{"id":17357,"date":"2018-07-26T16:24:34","date_gmt":"2018-07-26T14:24:34","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17357"},"modified":"2018-07-30T08:01:13","modified_gmt":"2018-07-30T06:01:13","slug":"prague-1998","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/prague-1998\/17357\/","title":{"rendered":"1998 in Prag: Die Geschichte einer bahnbrechenden Technologie"},"content":{"rendered":"

\"\"<\/h3>\n

Was ist das Erfolgsgeheimnis des Unternehmens?<\/strong><\/h3>\n

Diese Frage wird mir tats\u00e4chlich des \u00d6fteren gestellt. Selbstverst\u00e4ndlich kann es auf diese Frage keine einfache Antwort geben. Die richtige Formel zu finden, so viel wie m\u00f6glich und all das auch richtig zu machen, ist nicht gerade einfach. Unser Erfolg ist auf zahlreiche Faktoren, vor allem aber auf Faktoren technologischer Natur, zur\u00fcckzuf\u00fchren. Deshalb m\u00f6chte ich Ihnen in diesem Beitrag von einem unserer Schl\u00fcssel zum Erfolg erz\u00e4hlen: eine fundamentale Technologie, die uns seit vielen Jahren dabei hilft, bahnbrechende Produkte aller Kategorien zu entwickeln und gleichzeitig maximalen Schutz gegen alle m\u00f6glichen Malware-Bedrohungen zu gew\u00e4hrleisten.<\/p>\n

Die Technologie nennt sich \u201ePrag\u201c.<\/p>\n

Warum? Ganz einfach deshalb, weil sie in Prag erfunden wurde.<\/p>\n

Im Fr\u00fchling 1998 versammelten wir uns in einer kleinen Gruppe, um gemeinsam Bier zu trinken und tschechische Leckereien zu probieren<\/span> \u00fcber einen m\u00f6glichen Kandidaten f\u00fcr die Architektur unserer zuk\u00fcnftigen Produkte nachzudenken. Ich muss zugeben, dass unser kleines Treffen in Prag extrem erfolgreich war: Wir entwickelten eine neue Technologie \u2013 die Unified Component Architecture (UCA) \u2013 die zahlreiche Produkte auf allen m\u00f6glichen Plattformen (Betriebssystemen) miteinander verkn\u00fcpfen konnte. Die UCA befindet sich auch heute noch konstant in der Entwicklungsphase und bildet das Grundger\u00fcst f\u00fcr fast alle unsere Produkte.<\/p>\n

Auch andere Unternehmen, die auf das Problem der \u201emultilingualen\u201c Projekte und Entwicklungen gesto\u00dfen sind \u2013 was besonders bei komplexen Projekten, bei denen viele Teams involviert sind, oder bei Unternehmenszusammenschl\u00fcssen relativ h\u00e4ufig vorkommt \u2013 haben bereits ein Auge auf die UCA geworfen.<\/p>\n

Unser \u201eZusammentreffen in Prag\u201c feiert dieses Jahr bereits 20-j\u00e4hriges Jubil\u00e4um. Das wurde mir allerdings erst bewusst, als ich dabei war einige alte Archive durchzusehen und dabei \u00fcber eine Datei namens \u201eTechnologiedokumentation Prag\u201c vom 22. Juni 1998 gestolpert bin. Damals waren wir damit besch\u00e4ftigt, einige wirklich \u201einnovative\u201c Viren zu bek\u00e4mpfen und rein technische Probleme mit der AV-Engine zu l\u00f6sen. Die L\u00f6sung, die wir fanden, war um einiges umfangreicher, leistungsf\u00e4higer und n\u00fctzlicher als wir erwartet h\u00e4tten. Man kann sagen, dass Prag in vielerlei Hinsicht die Kerntechnologie unserer Produkte beeinflusst hat.<\/p>\n

Wie eine der Schl\u00fcsseltechnologien hinter der AV-Engine von #Kaspersky Lab zustande kam.<\/p>Tweet<\/a><\/blockquote>\n

Wie alles begann<\/h3>\n

Damals, als sich unser Unternehmen noch irgendwo in der Garagenphase \u2013 in unserem Fall im zweiten Stock eines Kindergartens im Moskauer Stadtteil Strogino \u2013 und der Glasb\u00fcro<\/a>-Phase befand. Wir lizenzierten unsere Engine an verschiedene ausl\u00e4ndische Partner. Zu dieser Zeit hatten wir bereits eine extrem erfolgreiche Version namens Antiviral Toolkit Pro 3.<\/em>0 auf dem Markt. Trotzdem gab es auch Zeiten, in denen es f\u00fcr unsere technologische Zukunft nicht immer so rosig aussah.<\/p>\n

