home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Megahits 6
/
Megahits 6 (1995)(GTI - Rhein-Main-Soft)(DE)(Disc 2 of 2)[!].iso
/
time_ungepackt
/
time_361_390
/
time_385
/
siegfriedawac
/
awac.anleitung
< prev
next >
Wrap
Text File
|
1995-07-15
|
16KB
|
391 lines
SIEGFRIED AWAC: Das Frühwarnsystem
----------------------------------
Der Virenplage auf dem Amiga stehen viele Anwender meist hilflos
gegenüber. Mit Antivirenprogrammen besteht zwar die Möglichkeit bekannte
Viren aufzuspüren, aber gerade neue noch unbekannte Viren bleiben davon
unberührt. Der Anwender lebt in der trügerischen Sicherheit, dass seine
Datenbestände virusfrei sind.
Es sind daher nach Möglichkeiten zu suchen, den Zeitraum zu verkürzen
in dem ein neuer Virus erscheint und ein Viruskiller den Virus erkennt.
Zum Auffinden neuer noch unbekannter Viren haben sich in der Hauptsache
zwei Massnahmen entwickelt: das dauerhafte Überprüfen wichtiger
Systemvektoren und/oder das Benutzen von Prüfsummen in Daten- und
Programmbeständen.
Systemvektoren:
In vielen Fällen manipuliert ein Virus Betriebssystemvektoren. Die
Möglichkeiten hierzu sind vielfältig, wie z.B. das Umlenken von
Schreib- oder Lesefunktionen auf den Virus. Werden über ein Programm
die wichtigsten Systemvektoren laufend überprüft und es tritt eine
unerwarteten Änderung der Vektoren ein kann man davon ausgehen,
dass sich ein Virus aktiviert hat.
Prüfsumme:
Beim Eindringen eines Virus werden Daten oder Programme verändert.
Existiert zu einem Programm eine Prüfsumme, kann diese zu jedem beliebigen
späteren Zeitpunkt wieder mit dem Programm verglichen werden. Stimmt die
aktuell errechnete mit der schon existierenden Prüfsumme nicht überein wurden
Veränderungen am Programm vorgenommen. Veränderungen können sein ein
Update des Programmes, eine Komprimierung mittels eines Packers oder, der
schlimmste Fall, eine Infizierung durch einen Virus.
An diesem Punkt setzt Siegfried Awac an! Sinn und Zweck von Siegfried Awac
ist es, ein möglichst schnelles Frühwarn- und Erkennungsystem gegen neue
Viren einzurichten. Aus diesem Grunde ist Siegfried Awac FREEWARE und kann
von jedem unentgeltlich genutzt werden. Ziel ist es ein einfach zu
bediendendes Programm zum Schutz gegen das Eindringen von neuen Viren
bereitzustellen.
Siegfried Awac erzeugt von jedem Programm Prüfsummen, die in einer Datei
gesammelt werden. Zu einem späteren Zeitpunkt können die Prüfsummen mit den
Programmen verglichen und somit Veränderungen festgestellt werden.
Jeder der Programme findet die NICHT durch ein Update oder eine Komprimierung
verändert wurden, sollte diese umgehend an die Kasseler Virenbank zu einer
umfassenden Analyse übersenden. Dort wird untersucht ob es sich bei dem
veränderten Programm um einen neuen Virus handelt.
Stellt sich heraus dass diese Datei tatsächlich einen NEUEN Virus enthält,
wird dieser sofort in den Datenbestand der Kasseler Virenbank übernommen.
Der neue Virus wird im Antivirenprogramm SFAP zur Erkennung integriert und
der Einsender bekommt gratis die neueste Version zu Verfügung gestellt.
Ausserdem erhält er eine Belohnung von 150 DM!
HINWEIS: aus rechtlichen Gründen kann die Belohnung nur in der
Bundesrepublik Deutschland gezahlt werden. Außerhalb Deutschland ist eine
Geldbelohnung nicht möglich!
