home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Amiga Collections: Franz PD
/
Franz PD Disk #141 (1991-10)(Rhein-Sieg-Soft).zip
/
Franz PD Disk #141 (1991-10)(Rhein-Sieg-Soft).adf
/
Virus-CheckerV2.3
/
Virus-Checker.docs
< prev
next >
Wrap
Text File
|
1991-09-26
|
24KB
|
550 lines
SSSS U U CCCC H H EEEE V V IIIII RRRR EEEE N N !!
S U U C H H E V V I R R E NN N !!
SSS U U C HHHHH EEEE V V I RRRR EEEE N N N !!
S U U C H H E V V I R R E N NN
SSSS UUU CCCC H H EEEE V IIIII R R EEEE N N !!
Ich suche staendig neue Viren zur Erweiterung des Virus-Checkers. Wer mir
einen neuen Virus zuschickt bekommt entweder die neueste Version des Virus-
Checkers, meine komplette Virensammlung oder eine PD Disk nach Wahl (Wenn
moeglich bitte Rueckporto beilegen, ist aber nicht Pflicht). Schickt eure
Kritik, Verbesserungsvorschlaege, Viren (bitte mit entsprechendem Vermerk
auf der Diskette), Spenden, neue Cruncher/Packer/Archive usw. an folgende
Adresse:
Michael Ortmanns
Virchowstr.7
W-5102 Wuerselen
West-Germany
---------------------------------------------------------------------------
Virus-Checker V2.3
1.) Copyright
---------
1) Virus-Checker V2.3 ist NICHT Public Domain sondern FREEWARE.
Es darf nur zum nichtkommerziellen privaten Gebrauch kopiert
werden und nur auf einer der folgenden Serien weitergegeben
werden (komplett und unveraendert !!!):
a) FRANZ PD Serie
a) T.u.C.'s Power-Brei
b) Antares PD Serie
c) GetiT Diskmag
d) DAMOCLES Diskmag
e) Exec PD Serie
f) Time PD Serie
Das Aufnehmen in andere PD Serien ist nur mit vorheriger
schriftlicher Anfrage an den Autor gestattet !
2) Virus-Checker V2.3 darf einschliesslich Diskette nur fuer
max. 5,- DM vertrieben werden
2.) Neuheiten seit der letzten Version
----------------------------------
14 neue Viren, einige neue Cruncher/Packer/Archive und Erkennung
von einigen Nutzprogrammen.
3.) Virus-Checker Versionen
-----------------------
Version Erscheinungsdatum original Filelaenge
V1.1 04.11.1989 13912 Bytes
V1.2 02.12.1989 12860 Bytes
V1.3 29.01.1990 14548 Bytes
V1.4 30.03.1990 30548 Bytes
V1.5 02.05.1990 29040 Bytes
V1.6 07.08.1990 26628 Bytes
V1.7 09.10.1990 26032 Bytes
V1.8 07.11.1990 25620 Bytes
V1.9 07.01.1991 28588 Bytes
V2.0 28.02.1991 34000 Bytes
V2.1 28.04.1991 34864 Bytes
V2.2 16.06.1991 36176 Bytes
V2.3 16.08.1991 32844 Bytes
4.) Viren und legale Bootprogramme
------------------------------
Momentan erkennt Virus-Checker folgende Viren auf Diskette:
B => Bootblock-, F => File-, L => Linkvirus, !!! => neuer Virus
1) 16 Bit Crew Virus (B)
2) 2001 Virus (B)
3) AIDS Virus (B)
4) AIDS Virus (VKill Clone) (B)
5) Alien New Beat V1.0 Virus (B)
6) Amiga Freak Virus (B)
!!! 7) Amiga Master Virus (B)
8) ASS Virus Protector 1.0 (B)
9) Australian Parasite Virus (B)
10) Bamiga Sector One Virus (B)
11) BGS 9 Virus (F)
12) BGS 9 Virus 2 (F)
13) Blackflash Virus V2.0 (B)
!!! 14) Bret Hawnes Virus (F)
15) Butonic 1.1 Virus (B)
16) Byte Bandit Virus (B)
17) Byte Bandit Virus + (B)
18) Byte Bandit Virus 2 (B)
!!! 19) Byte Voyager Virus (B)
!!! 20) Byte Voyager Virus II (B)
21) Byte Warrior (DASA) Virus (B)
22) CCCP Virus (B/L)
23) Claas Abraham (MCA) Virus (B)
24) Clist Virus (B)
!!! 25) CLONK Virus (B)
26) Coders Nightmare Virus (B)
27) DAG Virus (B)
!!! 28) Destructor Virus V1.2 (B)
29) Digital Emotions Virus (B)
30) Disaster Master V2 Virus (F)
31) Disk Doktors Virus (B)
32) Disk Herpes Virus (B)
33) Extreme Virus (B)