Denn zwei gro\u00dfe Herausforderungen blieben bestehen: Dinge, auf die wir auf gar keinen Fall verzichten konnten, aber deren Umsetzung nicht ganz einfach waren. Zum einen die F\u00e4higkeit, verd\u00e4chtige Objekte unabh\u00e4ngig von der Art und Weise, wie sie gespeichert wurden, zu verarbeiten (ein typisches Beispiel ist eine \u201eMatroschka\u201c eingebetteter Objekte. Das hei\u00dft, eine ausf\u00fchrbare Malware-Datei befindet sich in einem Archiv, das sich wiederum in einem anderen Archiv befindet). Und zum anderen eine AV-Engine zu erstellen, die so schnell wie m\u00f6glich aktualisiert werden konnte und minimale (idealerweise gar keine) \u00c4nderungen f\u00fcr das Portieren zwischen zwei Plattformen erforderte.<\/p>\n

F\u00fcr diejenigen, die sich eventuell nicht mehr daran erinnern k\u00f6nnen: Die Virenentwickler der 90er waren sehr erfinderisch, und einige v\u00f6llig neue Viren erforderten nicht nur die Aktualisierung der Datenbanken, sondern auch der Engine selbst<\/em>. Benutzer hatten entweder \u00fcberhaupt keine oder extrem langsame Internetverbindungen, sodass ein Update mit einer Gr\u00f6\u00dfe von einigen Megabytes ein ernsthaftes Problem darstellte. Angesichts der Tatsache, dass Windows 98 gerade seinen Vormarsch auf der ganzen Welt begonnen, DOS aber noch nicht vollst\u00e4ndig ersetzt hatte, mussten alle Erkennungsinnovationen unverz\u00fcglich auf \u00a0beiden<\/em> Betriebssystemen funktionieren.<\/p>\n

Allgemein gab es so einiges, wor\u00fcber wir nachdenken mussten, als wir, Alexey De-Monderik, Andrey Kryukov, Andrey Nikishin, Vadim Bogdanov, Larisa Gruzdeva und meine Wenigkeit zum Brainstorming f\u00fcr eine Woche in Prag landeten. Wir mieteten den Konferenzraum eines Hotels, und jeden Tag von 9:00 bis 17:00 Uhr malten und diskutierten wir \u00fcber unsere Ideen und verzogen uns dann ins Restaurant und Billardzimmer, um bei tschechischem Bier abzuschalten und unsere Einf\u00e4lle sacken zu lassen.<\/p>\n

Die Arbeit war sehr produktiv, und als wir zur\u00fcck nach Moskau kamen, hatten wir bereits ein ausgekl\u00fcgeltes Konzept in der Tasche. De-Monderik schrieb unsere Ideen nieder; und genau das war das Dokument, das mir die Idee zu diesem Blog-Artikel gegeben hat. Sehen Sie selbst:<\/p>\n

<\/p>\n

Kryukov und Nikishin debattierten zwar weiterhin \u00fcber \u201ePrag\u201c, aber erst als Andrey Doukhvalov 1999 unserem Team beitrat, wurde unsere Theorie auch tats\u00e4chlich in die Praxis umgesetzt. Seine Erfahrung in der Systementwicklung machte unser Prag-Konzept zu mehr als einem blo\u00dfen Plugin-System f\u00fcr die AV-Engine.<\/p>\n

Tats\u00e4chlich entpuppte sich Prag als eigenst\u00e4ndig entwickeltes, objektorientiertes und modulares System, in dem Objekte nach der Anwendungsausf\u00fchrung erstellt und verwaltet wurden, die Objekthierarchie beobachtet wurde und der Kernel Funktionen wie beispielsweise die Speicherverwaltung und das Messaging aktivierte. All das kommunizierte mit dem Betriebssystem und der Benutzeroberfl\u00e4che \u00fcber eine ziemlich d\u00fcnne Schicht, sodass der gesamte Kernel des AVs in Form von \u201ePrag-Plugins\u201c geschrieben werden konnte.<\/p>\n

Doukhvalov entwickelte daraufhin die erste gebrauchsfertige Version f\u00fcr AVP 4.0. Zwar waren wir noch nicht an unserem Ziel angekommen, aber die St\u00e4rken der Architektur waren bereits offensichtlich:<\/p>\n