی ساده: پیشوندها از متن یا ظاهر ویروس اقتباس می شد.
به عنوان مثال در ویروس های خانواده Eddie، خطی با عنوان «Eddie lives…somewhere in
time» وجود داشت که به آلبوم موسیقی Somewhere in Time کار گروه هوی متال آیرون میدن
(Iron Maiden) اشاره داشت.
بخش دوم هم اندازه ویروس ها بر حسب بایت را نشان می داد.
آیا شما می توانید تصور کنید یک برنامه کوچک با 1800 بایت بتواند هم در حافظه مقیم
شود و هم از خود در برابر ضدویروس ها محافظت کند؟! تازه این برنامه جمع و جور، عملکرد
بسیار مخربی دارد که طی آن قادر است سکتورهای دیسکت را ناکار کند.
هیچ کس نمی تواند چنین چیزی را تصور کند (یک فایل Word خالی 12000 بایت حجم دارد! این
دو را با هم قیاس کنید)!
یکی از ویژگی های محصول من، قابلیت آن در انجام اسکن های قدرتمند و دوره ای در صورت
تقاضای کاربر بود که با استفاده از ماوس و به صورت ASCII art ارائه می شد.
این برنامه از یک رابط چندزبانه و راهنمای درونی هم برخوردار بود.
ضدویروس من به عنوان یک مرکز کنترل، به دو برنامه دیگر هم سرویس دهی می کرد: -UTL (مجموعه
ای از ابزارهای سیستمی برای تجزیه و تحلیل دستی ویروس های ناشناخته) و –D (یک برنامه
مانیتورینگ ضدویروس مقیم در حافظه).
دایره المعارف ویروس ها، یکی دیگر از عواملی بود که ما به آن افتخار می کردیم
.
این دایره المعارف در قالب فایل های متنی استاندارد عرضه می شد و در آن اطلاعاتی درباره
نحوه مبارزه با آلودگی های ویروسی گنجانده شده بود.
در آن دایره المعارف اطلاعاتی همچون تاریخچه برنامه های مخرب، طبقه بندی آنها، اقدامات
پیشگیرانه، یک واژه نامه و شرح مفصلی از تمام ویروس ها یافت می شد.
در سال 2000 دایره المعارف مزبور، شالوده پایگاه دانش Viruslist ما – که به Securelist
معروف است – را تشکیل داد.
Securelist یک منبع معتبر برای اخبار امنیت IT و تحلیل های مربوط به این حوزه به شمار
می رود.
اکنون کمربندهای خود را محکم کنید. ما آماده یک سفر در به زمان های گذشته هستیم.
شما می توانید اولین نسخه «-V» را به طور مستقیم از این لینک دانلود کنید.
http://forum.kasperskyclub.ru/index.php?act=attach&type=post&id=6615
در این لینک هم
http://forum.kasperskyclub.ru/index.php?act=attach&type=post&id=6617
می توانید نسخه بعدی برنامه را که می توانست 270 ویروس را شناسایی و حذف کند و حاوی
دایره المعارف ویروس ها بود، مشاهده نمایید.
تذکر مهم:
این برنامه تقریباً بیست سال پیش ساخته شده است و من تضمین نمی کنم که بر رایانه های
مدرن و سیستم عامل های امروزی هم به خوبی کار کند. مسئولیت استفاده از آن با خودتان!