home *** CD-ROM | disk | FTP | other *** search
/ High Voltage Shareware / high1.zip / high1 / DIR14 / TBAV605.ZIP / WHATSNEW.604 < prev    next >
Text File  |  1993-09-01  |  17KB  |  432 lines
  1.  
  2. Update report of Thunderbyte Anti-Virus utilities.
  3.     Prefixes:
  4.     '-'     indicates a change that does not require user attention.
  5.     '->'    indicates a modification that requires user attention, such as a
  6.             change in program invocation, etc.
  7.  
  8. *** NOTE ***
  9. NetWork administrators, read the TBAV.Doc file for information about a
  10. fast and reliable way to update all workstations automatically!
  11.  
  12.  
  13. 6.04 Product update
  14. -------------------
  15.  
  16. -   Major signature / heuristics update!
  17.  
  18. -   Documentation completely revised. The TBAV utilities no longer have
  19.     separate manuals. All TBAV utilities are now described in one manual
  20.     name TBAV.DOC. This manual is nicely formatted and it is highly
  21.     recommended to print it.
  22.  
  23. ->  It is highly recommended to run the batch file Upgrade.Bat. This will
  24.     save a lot of disk space as all old doc files will be deleted!
  25.  
  26. -   New agents added! See the file Agents.Doc and the Register program.
  27.  
  28. ->  Address/Phone change of the USA agent. See Agents.Doc and Register.Exe.
  29.  
  30.  
  31. TBAV:
  32.     ->  Signature file format enhanced! Make sure you don't mix up the
  33.         current signature file with TbScan(X) or TbGenSig from previous
  34.         versions, as this will result in failure to detect some viruses!
  35.  
  36.     -   Added a TBAV.INI keyword for the menu shell: 'DefScanPaths=<paths>'.
  37.         With this keyword you can specify the default paths that TbScan
  38.         should scan from within the menu shell. Previously, the default
  39.         scan path was hardcoded 'C:\'.
  40.  
  41.     -   Added a TBAV.INI keyword for all TBAV utilities: 'AvFile=<filename>'.
  42.         You can use this keyword to alter the name of the Anti-Vir.Dat file.
  43.         Consult the file 'Addendum.Doc' for information!
  44.  
  45.  
  46. TbGenSig:
  47.     -   Because the format of the TbScan.Sig file has been changed slightly
  48.         (because of new features) TbGenSig had to be modified.
  49.  
  50.  
  51. TbScan:
  52.     ->  Errorlevels have been changed! (0 = OK, 1 = no files found,
  53.         2 = Some error occured, 3 = Some files have been changed,
  54.         4 = Virus(es) found by heuristic analysis, 5 = Virus(es)
  55.         found by signatures or algorithmic detection).
  56.  
  57.     -   Slightly modified the code tracer.
  58.  
  59.     -   Heuristics improved! More viruses can now be detected with
  60.         heuristics, while false alarms have been reduced!
  61.  
  62.         Changed the weight of some heuristic flags to solve many false
  63.         alarms. The hit-rate is almost not affected.
  64.  
  65.         TbScan now scans bootsectors always with heuristics fully enabled.
  66.         This increases the detection rate dramatically.
  67.  
  68.     -   Implemented an automatic code decryptor! Now TbScan is even able
  69.         to apply heuristic analysis on program code that has been
  70.         encrypted! TbScan is now also able to find signatures in some
  71.         encrypted viruses. Therefore a few algorithmic virus recognition
  72.         modules could be replaced by a simple signature.
  73.  
  74.     -   TbScan no longer issues a false alarm if a Windows or OS2 file
  75.         without valid DOS-stub is scanned (not executable for DOS) but
  76.         skips the file instead.
  77.  
  78.     -   TbScan was not able to scan ramdrives with non-standard sector
  79.         sizes (like DrDos VDisk) correctly without option 'Compat'.
  80.         Solved.
  81.  
  82.     -   Revised the file-read logic. TbScan now almost never needs to
  83.         read parts of the file more than once. TbScan performs now faster
  84.         on slower disk media.
  85.  
  86.     -   TbScan now temporary disables SmartDrv on DBLSpace disks, resulting
  87.         in a much better performance!
  88.  
  89.  
  90. TbScanX:
  91.     -   Now works faster due to changes in the signature format.
  92.  
  93.     -   Current version consumes about 10% less conventional memory
  94.         when using XMS or EMS swap memory.
  95.  
  96.     -   Finally removed the (already undocumented) multiplex interrupt.
  97.  
