home *** CD-ROM | disk | FTP | other *** search

---

/ Netware Super Library / Netware Super Library.iso / virus / avscan / avsread.me

< prev

Wrap

Text File  |  1995-05-10  |  13KB  |  339 lines

---

1. What is AVScan:
2.  
3. AVScan is a scanner that scans for more than 4200 virus signatures,
4. not including the other special identification methods it uses!
5. These methods are used to detect polymorphic viruses, such as MtE,
6. TpE, NED, Tremor, Girafe, Uruguay to name but a few. These viruses
7. are marked with (encr.) or (encrypted).
8.  
9. The purpose of this release of AVScan on CompuServe is to receive
10. some feedback on possible false positives and its network features.
11. The last version of AVScan on CIS was nine months old, but
12. AVScan is updated monthly in Germany (and weekly by BBS!) and we will
13. release future versions if time permits.
14.  
15. We've added a long list of exciting network features, such as
16. broadcasting, server logout, date-file  and so on. More
17. features are under construction, but it seems that not all
18. possibilites of NetWare are published by Novell :-).
19.  
20. Parameters:
21.  
22. /? gives a complete list of command line parameters.
23.  
24.  
25. History:
26.  
27. 2.19    Added new signatures
28. 2.18    Added new signatures
29. 2.17    Added new signatures
30. 2.16    Added new signatures, solved more mysteries around drive types
31. 2.15    Added new signatures
32. 2.14    Added new signatures
33. 2.13    Added new signatures, changed cursor behaviour
34. 2.12    Added new signatures
35. 2.11a   Solved "features" of WFW 3.11 32bit acc.
36. 2.11    Added new signatures
37. 2.10    Added new signatures
38. 2.09    Added new signatures
39. 2.08    Added new signatures
40. 2.07    Added new signatures, added more information into log, changed 
41.         references of "SUPERVISOR" to "Receipient of Broadcasts"
42. 2.06    Added new signatures, expanded cleared memory area when exiting,
43.         /QNV will "silence" AVScan, AVScan will beep only if virus found 
44. 2.05    Added new signatures, 
45.         /DMF for new 1.68MB disk format
46.         /VFM to display custom text if virus found
47. 2.04a   Added check for RO-flag when XO-attribute is in place, fixed bug
48.         of deleting saved full log in daily-log-mode
49. 2.04    Added new signatures
50. 2.03b   Added new PKLite found in QEMM For Games
51. 2.03a   Added new switch /APL to ignore network drives, NMXssss,eeee to
52.         exclude a specific memory area from scanning, \\UNC names
53. 2.03    Added new signatures
54. 2.02    Added new signatures
55. 2.01    Added new signatures
56. 2.00    Added new signatures
57. 1.99    Added new signatures, fixed problem with /DY-switch and drive spec.
58. 1.98    Added new signature, fixed errors within READ.ME and the one-line
59.         help. /Ax paramter now doesn't turn on global subdirectory scanning
60.         for other additional path identifier issued (e.g. C:\ /AH)
61. 1.97    Added new signatures
62. 1.96    Added new signatures
63. 1.95a   Added new signatures, drive letter with colon only now checks
64.         whole drive specified, added signature at the end of report
65. 1.95    Added new signatures
66. 1.94    Added new signature
67. 1.93    Added new signature
68. 1.92    Fixed a false positive with Vienna-582
69. 1.91    Added new signatures
70. 1.90    Added new signature
71. 1.89    Added new signature
72. 1.88    Added new signature, fixed HLT on OS/2 and QEMM
73. 1.87a   Fixed bug in destroyed-check
74. 1.87    Added new signatures
75. 1.86a   Fixed bug in an auxiliary program, added display of boot drive
76. 1.86    Added new signatures
77. 1.85a   Changed the way of physical access of 
78.         boot sector and master boot sector
79. 1.85    Added new signatures
80. 1.84a   Changed the way of physical access of 
81.         boot sector and master boot sector
82. 1.84    Added new signatures
83. 1.83    Added new signatures
84. 1.82    Added new signatures
85. 1.81    Added new signatures
86. 1.80    Added new signatures
87. 1.79    Added new signatures, fixed loop in Desperado routine
88. 1.78    Added new signatures, CMOS drive settings are checked
89. 1.77    Added new signatures
90. 1.76    Added new signatures
91. 1.75    Added new signatures
92. 1.74    Added new signatures, fixed a bug in PSMPC and added two new
93.         new parameters regarding warnings
94. 1.73    Added new signatures
95. 1.72    Added new signatures
96. 1.71    Added new signatures
97. 1.70    Added new signatures, fixed MPC-unknown
98. 1.69    Added new signatures, fixed a bug with an additional copy of virus
99.         message in turbo mode
100. 1.68    Added new signatures
101. 1.67    Added new signatures
102. 1.66    Added new signatures
103. 1.65    Added new signatures
104. 1.64    Added new signatures