Um eine weitere Ausbreitung der Viren zu verhindern, bietet die Kasseler
Virenbank allen angeschlossenen Antivirenprogrammierern freien Zugang zu
den Datenbeständen. Diese können somit schnell und unkompliziert Ihre
Virenerkennung auf den neusten Stand bringen.
Um einen schnellen Transfer der Daten zu gewährleisten steht dem Benutzer
von Siegfried Awac die MB Kassel zur Verfügung. Hier wurde extra ein
Bereich eingerichtet in dem die verdächtigen Programme abgelegt werden
können. Außerdem können sich angeschlossene Antivirenprogrammierer über die
Mailbox mit neuen Viren und Informationen versorgen. Erreichbar ist die MB
über die Nummern (0561/571327 2400B, 0561/571972 14400B, 0561/5799037 ISDN).
Bei einem flächendeckenden Einsatz von Siegfried Awac gehen die
Möglichkeiten aber noch viel weiter als nur die schnelle Erkennung von neuen
Viren. Durch die zentrale Koordination lassen sich unter anderen
Rückschlüße auf die Enstehungsorte von Viren ziehen. Dies wiederum kann
dazu beitragen eine Spur zu dem eigentlichen Virusprogrammierer aufzufinden.
Je mehr Anwender Siegfried Awac benutzen, desto enger läßt sich das Netz
knüpfen. Letztlich profitieren alle AMIGA-Anwender davon und die
Virenprogrammierer werden hoffentlich demotiviert.
Siegfried Awac ist über diverse DFÜ-Netze zu beziehen oder gegen
Einsendung eines mit 3,- DM frankierten und adressierten Rückumschlag mit
einer Leerdiskette direkt über Fa. Siegfried Soft Abt. Virenbank.
Adresse:
Siegfried Soft
Abt. Virenbank
Reichenbergerstr. 12
D-34246 Vellmar
Tel.: 0561/9823908
Fax : 0561/573179
COPYRIGHT
---------
SIEGFRIED AWAC ist Copyright by Siegfried Soft. Es ist ausdrücklich erlaubt
Siegfried AWAC weiterzukopieren!
SYSTEMVORAUSSETZUNGEN
---------------------
Mindestens Kickstart Version 1.3 oder höher. 1 MByte RAM-Speicher (ohne
Sound läuft Siegfried Awac auch auf 512KByte AMIGAs).
INSTALLATION auf Festplatte
---------------------------
Zur Installation auf Festplatte liegt dem Programm ein Commodore-Installer
bei. Möchte man per Hand installieren ist nur zu beachten das die
"Siegfried.Library" in das LIBS: Verzeichnis Ihrer Festplatte kopiert wird.
DISKETTENBENUTZER
-----------------
Diskettenbenutzer booten am besten direkt von der Siegfried Awac Diskette,
dies ist am einfachsten. Wie bei der Festplatteninstallation ist es auch
hier wichtig das die "Siegfried.Library" im LIBS: Verzeichnis der
Boot- bzw. Workbenchdiskette zu finden ist.
BENUTZUNG
---------
Siegfried AWAC kann über CLI oder Workbench gestartet werden.
Gesteuert wird Siegfried AWAC über das Gadget "START". "START" dient sowohl
zum Erstellen der Schutzdaten als auch zum überprüfen.
Schutzdaten erstellen
---------------------
Ein Klick auf "START" öffnet einen Dateiauswahlfenster (Filerequester). Der
Anwender kann das Laufwerk, das Verzeichniss oder die Datei bestimmen über
die er Schutzdaten erstellen möchten. Im den meisten Fällen wählt man hier
ein komplettes Laufwerk (wie z.B.: WB:, Work: oder DH0:). Mit einem Klick
auf OKAY bestätigt man die Auswahl.