  98.     -   Added a new undocumented option 'xmsseg=<hexnum>' (xs). You can
  99.         use this option to specify on which address the temporary XMS
  100.         swap buffer should be located while files are being copied. The
  101.         default address is 6000h. If you experience troubles using the
  102.         XMS option, try if this option can solve it. Recommended values
  103.         are from 2000h to 8800h (default is 6000h). Let us know if this
  104.         helps and which value you use.
  105.  
  106.     -   Cosmetic change: TbScanX now displays a signature counter while
  107.         reading the signature file data.
  108.  
  109.  
  110. TbSetup:
  111.     -   TbSetup didn't remove Anti-Vir.Dat files from empty directories.
  112.         Bug fixed.
  113.  
  114.     -   Removed some entries from the TbSetup.Dat file because TbScan
  115.         doesn't cause false alarms for these files anymore.
  116.         Added several new entries for convenience.
  117.  
  118.  
  119. TbDriver:
  120.     -   The 'noavok' option now also accepts 'Z' as valid drive.
  121.  
  122.  
  123. TbCheck:
  124.     -   The 'noavok' option now also accepts 'Z' as valid drive.
  125.  
  126.     ->  Now also obeys the master 'noavok' option of TbDriver.
  127.  
  128.  
  129. TbMem:
  130.     -   TbMem 6.03 could not be disabled with option 'off'. Solved.
  131.         Also the behavior under Windows has been improved.
  132.  
  133.  
  134. TbClean:
  135.     -   Removed two bugs in the stack segment register emulator.
  136.  
  137.     -   Improved the security of the code tracer of the heuristic
  138.         cleaning mode.
  139.  
  140.     -   Added a new option 'noheur' (nh). You can use this option
  141.         if you want to prevent TbClean to use the heuristic cleaning
  142.         mode. A corresponding TBAV.INI keyword has been added too.
  143.  
  144.  
  145. TbUtil:
  146.     -   Added a new option 'getboot <drive>'. This option can be used
  147.         to save the bootsector of the specified drive into a file.
  148.         This allows you to send suspected bootsectors to our Bulletin
  149.         Board Systems or transport a contaminated bootsector safely
  150.         on a diskette.
  151.  
  152.  
  153. TbGarble:
  154.     ->  This program is no longer available. Instead we will launch a
  155.         complete new product (TbFence) to encrypt and decrypt diskettes.
  156.         Call us for more information!
  157.  
  158.  
  159. GetBoot:
  160.     ->  Program no longer available as the same funtionality is now
  161.         offered by TbUtil.
  162.  
  163.  
  164. TbLanMsg:
  165.     ->  This is a new program, intended for network users. Its purpose
  166.         is to forward TBAV messages on workstations to the supervisor or
  167.         helpdesk. Consult the file Addendum.Doc for detailed information.
  168.  
  169.  
  170. TbLog:
  171.     ->  This is a new program. This program records all messages of
  172.         resident TBAV utilities and TbScan into a log file. This program
  173.         is primarily intended for network users. The supervisor can
  174.         examine this file frequently so he can take action in time.
  175.         Consult the file Addendum.Doc for detailed information.
  176.  
  177.  
  178. Viruses:
  179.     Performed major maintenance on the signature database!
  180.  
  181.     Note: There are several viruses which do nothing interesting, except
  182.     for replicating. These viruses are very easy to detect, but it consumes
  183.     a lot of resources to identify them uniquely. Naming was also difficult,
  184.     how to name a virus without 'special effects'? Now these signatures
  185.     are replaced by a generic detection algorithm (actually some type of
  186.     extremely reliable heuristics developed to detect small viruses).
  187.     The viruses detected by this algorithm are named 'Trivial.xxx' where
  188.     the 'xxx' will be replaced by the effective length of the virus.
  189.  
  190.     Several small, previously not detected, viruses, are now detected by
  191.     the new generic 'Trivial' virus detection algorithm. These viruses
  192.     are NOT listed in the list of "added signatures/algo's"!
  193.  
  194.  
  195.     -   Removed detection algorithms:
  196.  
  197.         TPE_demo                (Was not a virus but a demo program).
  198.         NED                     now replaced by a signature.
  199.  
  200.     -   Removed signatures:
  201.  
