home *** CD-ROM | disk | FTP | other *** search
/ DP Tool Club 17 / CD_ASCQ_17_101194.iso / vrac / avscn165.zip / AVSREAD.ME next >
Text File  |  1994-08-05  |  9KB  |  255 lines
  1. What is AVScan:
  2.  
  3. AVScan is a scanner that scans for more than 3600 virus signatures,
  4. not including the other special identification methods it uses!
  5. These methods are used to detect polymorphic viruses, such as MtE,
  6. TpE, NED, Tremor, Girafe, Uruguay to name but a few. These viruses
  7. are marked with (encr.) or (encrypted).
  8.  
  9. The purpose of this release of AVScan on CompuServe is to receive
  10. some feedback on possible false positives and its network features.
  11. The last version of AVScan on CIS was nine months old, but
  12. AVScan is updated monthly in Germany (and weekly by BBS!) and we will
  13. release future versions if time permits.
  14.  
  15. We've added a long list of exciting network features, such as
  16. broadcasting, server logout, date-file  and so on. More
  17. features are under construction, but it seems that not all
  18. possibilites of NetWare are published by Novell :-).
  19.  
  20. Parameters:
  21.  
  22. /? gives a complete list of command line parameters.
  23.  
  24.  
  25. History:
  26.  
  27. 1.65    Added new signatures
  28. 1.64    Added new signatures
  29. 1.63    Added new signatures
  30. 1.62    Added new signatures
  31. 1.61    Removed one signature, fixed bug with /DY
  32. 1.60    Added new signature, fixed internal bug with /XE switch
  33. 1.59    Added new signature
  34. 1.58    Added new signatures
  35. 1.57    Added new signatures, cosmetic changes, command line will now
  36.         be also included for start of daily-log-file
  37. 1.56a   Fixed bug with header and OS/2 2.1
  38. 1.56    Added new signatures
  39. 1.55    Changed signatures, made 'check inside compressed files' default,
  40.         added scanning of eXecute-only files on NW with VLMs (prelim.)
  41. 1.54    Added new signatures
  42. 1.53    Added new signatures
  43. 1.52    Added new signatures
  44. 1.51a   Fixed bug with memory below 510K when called with /I
  45. 1.51    Added new signatures
  46. 1.50    Added new signatures
  47. 1.49a   Fixed error with trace beyond physical end of file
  48. 1.49    Added new signatures, new switch for Vesselin Bontchev: /MNF
  49.         /MNF means "Manual NO FILES". Corrected 'Too old'-date.
  50.         Added PAUSE display if PAUSE key is pressed
  51.         Disabled CTRL-ALT-DEL
  52.         Display of \ | / - during overwrite of files
  53. 1.48    Added new signatures, fixed a bug with CTRL-C checking
  54. 1.47a   Cosmetic changes of screen output during MBR scan
  55. 1.47    Added new signatures
  56. 1.46    Added new signatures
  57. 1.45    Added new signatures
  58. 1.44    Added new signatures
  59. 1.43    Added new signatures
  60. 1.42    Added new signatures
  61. 1.41a   Changed restrictive check of .EXE-file headers regarding Windows
  62.         OS/2, Bound and Windows NT files
  63. 1.41    Added new signatures
  64.         fixed date of "too old message" and some typos
  65.         /nscrn option added
  66. 1.40    Added new signatures
  67.         XMS usage fully implemented
  68.         Flagging of immunized files added - who used it anyway?
  69. 1.39    Added new signatures, first use of XMS
  70. 1.38    Added new signatures 
  71. 1.37    Added new signatures
  72. 1.36a   Fixed with bug with no physical floppy drives in system
  73. 1.36    Added new signatures
  74. 1.35    Fixed false alarm with the Piter signature
  75. 1.34    Added new signatures
  76. 1.33    Added new signatures
  77. 1.32    Added new signatures
  78. 1.31    Added new signatures
  79. 1.30    Added new signatures
  80. 1.29    Added new boot sector signatures and refined the ones used
  81.         for CRUNCHER. Run-time errors will display some code now.
  82. 1.28a   Increased retry count to handle different disk formats
  83.         properly when in /M mode
  84. 1.28    New signatures added
  85. 1.27    New signatures for boot sector viruses added, this includes
  86.         Invisible man and Quox II
  87. 1.26    Signature for CRUNCHER and other viruses added
  88. 1.25    New virus signatures added
  89. 1.24a   Scrambling of a temporary work buffer added due to LZExe
  90. 1.24    New virus signatures added
  91.         False alarm with inhouse developed cobol programs
  92.         fixed. Scan string was ZK 900 (A)
  93. 1.23    New virus signature added (same emergency)
  94. 1.22    Two new bs-viruses added (emergency-on customer demand)
  95. 1.21    Signature for DAME added
  96. 1.20    New virus signatures added, mostly polymorphic
  97. 1.19    New virus signatures added
  98.         Fixed discrepancy in the file and directory count between
  99.         the logfile and screen display
  100. 1.18b    False alarms with two PC-Magazine utilities fixed. LOCK.COM
  101.         and UNLOCK.COM were flagged as containing MtE-unencrypted.
  102. 1.18a   Fixed a bug which stopped AVScan from scanning subdirectories
  103.         on diskettes when in manual mode (/M)
  104. 1.18    New virus signatures added
  105.  
  106.  
  107.  
  108. KNOWN PROBLEMS IN OTHER PROGRAMS:
  109.  
  110. Usually all programs from Central Point (CPAV and MSAV) do NOT
  111. cipher their scan strings (either memory and program file) which
  112. makes it easy to patch these programs. False positives are
  113. likely to occur. We've had an enormus outbreak of Tremor in
  114. Germany during the last four months. Did you know that Tremor
  115. specifically switches the resident part of CPAV and/or MSAV OFF!
