// // // // \\ // T A I F U N \\ // \X/ \X/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - Zweck: Virengegenprogramm (Lernfähig) - Autor: Jonathan Potter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ACHTUNG! DIESER TEXT IST KEINE ÜBERSETZTUNG DES DOC.FILES! ZeroVirus ~~~~~~~~~ Bei den VIREN wollten wir ja weiter am Ball bleiben. Hier stellen wir Ihnen nun das Programm »ZeroVirus« vor. Es ist ein recht intelligentes Programm, wie wir meinen. (Wenn man von einem Programm überhaupt von Intelligenz reden kann.) Aber das Programm ist lernfähig! Wie werden Sie nun denken, wieso denn das? Nun »ZeroVirus« hat ein »BRAINFILE« in dem alle vorkommenden Bootblöcke gespeichert werden können. Dazu aber gleich mehr. Fangen wir doch mal ganz vorne an. Wir gehen davon aus, daß Sie nun alle Arbeiten an Ihrer Workbench-Disk vornehmen. Zuerst kopieren Sie das »BrainFile« in Ihr S-Directory. Das muß laut dem Autor so sein. Soll »ZeroVirus« immer erreichbar sein, dann kopieren Sie das Programm »ZeroVirus« in Ihr C-Directory. Es steht dann wie ein normaler CLI- Befehl immer zur Verfügung. Booten Sie nun mit Ihrer Workbench-Disk. Öffnen Sie ein CLI-Window und geben dort ein ZeroVirus. Nach kurzer Ladezeit meldet sich das Programm und überprüft Ihren Speicher nach einem Virus. Hat sich ein Virus in Ihr System eingeschlichen erscheint jeweils ein Requester der angibt, welche Vectoren verbogen wurden. Hat sich kein Virus eingeschlichen, dann sollten alle Speicherbereiche den Wert NULL haben. Danach drücken Sie die rechte oder linke Maustaste. Nun erscheint ein übersichtliches Menü, in dem Sie verschiedene Aktionen durch Anklicken aufrufen können. Hier werden diese nun beschrieben: - Check Disk for Viruses Überprüft Disketten, ob sich ein Virus auf Ihnen befindet. Wählen Sie nun ein Laufwerk mit Mausklick aus. Legen Sie nun nacheinander verschiedene Disketten ein. Erhalten Sie die Meldung, daß ein Bootblock nicht Standard ist, Sie aber genau wissen, daß der Bootblock mit einem Bootblockprogramm modifiziert wurde, klicken Sie einfach auf LEARN. Es öffnet sich ein neuer Requester in dem Sie eine Kurzmeldung von 60 Zeichen eintragen können. Ist der Bootblock mit dem Programm »BootGirl« modifiziert - so ist es auch bei unseren TAIFUN's - dann tragen Sie hier den Vermerk 'BootGirl' ein und drücken RETURN. Ein weiterer Requester öffnet sich, in dem Sie beispielsweise noch eintragen können 'HARMLOS' oder Ähnliches. ZeroVirus speichert nun Ihre Eintragungen in dem BRAINFILE. Ist es aber ein neuer unbekannter Virus, dann geben Sie den Namen es VIRUSES in dem ersten Requester ein. Wenn sich nun der zweite Requester öffnet, drücken Sie einfach nur RETURN. - File Virus Check Mit dieser Funktion können Sie verschiedene Files nach einem Linkvirus überprüfen. Bisher bekannt sind uns der IRQ und der BSG9 - Linkvirus. Den IRQ hatten wir noch nicht vorliegen, allerdings schon den BSG9. Beide erkennt ZeroVirus. Der BSG9-VIRUS ************** Er richtet keinen Schaden an. Er kopiert sich an das erste File, welches in der Startup-sequence aufgerufen wird. Gleichzeitig legt er eine Kopie des Befehls in das DEVS-Directory. Es ist ein File, welches nur aus Leerzeichen besteht. Es ist also mit dem Dir-Befehl nicht zu erkennen. Nur durch den List- Befehl wird es so halbwegs sichtbar. Schäden die dieser Virus anrichtet, haben wir nicht feststellen können. Aber bitte, nageln Sie uns darauf hin nicht fest. Wir übernehmen hier keine Gewähr. Hin und wieder gibt der Virus eine Meldung in weißer Schrift auf schwarzem Hintergrund aus. Man muß aber schon sehr schnell lesen können, wenn man alles lesen will. So ca. alle 4-5 Resets meldet sich dieser Virus. Man kann ihn mit »ZeroVirus« erkennen und entfernen. Gut, wie aber kann man diesen VIRUS erkennen. Also wie gesagt, klicken Sie auf das Gadget 'File Virus Check'. Darauf hin erscheint ein Bildschirm, der kurz Auskunft über verschiedene Viren gibt. Drücken Sie nach dem Studium des Textes kurz die linke Maustaste. Jetzt erscheinen gleich mehrere Gadgets. Wählen Sie bitte zuerst unter VOLUME das Laufwerk aus. Dann klicken Sie unter dem Gadget DRAWER ein Verzeichnis an. Dann wählen Sie bitte den Punkt OKAY. Danach werden alle Files aus dem C-Directory auf einen VIRUS hin überprüft. Es sollte dort die Meldung »File "xxxxxx" is clean!« erscheinen. Dann können Sie sicher sein, daß sich kein VIRUS in diesem File aufhält. Mit den anderen Verzeichnissen verfahren Sie genauso. Mit dem Menüpunkt 'Cancel' kommen Sie wieder in das alte Menü. - Mit ICONIFY verlassen Sie das Programm nicht. Es verwandelt sich lediglich in eine Speicheranzeige am oberen Bildschirmrand. Möchten Sie mit dem Programm weiterarbeiten, klicken Sie auf das Close-Gadget, welches das Programm zur Verfügung stellt. - Adjust Colors läßt es zu, daß Sie die Farben des Programmes ändern können. - About Zero Virus gibt Auskunft über die Programmierer von diesem tollen Virengegenprogamm. - Exit from ZeroVirus beendet nach einer Sicherheitsabfrage das Programm. Experimentieren Sie ruhig ein wenig mit diesem Programm. Es dauert eine gewisse Zeit bis man alle Funktionen gut kennt. Aber bitte nur mit einer Sicherheitskopie. Eine Virenfreie Zukunft wünscht Ihnen ......T A I F U N