34) F.A.S.T. Virus (B)
35) F.I.C.A Virus (B)
36) Fastloader (B)
37) Forpib Virus (B)
38) Gadaffi Virus (B)
39) Graffiti Virus (B)
40) Gremlin Virus (B)
41) GX.Team Virus (B)
42) H.C.S. Virus (B)
43) H.C.S. Virus II (B)
44) Hilly Virus (B)
45) HODEN Virus V33.17 (B)
46) Ice Virus (B)
47) Incognito Virus (B)
!!! 48) Inger IQ Virus (B)
49) IRQ Virus (L)
50) JEFF Butonic Virus (F)
51) JITR Virus (B)
52) Joshua Virus (B)
!!! 53) Joshua Virus 2 (B)
54) Julie Virus (B)
55) Kauki Virus (B)
56) L.A.D.S. Virus Hunter (B)
57) Lamer Exterminator Virus (B)
58) Lamer Exterminator Virus II (B)
59) Lamer Exterminator Virus III (B)
60) Lamer Exterminator Virus IV (B)
61) Lamer Exterminator Virus V (B)
62) Lamer Exterminator Virus VI (B)
63) Lamer Exterminator Virus VII (B)
64) Lamer Exterminator Virus VIII (B)
65) Lamer Exterminator Virus IX (B)
66) LSD Virus (B)
!!! 67) Loverboy & Sexmachine (B)
68) MAD Virus (B)
69) MAD Virus II (B)
70) MAD Virus III (B)
71) MAD Virus IV (B)
(wird auf Diskette namentlich als Lamer angezeigt)
!!! 72) MEXX Virus (B)
73) MGM 89 Virus (B)
74) Micro-Master Virus (B)
75) Microsystems Virus (B)
76) Northstar 1 (Old Northstar) Virus (B)
77) Northstar 2 Virus (B)
78) Obelisk Softworks Crew Virus (B)
79) Obelisk Softworks Crew Virus 2 (B)
80) Paratax Virus I (B)
81) Paratax Virus II (B)
82) Paratax Virus III (B)
83) Pentagon Circle Virus Slayer (B)
84) Pentagon Circle Virus Slayer 2 (B)
85) Pentagon Circle Virus Slayer 3 (B)
86) Return of the Lamer Exterminator Virus (F)
nur auf Diskette, wird im Speicher noch nicht erkannt !!!
87) Revenge Virus (B)
88) Revenge Bootloader Virus (B)
89) Revenge of the Lamer Exterminator Virus (F)
90) Revenge of the Lamer Exterminator Virus II (F)
nur auf Diskette, wird im Speicher noch nicht erkannt !!!
91) SADDAM Virus (F)
!!! 92) SADDAM HUSSEIN Virus (B)
93) SCA Virus (B)
94) Scarface Virus (B)
95) Sendarion Virus (B)
96) Smily Cancer Virus (L)
97) Smily Cancer Virus II (F)
98) Supply Team Virus (B)
99) System Z Virus Protector 3.0 (B)
100) System Z Virus Protector 4.0 (B)
101) System Z Virus Protector 5.0 (PVL) (B)
102) System Z Virus Protector 5.1 (PVL) (B)
103) System Z Virus Protector 5.3 (PVL) (B)
104) System Z Virus Protector 5.4 (PVL) (B)
105) System Z Virus Protector 6.1 (PVL) (B)
106) System Z Virus Protector 6.4 (PVL) (B)
107) System Z Virus Protector 6.5 (PVL) (B)
!!! 108) T.F.C. Revenge Virus V1.03 (B)
109) Target Virus (B)
!!! 110) Telstar Virus (B)
111) Termigator Virus (B)
112) Terrorists Virus (F)
113) Time Bomb Virus (B)
!!! 114) Tomates Gentechnic Virus (B)
115) Traveling Jack Virus (L)
116) Turk Virus V1.3 (B)
117) Ultrafox Virus (B)
118) Vkill 1.0 Virus (B)
119) Warhawk Virus (B)
120) ZACCESS Virus V1.0 (B)
121) ZACCESS Virus V2.0 (B)
122) ZACCESS Virus V3.0 (B)
und folgende Cruncher/Packer/Archive etc.:
1) Black & Decker V2.1
2) Dragpack V1.0
3) HQC Compressor
4) HQC Cruncher
5) Lharc V1.2
6) Mastercruncher V3.00
7) PKAZip 01.01
8) PowerPacker 2.3b
9) Tetracrunch V1.02
10) TNM Cruncher V1.1
11) Tryit Cruncher V1.01
12) TurboImploder V3.1
13) ZOO 1.42A
14) ZOOM 4.1
und folgende legale Programme im Speicher (verbogene Vektoren werden
erkannt und NICHT mittels Requestern angezeigt):
1) A-Tool V1.94
2) ACT-Killer V1.99d
3) Cache-Disk
4) Guardian V1.1
5) Sherlock V2.0
6) Virus-Control V1.3
5.) Programmbeschreibung
--------------------
Virus-Checker ist ein neues Programm zur Bekaempfung von Viren.