  116. If you receive an virus alert in memory, please check that you are
  117. NOT running CPAV or MSAV: common messages are Vienna-634 or Youth-
  118. Silence.
  119.  
  120.  
  121.  
  122. Bootsafe.Exe
  123. ============
  124. Older versions of this program did not decrypt their scan
  125. strings properly. Delete it and replace it with a newer version.
  126.  
  127.  
  128.  
  129. Ikarus Antivirus Utilities Advanced Edition
  130. ===========================================
  131. Warning!, Signature of Eddie-2 (B) found in RMV.VDB
  132.           Path name: D:\AV\VUAE\RMV.VDB
  133.           Time: 01:51:50, Date: 27.03.1992, Size: 14690, Attr: R- H- S- A-
  134. Cure: NONE
  135.  
  136.  
  137. Microcomm's Virex-PC
  138. ====================
  139. Virexpro.Com
  140. Warning!, Signature of Fellow found in VIREXPRO.COM
  141.           Path name: D:\AV\VIREXPC\VIREXPRO.COM
  142.           Time: 00:00:00, Date: 20.08.1991, Size: 48984, Attr: R- H- S- A-
  143. CURE: NONE
  144. VirX.Exe
  145. Warning!, Signature of 570 found in VIRX.EXE
  146.  
  147.  
  148. Virus-Cure Cure.Exe
  149. ===================
  150. Warning!, Signature of 1210 found in CURE.EXE
  151.           Path name: D:\AV\VIRUSCU.RE\CURE.EXE
  152.           Time: 08:50:34, Date: 04.02.1991, Size: 55737, Attr: R- H- S- A-
  153. CURE: NONE
  154.  
  155.  
  156. Mc Affee's Pro Scan:
  157. ====================
  158. Warning!, Signature of Slow #2 found in PRO-SCAN.EXE
  159.           Path name: D:\AV\PRO-SCAN\PRO-SCAN.EXE
  160.           Time: 11:17:30, Date: 06.08.1991, Size: 75189, Attr: R- H- S- A-
  161. CURE: NONE
  162.  
  163. Certus Novi (now Symantec)
  164. ==========================
  165. Warning!, Signature of Den Zuk #1 found in NOVI.OVL
  166.           Path name: D:\AV\NOVI\NOVI.OVL
  167.           Time: 01:01:00, Date: 01.09.1991, Size: 32859, Attr: R- H- S- A-
  168. CURE: NONE
  169.  
  170.  
  171. Old Datacrime-Scanner in CompuServe:
  172. ====================================
  173. Warning!, Signature of Datacrime-1168 found in DC89SCAN.EXE
  174.           Path name: E:\OLD.TAP\TAPARC.5\DC89SCAN.EXE
  175.           Time: 06:42:18, Date: 07.10.1989, Size: 18209, Attr: R- H- S- A+
  176. CURE: NONE
  177.  
  178. *****************************************************************
  179. * These are the ONLY false positives WE received on OUR systems *
  180. *****************************************************************
  181.  
  182.  
  183.  
  184. Got a nice review in Virus Bulletin 1/93. However, they found
  185. some other programs, which AVScan 'flags' as infected:
  186.  
  187. Virex-PC V.2.3
  188. ==============
  189. 570
  190.  
  191. Vi-Spy Version 10
  192. =================
  193. Aircop
  194.  
  195. Viruscure-Plus Version 2.41
  196. ===========================
  197. Slow
  198.  
  199.  
  200.  
  201.  
  202. Support:
  203. ========
  204. Support for AVScan is provided on an as is basis if time
  205. permits. Since we make our living out of AntiVir IV, our comercial
  206. virus remover (not a simple deleter!),  you can reach us ONLY at:
  207.  
  208. CompuServe 71310,3143
  209.  
  210. InterNet 71310,3143@compuserve.com
  211.  
  212. Fax ++49 7542 52510
  213.  
  214.  
  215. Background:
  216. ===========
  217. AVScan is based on the algorithm behind AntiVir IV, which scans
  218. for viruses in destroyed or damaged files. Some viruses do not
  219. infect all kind of files quite easily. They usually have big
  220. problems on certain files.
  221.  
  222. Scanning and removing viruses on infected files is usually quite
  223. easy (advertisment: we can do it), even for encrypting viruses.
  224. The problems are damaged files where the virus overwrote parts of
  225. the host file. We take this seriously and built a scanning
  226. version into AntiVir IV. This special feature enables the user
  227. to scan for virus identities or signatures in damaged files.
  228.  
  229. This algorithm is the engine within AVScan and used within
  230. AntiVir IV. AntiVir IV is a German product and available in
  231. German only. Please don't ask about an English version - new
  232. viruses keep us busy to implement new recovering methods
  233. than to build an English version. I'm sorry about that. This
  234. version of AVScan is supposed NOT to work on systems equipped
  235. with a German versions of DOS - while the German version of AVScan
  236. does. Users inside Germany should get a licensed version.
  237.  
  238.  
  239. We're thinking of bringing AVScan to North America. Ideas
  240. welcome. You can contact us:
  241.  
  242.  
  243. H+BEDV GmbH
  244. Attn: Tjark Auerbach
  245. Olgastrasse 4
  246. D-88069 Tettnang
  247. West Germany
  248.  
  249. Tel ++49 7542 93040
  250. Fax ++49 7542 52510
  251. CompuServe 71310,3143
  252. InterNet 71310.3143@compuserve.com
  253.  
  254. AntiVir IV (R) and AVScan are copyright H+BEDV GmbH
  255.