Nach der Auswahl des Laufwerks oder Verzeichniss öffnet sich automatisch
ein zweites Dateiauswahlfenster. Der Anwender kann nun festlegen in welche
Datei die Sicherungsdaten geschrieben werden sollen. Dabei kann der
Anwender einen beliebigen Pfad auswählen wo er die Sicherungsdaten ablegen
möchte (Festplattenbesitzer sollten sich ein eigenes Verzeichniss dafür
anlegen oder die Sicherungsdaten in das S: Verzeichniss sichern. Der
Dateiname sollte den Namen des Laufwerks enthalten, damit verschiedene
Sicherungsdatei besser auseinander halten kann.
Die Pfadauswahl erfolgt bequem über die linke Maustaste. Den Dateiname
trägt man durch einen Klick auf das "FILE"-Feld des Auswahlrequesters per
Tastatur ein. (Für die Sicherungsdaten des Laufwerk "WORK:" könnte man z.B.
den Namen "AWAC.Work" vergeben).
Wichtig ist das man beim Erstellen der Schutzdaten einen neue Datei angibt,
ansonsten geht Siegfried AWAC davon aus das man einen Prüfungslauf starten
möchten.
Nach Angabe der Sicherungsdatei wird der Sicherungslauf gestartet.
Siegfried AWAC listet nun alle Programme auf über die es Schutzdaten
erstellt.
Über die Space-Taste hat man während der Bearbeitung die Möglichkeit zum
Anhalten. Dieser Halt wird durch eine beliebige andere Taste wieder
aufgehoben. Mittels der linken Maustaste kann vorzeitig abgebrochen werden.
Nachdem alle Dateien durchlaufen worden sind werden die Sicherungsdaten in
die angegeben Sicherungsdatei gschrieben. Fertig ist der Schutz!
Prüfen der Programme anhand der Schutzdaten
-------------------------------------------
Nachdem die Schutzdaten erzeugt wurden, sollten sie in regelmäßigen
Abständen mit den Programmdateien verglichen werden. So kann das Eindringen
von Viren so gut wie verhindert oder zumindest in einem frühen Stadium
entdeckt werden.
Der Vorgang des Prüfen läuft ähnlich ab wie das Erstellen der Schutzdaten.
Über "START" wird das Laufwerk oder das Verzeichniss gewählt das man prüfen
möchten. Nach der Auswahl des Pfads wählt man in einem zweiten
Dateiauswahlfenster die zugehörige Schutzdatei aus und los geht der Test.
Werden während des Überprüfungslauf ein oder mehrere Abweichungen zwischen
dem Programmdateidaten und den Schutzdaten festgestellt, werden diese
ausgegeben zum einem im Protokoll ausgegeben und zum anderen ein Fenster
geöffnet mit vier Gadgets geöffnet. Das Fenster hat folgenden Aufbau:
"Änderung in Datei festgellt:"
"Work:.....xyz"
"Änderung: Dateilänge, Prüfsumme
"Weiter" "Update" "Copy" "Cancel"
Als Änderungen können ausgegeben werden:
- Prüfsumme: Die Datei hat sich geändert, es wurde eine abweichende
Prüfsumme errechnet
- Dateilänge: die Größe der Datei hat sich geändert
- Datum: das Erstellungsdatum der Datei hat sich geändert
- Datei ist neu: die gefundene Datei ist in den Sicherungsdaten noch nicht
vorhanden
Der Anwender muß nun entscheiden wie er weiterverfahren möchte. Vier
Möglichkeiten stehen Ihn zur Verfügung:
- Weiter: Es wird im Prüfungslauf fortgefahren ohne die Änderung zu
beachten. Beim nächsten Sicherungslauf wir bei dieser Stelle wieder
angehalten.
- Cancel: Der Prüfungslauf wird vorzeitig abgebrochen.
