چهارده سال خاطرات شرکت کسپرسکی

همانطور که قبلاً قول داده بودم، در این بخش من شما را به یک سفر زمان به دهه ۱۹۹۰ می برم؛ یعنی زمانی که DOS در اوج بود و نسخه اولیه ضدویروس ما در این سیستم عامل به کار گرفته می شد.

اولین برخورد من با ویروس ها به اکتبر سال ۱۹۸۹ بر می گردد (چند ماه بعد، از زمان وقوع این رویداد مهم و سرنوشت ساز ۲۲ سال می گذرد و من هنوز نمی دانم چطور سالگرد آن را جشن بگیرم!)

کل ماجرا از آنجا شروع شد که یک نفر به من یک فلاپی دیسک داد که در آن نوعی برنامه عجیب و غریب وجود داشت که تغییرات نامانوس و شگرفی در برنامه به وجود می آورد و تک تک حروف موجود در صفحه نمایش را به پایین می انداخت!

من نگاهی به برنامه کردم، کمی با آن ور رفتم، و با مقداری کنکاش در نهایت مشکلش را حل کردم.
این موضوع مرا بسیار خوشحال و خرسند کرد و من از نتیجه، بسیار راضی بودم. از فرایند کاری هم که انجام داده بودم رضایت داشتم.

من توانستم مشکل دیگر ویروس هایی را که بعد از آن به نزد من می آورند، با موفقیت حل و فصل کنم.
به زودی اخباری در مورد این فعالیت من،

در تمام بخش های موسسه تحقیقاتی که آن زمان کارهای مطالعاتی ام را در آن انجام می دادم منتشر شد.

خلاصه من معروف شده بودم به مردی که دخل ویروس ها را می آورد.
از آن زمان به بعد سیل ویروس ها به سمت من سرازیر شد؛ ابتدا از دیگر بخش های همان موسسه، بعد از دیگر موسسات و سپس از دیگر شهرها.

اگر از من بپرسید تا الان چند ویروس را ناکار کرده ام، پاسخ من «نمی دانم» است، اما حدس می زنم این تعداد چندان زیاد نباشد، نه به طور نسبی و نه به طور مطلق.
از سال ۲۰۰۶ ما مشاهده کردیم که تعداد بدافزارهای جدید به شدت در حال افزایش است و این تعداد هر ساله دو برابر می شود تا اینکه در سال ۲۰۱۰ به بیست میلیون نرم افزار مخرب رسید.

در آن زمان تقریباً یکی از قوی ترین و بهترین آزمایشگاه های ضدویروس در جهان از آن ما بود. البته من دیگر در بخش تجزیه و تحلیل ویروس ها کار نمی کردم بلکه به جای آن، بر گسترش کسب و کارمان متمرکز شده بودم.

در آن روزها برنامه ای که من برای مقابله با ویروس ها به کار می بردم، آرام آرام توسعه یافت و پیشرفته شد و ظاهر برنامه هم تغییراتی به خود دید.

هر ویروس جدید به دقت مورد تجزیه و تحلیل قرار می گرفت و به پایگاه داده برنامه افزوده می شد. با این حال من می ترسم از این که بگویم در رایانه خودم از این برنامه استفاده نمی کردم!
اولین نسخه این برنامه را که من فکر

می کردم برای ارائه به طور رایگان مناسب است «-V» نام نهادم.

این برنامه در سال های ۱۹۹۰ تا ۱۹۹۱ به طور رایگان از طریق دیسکت منتشر شد (در آن زمان استفاده از اینترنت مثل الان رایج نبود).

خب، حالا این «-V» مرموز چه بود و چه مفهومی داشت؟

رمز و راز خاصی در کار نبود. این عبارت از دو مفهوم بازاریابی تشکیل شده است:

«-V» یعنی «منهای V»، یعنی کاستن ویروس ها و بخش دوم هم با اولویت های لیست مرتبط بود (علامت منها همیشه در اول یک مجموعه کاراکتر ظاهر می شد).

نسخه عمومی برنامه (نسخه ۴.۲) می توانست ۲۵۰ ویروس راه انداز و فایلی را شناسایی و حذف کند.
در آن زمان اگر چه کار تحلیلگران ویروس ها راحت بود اما روند کار آنها به سرعت حلزون پیش می رفت!

