home *** CD-ROM | disk | FTP | other *** search
/ DP Tool Club 26 / CD_ASCQ_26_1295.iso / vrac / cm8106b.zip / HISTORY.TXT < prev    next >
Text File  |  1995-10-01  |  6KB  |  169 lines
  1. History, Revisions:
  2. __________________
  3.  
  4. 1.06b (01/10/95)        (This Version)
  5.  
  6. 1. Added interrupt tracing (REGISTERED version ONLY)
  7.    (This will allow detection of very clever stealth viruses like 'Tremor'.)
  8.  
  9. 2. Added detection for the 'Dir2.Byway' link virus.
  10.  
  11. 3. Strengthened the 'Companion' virus detection routines.
  12.  
  13. 4. Added COMSPEC checking.
  14.  
  15. 5. Added 'Interrupt Address Exclusion' support (REGISTERED version ONLY).
  16.    (Mainly for 'Disk Manager and EZ Drive users'. EZDrive and Disk Manager is
  17.    used to handle IDE drives with partition larger than 525Mb).
  18.  
  19. 6. Added 'Instant REGISTRATION' utility.
  20.  
  21. 7. Added extra memory tests.
  22.  
  23. 8. Tidied up some internal routines.
  24.  
  25. ___________________________________________________________________________
  26.  
  27. 1.06a (01/08/95)
  28.  
  29. 1. NEW Windows (like) interface.
  30.  
  31. 2. Added interrupt test routines for various interrupts commonly used
  32.    by viruses. (REGISTERED version covers more interrupts.)
  33.    
  34.    This improves the detection of memory resident viruses and Stealth
  35.    Viruses.
  36.  
  37. 3. Added CMOS checking (REGISTERED version only!)
  38.  
  39. 4. Changed *.CHK file structure.
  40.  
  41. 5. Changed BAIT Files (more and larger sizes!)
  42.  
  43. 6. Added /QUIET option (silent running! (REGISTERED version only.)
  44.  
  45. 7. Lots of little changes, tweaks etc.
  46.  
  47. 8. Removed Polymorphic Security Envelopes (causing too many problems!)
  48.  
  49. ___________________________________________________________________________
  50.  
  51. 1.05d (02/05/95)      
  52.  
  53. 1. Added FULL support for Stacker compressed drives (Thanks Hugh).
  54.    This means that Stacker compressed drives are automatically detected
  55.    and handled correctly.
  56.  
  57. 2. Added FULL suppport for OS/2 Boot Manager
  58.  
  59. 3. Disposed of GETPART.EXE (The equivalent code in now inside ChekMate.EXE)
  60.  
  61. 4. Added Polymorphic Security Envelopes (another layer of protection) to:
  62.  
  63.    ChekMate.EXE, SETUP.EXE & MD5.EXE
  64.  
  65. 5. Added a Setup/Configuration utility for changing the FILELIST.INI
  66.    settings. In many cases this utility will supply the correct settings
  67.    for DOS Base Memory Size & Command Processor (taken from COMSPEC).
  68.  
  69. 6. Added an ERROR logging routine. Any changes will be written out to
  70.    ERROR.LOG as well as to the screen.
  71.  
  72. 7. Fixed Nav (MtE) and TBAV false alarms.
  73. ___________________________________________________________________________
  74.  
  75. 1.05c (02/03/95)           
  76.  
  77. 1. Added MD5 to increase the level of detection that ChekMate
  78.    offers. Now even the odd heavily stealthed viruses that 
  79.    ChekMate occasionaly missed should now be caught.
  80.  
  81.    *** This now makes ChekMate more difficult to fool ***
  82.  
  83. 2. Restructered the code, to make it smaller & easier to maintain.
  84.  
  85. 3. ChekMate now checks ChekMate.EXE, GetPart.EXE and MD5.EXE before
  86.    proceeding to check other files/areas.
  87.  
  88. 4. Fixed the COMMAND PROCESSOR fingerprint routine (little bug!) 
  89.  
  90. 5. Added test routines to check to see if the directory specified for
  91.    ChekMate actualy exists. Same for the COMMAND PROCESSOR.
  92.  
  93. 6. Added extra error reporting routines.
  94.  
  95. 7. Heavily BETA tested the changes. (Thanks Ed)
  96. ___________________________________________________________________________
  97.  
  98. 1.05b  (06/02/95)             
  99.  
  100. 1. Fixed the NOEXPOSURE (/NOEXP) switch so that the Boot Sector, 
  101.    Partition Table, COMMAND.COM and CHEKMATE.EXE gets checked when
  102.    this switch is used (little bug!).
  103.    
  104. 2. Added support for MONO monitors.
  105.  
  106. 3. Added option for disabling memory test. Mainly for OS/2.
  107.  
  108. 4. Tested with OS/2 Warp 3.0, works fine in a DOS box.  
  109.  
  110. 5. Added support for NDOS & 4DOS command processors.
  111.  
  112. 6. Compiled CHEKMATE.EXE for 8086/8088 rather than 286.
  113. ___________________________________________________________________________
  114.  
  115. 1.05a  (14/12/94)            
  116.    
  117. 1. Added memory checking routine to detect some memory resident
  118.    viruses that change the DOS base 640Kb boundry when they
  119.    install themselves. FORM is now detected in memory!
  120.  
  121. 2. Added extra file-size change detection routines.
  122.  
  123. 3. Tidied up some internal routines.
  124.  
  125. 4. PKLITE packed the CHEKMATE.EXE file.
  126.  
  127. 5. Added the ability to run ChekMate from any directory.
  128.  
  129. 6. Added ERRORLEVEL exit codes.
  130.  
  131. 7. Added 8088/8086/V20/V30 CHEKMATE.EXE File (CHEK8088.EXE)
  132.                                                             
  133. ______________________________________________________________________
  134.  
  135. 1.04e (26/11/94)              
  136.  
  137. 1. Fixed the 'Parity Boot.B' detection. It will now detect it fine.
  138.  
  139. 2. Changed the file access routines to make them more efficient.
  140.  
  141. 3. Added checking of 'Boot Sectors' on up to 3 more physical/logical
  142.    drives. Now supports up to drive 'F:' This will be of most use
  143.    to those using disk compression products where the drive letters 
  144.    are swapped. Many 'Boot Sector' viruses will infect the 'ORIGINAL' 
  145.    C: drive. The disk compression program usually changes this to the
  146.    highest drive letter after your existing drive(s).
  147.  
  148.    Eg Original Drive C:  (You have 2 Drives C: & D: before compression)
  149.       after compression installed C: becomes E: (compressed drive E:
  150.       becomes C:)
  151.  
  152.       Boot sector virus infects system, drive E: (originaly C:). 
  153.       ChekMate can now detect the infected 'Boot Sector' on drive E:.
  154.  
  155. ____________________________________________________________________________  
  156.  
  157. 1.04d (23/11/94)              Internal test version (Not Released)
  158.  
  159. 1. Tested & modified the improved file access routines.
  160. ____________________________________________________________________________
  161.  
  162. 1.04c (11/11/94)              First public release.
  163.  
  164. ____________________________________________________________________________  
  165.  
  166. 1.00 - 1.04b  & Others        Beta versions, used personally and by
  167.                               Beta-testers.
  168. ____________________________________________________________________________
  169.