  202.         Cascade.1704.G          Now detected by 'Cascade {1}' signature
  203.         Tremor                  Replaced by algorithmic detection routine
  204.         VCL.Grunt.346           Replaced by one generic 'Grunt' signature
  205.         VCL.Grunt.427           Replaced by one generic 'Grunt' signature
  206.         VCL.Grunt.473           Replaced by one generic 'Grunt' signature
  207.         Raubkopie.1888          Replaced by one generic 'Raubkopie' signature
  208.         Raubkopie.2219          Replaced by one generic 'Raubkopie' signature
  209.         Traceback.2930          Replaced by one generic 'Traceback' signature
  210.         Traceback.3029          Replaced by one generic 'Traceback' signature
  211.         Traceback.3066          Replaced by one generic 'Traceback' signature
  212.         SK                      Obsolete. Detected by the Tolbuhin signature
  213.         DisCom                  Obsolete. Detected by the Jerusalem signature
  214.         Deicide.A               Was actually detected by Deicide.B
  215.         Formiche                Obsolete. Detected by the Cascade {1} sig.
  216.         Leprosy {1} and {3}     Covered by the other Leprosy signatures
  217.         Liberty.B               Now detected by the new Liberty signature
  218.         Kampana.3700            Detected by the Kampana.3784 signature
  219.         Stupid                  Detected by the Haddock signature
  220.         Stupid Sadam            Detected by the Haddock signature
  221.         Stupid Rock             No virus could be found by it
  222.         1591                    No virus could be found by it
  223.         Timid.306               Replaced by generic Timid signature
  224.         Timid.382               Replaced by generic Timid signature
  225.         WWT                     All variants are now detected by Trivial.xxx
  226.         Trivial {3}             Replaced by generic 'Trivial.xxx' detector
  227.         _178                    Detected by generic det. algo (Trivial.178)
  228.         Demon                   Detected by generic det. algo (Trivial.272)
  229.         Yukon                   Detected by generic det. algo (Trivial.151)
  230.         Vienna.Com2Con          Detected by generic det. algo (Trivial.311)
  231.         Tiny.97                 Detected by generic det. algo (Trivial.97)
  232.         Toxic.2                 Detected by generic det. algo (Trivial.171)
  233.         Trivial.44              Detected by generic det. algo (Trivial.44)
  234.         Civil_War               Detected by generic det. algo (Trivial.244)
  235.         Danish_Tiny.Kennedy     Detected by generic det. algo (Trivial.333)
  236.         Itty-Bitty.99           Detected by generic det. algo (Trivial.99)
  237.         Itty-Bitty.161          Detected by generic det. algo (Trivial.161)
  238.         Luca                    Detected by generic det. algo (Trivial.309)
  239.         Milan                   Detected by generic det. algo (Trivial.265)
  240.         Milan.New_Bad_Guy       Detected by generic det. algo (Trivial.208)
  241.         MSK.Blaze               Detected by generic det. algo (Trivial.284)
  242.         Swiss.143               Detected by generic det. algo (Trivial.143)
  243.         ZigZag                  Detected by generic det. algo (Trivial.127)
  244.  
  245.     -   Changed signatures:
  246.  
  247.         _2Kb_II                 Detects additional variants. Renamed to LZR
  248.         _1092                   Detects additional variants. Renamed to Intrep
  249.         _Cyber                  Renamed to Cybertech            (CARO name)
  250.         _Dennis                 Renamed to PS-MPC.Dennis        (CARO name)
  251.         _Mut_Int                Renamed to Mutating_Interrupt   (McAfee name)
  252.         _PopSci                 Renamed to Trivial.Popoolar     (CARO name)