- Update: Der Prüfungslauf wird fortgesetzt die Schutzdaten werden
mit den neuen Werten aktualisiert. Die sollte man immer dann machen wenn
man sich sicher ist das, daß es sich bei der Änderung nicht um eine
virulente Veränderung handelt, wie z.B. ein Programmupdate oder das
komprimieren von Programmen oder das neu hinzufügen von Programmen.
- Copy: Diese Funktion sollte nur benutzt werden wenn der Anwender der
Meinung ist das die Änderung an den Programm durch einen Virus
hervorgerufen wurde. Es wird ein Dateiauswahlfenster geöffnet. Der
Benutzer kann hier angeben wohin eine Kopie des möglichweise verseuchten
Programm kopiert werden soll. Modembenutzer können das Programm hier gleich
ihr Upload-Verzeichniss angeben. Anwender ohne Modem empfehlen wir einen
Diskette. Nach dem bestätigen des Pfad wird das Programm umkopiert.
Zur Sicherheit wird die Kopie in einer zusätzlich Endung (.awac) versehen
und zusätzlich kodiert, damit es nicht zufällig gestartet werden kann und
Schaden anrichtet. Die Datei sollte dann so schnell wie möglich an uns
gesendet werden (per DFÜ oder Post).
Wie auch beim Prüfsummen erstellen, werden auch beim Prüfen alle Meldungen
laufend protokolliert.
Funktion Protokoll
------------------
Hierüber kann der Anwender sich alle Aktionen von Siegfried Awac
nachträglich ansehen und gegebenfalls ausdrucken oder als Datei speichern.
Die protokolloerten Daten werden in einen eigenen Fenster angezeigt. Über
einen Schieberegler können alle Einträge betrachtet werden. Der Anwender
hat die Möglichkeit diese Daten auszugeben. Dies erfolgt über die Funktion
"Drucken" im Protokoll-Fenster. Wurde die Funktion angewählt, öffnet sich
eine Dateiauswahlfenster. Als Ausgabedatei wird "prt:" vorgegeben, die
Ausgabe auf dem Drucker. Als Drucker wird der in den Preferences der
Workbench eingestellte benutzt.
Es ist aber auch möglich die Ausgabe in eine Datei umzuleiten. Hierzu muß
nur die Ausgabe "prt:" durch eine beliebige Dateiangabe ersetzt werden.
Quit
----
Beenden des von Siegfried AWAC. Rückkehr zur Workbench z.B. Shell.
Menüleiste
----------
Project-Menü
Info
Ausgabe der Versionsnummer und des Copyrightvermerks.
Vektoren
Es werden die wichtigsten Betriebssystemvektoren angezeigt. Aus diesen
Angaben kann man ersehen, ob sich ein Programm resident im Speicher
befindet.
Filter
Ein/Ausschalten des Audiofilters. Bei dargestellten Häkchen ist der Filter
eingeschaltet.
Sound
Hier kann ein geladenes Soundtracker-Modul ein- und ausgeschaltet werden.
Ein Häkchen zeigt den aktuellen Zustand an.
Sound load
Über diesen Punkt ist es möglich, ein Soundtracker-Modul (Mod-Datei) zu
laden und abzuspielen. Diesen Sound kann man während der ganzen Sitzung von
Siegfried AWAC ablaufen lassen (man kann natürlich zwischendurch eine
andere Mod-Datei laden und abspielen).
Ist im Libs: Verzeichnis die PowerPacker-Library vorhanden, ist es möglich
MOD-Dateien zu laden und abzuspielen die mit diesem gepackt wurden.
HINWEIS: Mit der Funktion "Sound laden" sollten wirklich nur Mod-Dateien
geladen werden. Alle andere Dateien führen zu Problemen. Bemerkbar macht
sich dies durch Kratz- und Knackgeräusche beim Abspielen. Samples bzw.
Effekte erzeugen solche Phänomene und können letztlich zum Absturz führen.