یعنی ما حسابی سرگرم کار می شدیم و دو یا سه روز را برای تحلیل هر ویروس صرف می کردیم.
در آن زمان ایده استفاده از سیستم های خودکار هنوز شکل نگرفته بود.

حالا برویم سراغ نامگذاری ویروس ها در آن زمان.

ما چگونه و بر چه اساسی ویروس ها را به نام هایی همچون Eddie-۶۵۱، Fumanchu-۲۰۸۰، V-۵۱۲، Vienna-۷۵۷، XPEH-۳۸۷۲ و غیره نامگذاری می کردیم؟

خیلی ساده: پیشوندها از متن یا ظاهر ویروس اقتباس می شد.

به عنوان مثال در ویروس های خانواده

Eddie، خطی با عنوان «Eddie lives…somewhere in time» وجود داشت که به آلبوم موسیقی Somewhere in Time کار گروه هوی متال آیرون میدن (Iron Maiden) اشاره داشت.

بخش دوم هم اندازه ویروس ها بر حسب بایت را نشان می داد.

آیا شما می توانید تصور کنید یک برنامه کوچک با ۱۸۰۰ بایت بتواند هم در حافظه مقیم شود و هم از خود در برابر ضدویروس ها محافظت کند؟! تازه این برنامه جمع و جور، عملکرد بسیار مخربی دارد که طی آن قادر است سکتورهای دیسکت را ناکار کند.

هیچ کس نمی تواند چنین چیزی را تصور کند (یک فایل Word خالی ۱۲۰۰۰ بایت حجم دارد! این دو را با هم قیاس کنید)!

یکی از ویژگی های محصول من، قابلیت آن در انجام اسکن های قدرتمند و دوره ای در صورت تقاضای کاربر بود که با استفاده از ماوس و به صورت ASCII art ارائه می شد.

این برنامه از یک رابط چندزبانه و راهنمای درونی هم برخوردار بود.

ضدویروس من به عنوان یک مرکز کنترل، به دو برنامه دیگر هم سرویس دهی می کرد: -UTL (مجموعه ای از ابزارهای سیستمی برای تجزیه و تحلیل دستی ویروس های ناشناخته) و –D (یک برنامه مانیتورینگ ضدویروس مقیم در حافظه).

دایره المعارف ویروس ها، یکی دیگر از عواملی بود که ما به آن افتخار می کردیم
.
این دایره المعارف در قالب فایل های متنی استاندارد عرضه می شد و در آن اطلاعاتی

درباره نحوه مبارزه با آلودگی های ویروسی گنجانده شده بود.

در آن دایره المعارف اطلاعاتی همچون تاریخچه برنامه های مخرب، طبقه بندی آنها، اقدامات پیشگیرانه، یک واژه نامه و شرح مفصلی از تمام ویروس ها یافت می شد.

در سال ۲۰۰۰ دایره المعارف مزبور، شالوده پایگاه دانش Viruslist ما – که به Securelist معروف است – را تشکیل داد.

Securelist یک منبع معتبر برای اخبار امنیت IT و تحلیل های مربوط به این حوزه به شمار می رود.
اکنون کمربندهای خود را محکم کنید. ما آماده یک سفر در به زمان های گذشته هستیم.
شما می توانید اولین نسخه «-V» را به طور مستقیم از این لینک دانلود کنید.

http://forum.kasperskyclub.ru/index.php?act=attach&type=post&id=۶۶۱۵

در این لینک هم

http://forum.kasperskyclub.ru/index.php?act=attach&type=post&id=۶۶۱۷

می توانید نسخه بعدی برنامه را که می توانست ۲۷۰ ویروس را شناسایی و حذف کند و حاوی دایره المعارف ویروس ها بود، مشاهده نمایید.

تذکر مهم:
این برنامه تقریباً بیست سال پیش ساخته شده است و من تضمین نمی کنم که بر رایانه های مدرن و سیستم عامل های امروزی هم به خوبی کار کند. مسئولیت استفاده از آن با خودتان!