  253.         _Texas                  Renamed to Joker.1602
  254.         Anto                    Renamed to Tiny-GM              (CARO name)
  255.         Brainy (COM)            Renamed to Brainy               (CARO name)
  256.         Brainy (EXE)            Renamed to Warrior              (CARO name)
  257.         Burger.382              Changed because of scanner modifications
  258.         Captain Trips           Renamed to Jerusalem.Captain_Trips.
  259.         Cascade {1}             Detects new variants.
  260.         CSL {1} and CSL {2}     Changed to one generic signature.
  261.         dBase                   Changed because of scanner modifications
  262.         Datacrime_II {1}/{2}    Changed to one generic signature.
  263.         Deicide.B               Renamed to 'Deicide'.
  264.         Diamond                 Now detects additional variants.
  265.         Experiment              Now detects additional variants.
  266.         FileHider               Now detects a new variant.
  267.         Guppy                   Now detects a new variant.
  268.         Halloechen              Now detects a new variant.
  269.         Helloween               Now detects additional variants.
  270.         HH&H                    Now detects additional variants.
  271.         Hitchcock               Now detects additional variants.
  272.         Hymn.Hymn               Changed because of scanner modifications
  273.         I-am-ill                Renamed to Ill                  (CARO name)
  274.         Infector                Now detects additional variants.
  275.         Jerusalem.Solano        Changed because of scanner modifications
  276.         Jerusalem.Zero_Time     Now detects additional variants.
  277.         July_13th               Now detects additional variants.
  278.         Kampana.3445            Changed because of scanner modifications
  279.         Kampana.3784            Renamed to Kampana.37xx (includes 3700)
  280.         Leech                   Changed because of scanner modifications
  281.         Leprosy                 Now detects additional variants.
  282.         Liberty                 Now also detects the Liberty.B variant.
  283.         Lovechild               Now detects additional variants.
  284.         Lyceum                  Now detects additional variants.
  285.         Mannequin               Detects a new variant.
  286.         November_17th           Detects a new variant.
  287.         On_64                   Now also detects the .B variant.
  288.         Oxana                   Now detects more variants.
  289.         Paris                   Changed because of scanner modifications
  290.         PCBB.3072               Solved a false positive.
  291.         Phalcon.*               Renamed several Phalcon viruses to PS-MPC
  292.         Pixel                   Now detects additional variants.
  293.         Possessed               Now works more reliable.
  294.         Proto-T                 Now detects additional variants.
  295.         Rape_II                 Now detects additional variants.
  296.         Stasi                   Now detects additional mutants.
  297.         Ten_Bytes               Changed because of scanner modifications
  298.         Terminator_II           Changed because of scanner modifications
  299.         Virdem                  Now detects additional variants.
  300.         Walker                  Now actually detects the Walker virus! :-)
  301.         X-Fungus                Now also detects the B variant.
  302.         Yaunch                  Changed because of scanner modifications
  303.  
  304.     -   Added detection algorithms:
  305.  
  306.         Tremor                  Detection of all Tremor virus instances.
  307.         Trivial.xxx             Generic detection of trivial viruses <400 b.
  308.         TPE:Civilwar            Now detects 100% of these polymorphic viruses!
  309.         TPE:Girafe.A            Now detects 100% of these polymorphic viruses!
  310.         TPE:Girafe.B            Now detects 100% of these polymorphic viruses!
  311.  
  312.     -   Added signatures:
  313.  
  314.         _160
  315.         _1068
  316.         _1391
  317.         _1403
  318.         _17690
  319.         4res
  320.         Alpha
  321.         Amt
  322.         Andromeda
  323.         AntiD
  324.         Aragorn (com/exe)
  325.         Arusiek
  326.         Att
  327.         Butterfly
  328.         Cascade {3}
  329.         Chang
  330.         CHCC
  331.         Chips
  332.         Chr
  333.         Clone
  334.         Close.960
  335.         Coib
  336.         Compagnion
  337.         Coruna.2
  338.         Coruna.3
  339.         Cpxk
  340.         CV4
  341.         Davis
  342.         Dead
  343.         Dismember
  344.         Disk_Plus_1
  345.         _Dodo
  346.         Dracula
  347.         Dupacel
  348.         E-Riluttanza
  349.         Error
  350.         Fat_table
  351.         Frajer
  352.         Freak
  353.         Galicia
  354.         Gingerbread
  355.         Granada
  356.         Grune
  357.         Hacktic.1
  358.         Hacktic.2
  359.         Halley
  360.         Hallo
  361.         Hamster
  362.         Harm
  363.         HideNowt
  364.         Honey
  365.         Horns
  366.         Invisible_man
  367.         Iron_Umbrella
  368.         James
  369.         Joker-01
  370.         Joker.1602
  371.         Kela
  372.         Kudepsta
  373.         LEV
  374.         Liberty_SSSSS
  375.         Lippi
  376.         Little_Red
  377.         MH-757
  378.         Mierda
  379.         Mutator
  380.         Mr-D
  381.         Naziphobia
  382.         Nazgul
  383.         NG
  384.         Omt
  385.         Over4032
  386.         PC-Flu_1
  387.         Peter_II
  388.         Pick
  389.         Plagiarist
  390.         Play_Tetris
  391.         Plutonium
  392.         Poledne
  393.         Polish_Tiny
  394.         Porridge
  395.         Quiet
  396.         Raubkopie
  397.         Runtime-err412
  398.         Sandra
  399.         Screaming_Fist.652
  400.         Sleepwalker
  401.         SlowLite
  402.         Small (generic)
  403.         Small.127b
  404.         Spring
  405.         Stardot.805
  406.         Suicidal
  407.         Talking_Heads
  408.         Tchantches
  409.         Timid
  410.         Tiny.143b
  411.         Tiny.212
  412.         Tired
  413.         Tonya
  414.         Toxic.3
  415.         Tremor (memory)
  416.         Trivial.Encrypted
  417.         TU-482
  418.         Tula_I
  419.         Under7
  420.         VCL {1} (generic)
  421.         VCL.Grunt
  422.         VCL.Lockup
  423.         VCL.Mimic
  424.         VCL.Mindless
  425.         Vienna.T-Soft
  426.         Voidpoem
  427.         Wanderer
  428.         Warlock
  429.         Witch
  430.         XAM
  431.         Yankee_Doodle.TP-44
  432.