Preferences
Reset
Diese Funktion löscht alle gesetzten Einstellungen. Es werden die festen
internen Voreinstellungen gesetzt.
Save
Die aktuellen Einstellungen werden in der Datei "Siegfried.Prefs" im s:
Directory gespeichert. Die ausgewählte Mod-Datei und die Einstellungen
der Menüleiste werden gesichert.
Quit
Dient zum Beenden von Siegfried AWAC.
Enviroment Menü
Setup Effects
Mittels dieser Funktion kann sich der Anwender von Siegfried AWAC seine
eigenen akustischen Meldungen definieren. Er kann eigene Samples (im
RAW-Format) angeben. Folgende akustischen Meldungen sind vorhanden:
- Startmeldung beim Laden von Siegfried AWAC.
- Alarmmeldung beim Auffinden einer Änderung.
- Vollzugsmeldung beim Abschließen oder Abbrechen einer Aktion.
Die Auswahl der Samples erfolgt über ein eigenes Fenster und einen
Filerequester. Es ist möglich sich das Sample testweise anzuhören.
Bei der Anwahl der Funktion "Setup Effekts" wird ein neues Fenster
geöffnet. Das Fenster teilt sich in drei Eingabezeilen für je ein Sample
auf. Eine Eingabezeile baut sich wie folgt auf:
Eingabebereich des Samplenamens. Hier kann ein Samplename mit vollständigem
Pfadnamen eingetragen werden. Dies läßt sich elegant über "SET" steuern.
Bei einem Klick auf "SET" wird ein Filerequester geöffnet, über den ein
Sample ausgewählt werden kann. Das ausgewählte Sample wird automatisch in
den Eingabebereich übernommen. Mit einem Klick auf "TEST" kann das
angewählte Sample testweise aufgerufen und angehört werden. Die
Abspielgeschwindigkeit kann im Eingabebereich links vom Gadget "TEST"
verändert werden. Als Standardwert sollte 370 benutzt. Höhere Werte
vergrößern die Abspielgeschwindigkeit, kleinere Werte verringern die
Geschwindigkeit. Experimentieren Sie ruhig mit verschiedenen Werten.
Wichtig ist das überhaupt ein Wert ungleich 0 angegeben wird.
Wurden alle Einstellungen getroffen, kann man diese mit einem Klick auf
"WEITER" übernehmen. Über "ABBRUCH" werden die Einstellungen nicht
übernommen, die alten Einstellungen bleiben erhalten.
Effects
Über diese Funktion kann man das Abspielen der Samples ein- oder
ausschalten. Ist die Funktion nicht aktiviert (kein Häkchen), werden die
akustischen Meldungen unterdrückt.
English
Die Benutzerführung kann in Deutsch oder Englisch erfolgen.
Window
Informationsfenster ein/ausschalten. Bei PAL-AMIGAs wird das
Informationsfenster unterhalb der Gadgetleiste im unterem Bildschirmbereich
dargestellt. Durch die Größe des Bildschirms ist es möglich das
Informationsfenster permanent darzustellen, ohne das andere
Bildschirmbereiche von Siegfried AWAC verdeckt werden. Im NTSC-Modus wird
das Informationsfenster im oberen Bereich des Bildschirms dargestellt.
Das Informationsfenster enthält aktuelle Angaben zu den getroffenen
Einstellungen, wie z.B. die Einstellungen der Menüpunkte oder den Namen der
geladenen Soundtracker-Datei.
Hinweis: Im Informationsfenster werden die Angaben nur ausgegeben, sie
können hier nicht verändert werden. Dies muß über die Menüleiste erfolgen.
Next Tool
Dieser Menüpunkt ist nur aktiv, wenn mehrere Siegfried Tools gleichzeitig
laufen. Über diese Funktion kann zwischen den einzelnen Tools gewechselt
werden. Das aktuelle Tool wird in den Hintergrund geschaltet und das
darunterliegende kann benutzt werden.