105. 1.63    Added new signatures
106. 1.62    Added new signatures
107. 1.61    Removed one signature, fixed bug with /DY
108. 1.60    Added new signature, fixed internal bug with /XE switch
109. 1.59    Added new signature
110. 1.58    Added new signatures
111. 1.57    Added new signatures, cosmetic changes, command line will now
112.         be also included for start of daily-log-file
113. 1.56a   Fixed bug with header and OS/2 2.1
114. 1.56    Added new signatures
115. 1.55    Changed signatures, made 'check inside compressed files' default,
116.         added scanning of eXecute-only files on NW with VLMs (prelim.)
117. 1.54    Added new signatures
118. 1.53    Added new signatures
119. 1.52    Added new signatures
120. 1.51a   Fixed bug with memory below 510K when called with /I
121. 1.51    Added new signatures
122. 1.50    Added new signatures
123. 1.49a   Fixed error with trace beyond physical end of file
124. 1.49    Added new signatures, new switch for Vesselin Bontchev: /MNF
125.         /MNF means "Manual NO FILES". Corrected 'Too old'-date.
126.         Added PAUSE display if PAUSE key is pressed
127.         Disabled CTRL-ALT-DEL
128.         Display of \ | / - during overwrite of files
129. 1.48    Added new signatures, fixed a bug with CTRL-C checking
130. 1.47a   Cosmetic changes of screen output during MBR scan
131. 1.47    Added new signatures
132. 1.46    Added new signatures
133. 1.45    Added new signatures
134. 1.44    Added new signatures
135. 1.43    Added new signatures
136. 1.42    Added new signatures
137. 1.41a   Changed restrictive check of .EXE-file headers regarding Windows
138.         OS/2, Bound and Windows NT files
139. 1.41    Added new signatures
140.         fixed date of "too old message" and some typos
141.         /nscrn option added
142. 1.40    Added new signatures
143.         XMS usage fully implemented
144.         Flagging of immunized files added - who used it anyway?
145. 1.39    Added new signatures, first use of XMS
146. 1.38    Added new signatures 
147. 1.37    Added new signatures
148. 1.36a   Fixed with bug with no physical floppy drives in system
149. 1.36    Added new signatures
150. 1.35    Fixed false alarm with the Piter signature
151. 1.34    Added new signatures
152. 1.33    Added new signatures
153. 1.32    Added new signatures
154. 1.31    Added new signatures
155. 1.30    Added new signatures
156. 1.29    Added new boot sector signatures and refined the ones used
157.         for CRUNCHER. Run-time errors will display some code now.
158. 1.28a   Increased retry count to handle different disk formats
159.         properly when in /M mode
160. 1.28    New signatures added
161. 1.27    New signatures for boot sector viruses added, this includes
162.         Invisible man and Quox II
163. 1.26    Signature for CRUNCHER and other viruses added
164. 1.25    New virus signatures added
165. 1.24a   Scrambling of a temporary work buffer added due to LZExe
166. 1.24    New virus signatures added
167.         False alarm with inhouse developed cobol programs
168.         fixed. Scan string was ZK 900 (A)
169. 1.23    New virus signature added (same emergency)
170. 1.22    Two new bs-viruses added (emergency-on customer demand)
171. 1.21    Signature for DAME added
172. 1.20    New virus signatures added, mostly polymorphic
173. 1.19    New virus signatures added
174.         Fixed discrepancy in the file and directory count between
175.         the logfile and screen display
176. 1.18b    False alarms with two PC-Magazine utilities fixed. LOCK.COM
177.         and UNLOCK.COM were flagged as containing MtE-unencrypted.
178. 1.18a   Fixed a bug which stopped AVScan from scanning subdirectories
179.         on diskettes when in manual mode (/M)
180. 1.18    New virus signatures added
181.  
182.  
183.  
184. KNOWN PROBLEMS WITH OTHER PROGRAMS:
185.  
186. Usually all programs from Central Point (CPAV and MSAV) do NOT
187. cipher their scan strings (either memory and program file) which
188. makes it easy to patch these programs. False positives are
189. likely to occur. We've had an enormus outbreak of Tremor in
190. Germany during the last four months. Did you know that Tremor
191. specifically switches the resident part of CPAV and/or MSAV OFF!
192. If you receive an virus alert in memory, please check that you are
193. NOT running CPAV or MSAV: common messages are Vienna-634 or Youth-
194. Silence.
195.  
196.  
197.  
198. Bootsafe.Exe
199. ============
200. Older versions of this program did not decrypt their scan
201. strings properly. Delete it and replace it with a newer version.
202.  
203.  
204.  
205. Ikarus Antivirus Utilities Advanced Edition
206. ===========================================
207. Warning!, Signature of Eddie-2 (B) found in RMV.VDB
208.           Path name: D:\AV\VUAE\RMV.VDB
209.           Time: 01:51:50, Date: 27.03.1992, Size: 14690, Attr: R- H- S- A-
210. Cure: Ask developer for encrypted scan strings within their programs
211.  
212.  
213. Microcomm's Virex-PC
214. ====================
215. Virexpro.Com
216. Warning!, Signature of Fellow found in VIREXPRO.COM
217.           Path name: D:\AV\VIREXPC\VIREXPRO.COM
218.           Time: 00:00:00, Date: 20.08.1991, Size: 48984, Attr: R- H- S- A-
219. CURE: Ask developer for encrypted scan strings within their programs
220. VirX.Exe
221. Warning!, Signature of 570 found in VIRX.EXE
222.  
223.  
224. Virus-Cure Cure.Exe
225. ===================
226. Warning!, Signature of 1210 found in CURE.EXE
227.           Path name: D:\AV\VIRUSCU.RE\CURE.EXE
228.           Time: 08:50:34, Date: 04.02.1991, Size: 55737, Attr: R- H- S- A-
229. CURE: Ask developer for encrypted scan strings within their programs
230.  
231.  
232. Mc Affee's Pro Scan:
233. ====================
234. Warning!, Signature of Slow #2 found in PRO-SCAN.EXE
235.           Path name: D:\AV\PRO-SCAN\PRO-SCAN.EXE
236.           Time: 11:17:30, Date: 06.08.1991, Size: 75189, Attr: R- H- S- A-
237. CURE: Ask developer for encrypted scan strings within their programs
238.  
239. Certus Novi (now Symantec)
240. ==========================
241. Warning!, Signature of Den Zuk #1 found in NOVI.OVL
242.           Path name: D:\AV\NOVI\NOVI.OVL
243.           Time: 01:01:00, Date: 01.09.1991, Size: 32859, Attr: R- H- S- A-
244. CURE: Ask developer for encrypted scan strings within their programs
245.  
246.  
247. Old Datacrime-Scanner in CompuServe:
248. ====================================
249. Warning!, Signature of Datacrime-1168 found in DC89SCAN.EXE
250.           Path name: E:\OLD.TAP\TAPARC.5\DC89SCAN.EXE
251.           Time: 06:42:18, Date: 07.10.1989, Size: 18209, Attr: R- H- S- A+
252. CURE: Ask developer for encrypted scan strings within their programs
253.  
254.  
255. Parson Technology Virucide.Exe
256. ==============================
257.     Warning! Signature of Destructor #2 found in VIRICIDE.EXE
258.     Warning! Signature of AIDS-II (C) found in VIRICIDE.EXE
259.     Warning! Signature of 1210 found in VIRICIDE.EXE
260.     Warning! Signature of ItaVir #2 found in VIRICIDE.EXE
261.     Warning! Signature of Nomenclatura #3 found in VIRICIDE.EXE
262.  
263. CURE: Ask developer for encrypted scan strings within their programs
264. Note: AVScan may also detect Devil's Dance within VIRUCIDE.EXE
265.  
266.  
267.  
268. Got a nice review in Virus Bulletin 1/93. However, they found
269. some other programs, which AVScan 'flags' as infected:
270.  
271. Virex-PC V.2.3
272. ==============
273. 570
274.  
275. Vi-Spy Version 10
276. =================
277. Aircop
278.  
279. Viruscure-Plus Version 2.41
280. ===========================
281. Slow
282.  
283.  
284.  
285.  
286. Support:
287. ========
288. Support for AVScan is provided on an as is basis if time
289. permits. Since we make our living out of AntiVir IV, our comercial
290. virus remover (not a simple deleter!),  you can reach us ONLY at:
291.  
292. CompuServe 71310,3143
293.  
294. InterNet 71310.3143@compuserve.com
295.  
296. Fax ++49 7542 52510
297.  
298.  
299. Background:
300. ===========
301. AVScan is based on the algorithm behind AntiVir IV, which scans
302. for viruses in destroyed or damaged files. Some viruses do not
303. infect all kind of files quite easily. They usually have big
304. problems on certain files.
305.  
306. Scanning and removing viruses on infected files is usually quite
307. easy (advertisment: we can do it), even for encrypting viruses.
308. The problems are damaged files where the virus overwrote parts of
309. the host file. We take this seriously and built a scanning
310. version into AntiVir IV. This special feature enables the user
311. to scan for virus identities or signatures in damaged files.
312.  
313. This algorithm is the engine within AVScan and used within
314. AntiVir IV. AntiVir IV is a German product and available in
315. German only. Please don't ask about an English version - new
316. viruses keep us busy to implement new recovering methods
317. than to build an English version. I'm sorry about that. This
318. version of AVScan is supposed NOT to work on systems equipped
319. with German versions of DOS - while the German version of AVScan
320. does. Users inside Germany should get a licensed version.
321.  
322.  
323. We're thinking of bringing AVScan to North America. Ideas
324. welcome. You can contact us:
325.  
326.  
327. H+BEDV GmbH
328. Attn: Tjark Auerbach
329. Olgastrasse 4
330. D-88069 Tettnang
331. West Germany
332.  
333. Tel ++49 7542 93040
334. Fax ++49 7542 52510
335. CompuServe 71310,3143
336. InterNet 71310.3143@compuserve.com
337.  
338. AntiVir(R)IV and AVScan are copyright H+BEDV GmbH, All Rights Reserved
339.