Nach dem Starten werden die System-Vektoren und automatisch jede
eingelegt Diskette auf Bootblockviren ueberprueft. Dabei erkennt
Virus-Checker aber nicht nur Viren sondern auch legale Bootprogramme.
Disketten koennen auch auf File- und Linkviren untersucht werden.
5.1) Starten des Programms
---------------------
Virus-Checker kann auf der Workbench mit Doppelklick auf sein Icon
oder im CLI mit "Virus-Checker" gestartet werden. Zusaetzlich koennen
im CLI noch folgende Parameter mit angegeben werden (die Reihenfolge
sowie Gross/Kleinschrift spielen keine Rolle):
-check => das Programm ueberprueft den Speicher, die Systemvektoren
und alle eingelegten Disketten auf Viren und beendet sich
darauf hin von selbst (nuetzlich fuer die Startup-Sequence)
(-c reicht auch !!!),
-a => aktiviert das Virus-Checker Fenster beim Start,
-m => im Fenstertitel wid der freie Speicher angezeigt (siehe
auch 6.3),
-v => veraenderte Vektoren (Cold, Cool, Warm, Kickmem, Kicktag,
Kickchecksum) werden beim Start ignoriert, bekannte Viren
werden selbstverstaendlich trotzdem gefunden,
-x??? => die X-Position des Fensters (der eingegebene Wert muss 3-
stellig sein z.B. -x100, ein Wert wie z.B. -x15 fuehrt zu
150),
-y??? => die Y-Position des Fensters (sonst wie -x???).
Nach dem Starten wird am oberen Bildschirmrand (bzw. an den angegebenen
Koordinaten) ein Fenster geoeffnet, welches anzeigt das Virus-Checker
aktiv ist. Ausserdem wird versucht, die ARP-Library zuladen, da diese
fuer den File-Requester benoetigt wird.
5.2) Speicher ueberpruefen
---------------------
Ausserdem wird der Speicher auf einen vorhandenen Virus ueberprueft.
Wird ein Virus gefunden, wird dieser entfernt und der Benutzer mit
einem Requester darauf hingewiesen.
ACHTUNG !!! ACHTUNG !!! ACHTUNG !!!
Der Revenge of the Lamer Exterminmator Virus wird zwar aus dem
Speicher entfernt, so dass er sich nicht mehr kopieren kann, aber
die "Zerstoer-Routine" die nach 8 Minuten alle eingelegten und
nicht schreibgeschuetzten Disketten schnell-formatiert und einen
3 seitigen Alert anzeigt wird NICHT aus dem Speicher entfernt (
SORRY BUT I HAD NO TIME TO DO IT 100 % ) . Deshalb sollte man wenn
der Revenge of ... Virus gefunden wurde das System am besten neu
booten.
Zusaetzlich wird ueberprueft ob der BeginIO, der DoIO und der
OldOpenLibrary Vektor noch auf das Betriebsystem ( ROM ) zeigen,
wenn nicht wird mit einem entsprechendem Requester darauf hinge -
wiesen (dann am besten neu booten !!!) . Die Warmcapture, Cool-
capture, Coldcapture, Kicktagptr, Kickmemptr und Kickchecksum -
Vektoren werden ueberprueft (auf den Normalwert $00000000).
Bei veraenderten Vektoren wird der Benutzer in einem Requester
darauf hingewiesen und kann die veraenderten Vektoren korrigieren
(RESTORE) oder ignorieren (IGNORE).
5.3) Das Hauptmenue
--------------
Jede eingelegt Diskette wird jetzt automatisch ueberprueft (wenn
sich auf der Diskette ein Bootblockvirus befindet, wird der Benutzer
mit einem entsprechenden Requester darauf hingewiesen und kann den
Virus entfernen (INSTALL) oder ignorieren (IGNORE).
Falls der BeginIO, der DoIO, der OldOpenLibrary, der Warmcapture, der
Coolcapture, der Coldcapture, der Kicktagptr, der Kickmemptr oder der
Kickchecksum Vektor veraendert werden, wird in einem entsprechendem
Requester darauf hingewiesen. Der Benutzer kann jetzt entscheiden, ob
er den Vektor zuruecksetzen will (RESTORE) oder ignorieren will
(IGNORE).
Das Virus-Checker Fenster verfuegt ueber ein Pull-Down Menu mit
mehreren Kommandos:
I. Projects
--------
5.4) Display
-------
Auf dem Bildschirm wird der Device-Requester (siehe unter 7.2)
geoeffnet, wird er mit OK beendet wird der Inhalt des Bootblocks
des angewaehlten Laufwerks in einem Fenster angezeigt, welches
nach Anklicken des Close Gadgets wieder verschwindet. Bei even-
tuellen Fehlern weisen entsprechende Requester darauf hin.
5.5) Install
-------
Auf dem Bildschirm wird der Device-Requester (siehe unter 7.2)
geoeffnet, wird er mit OK beendet erscheint ein Requester in dem
man zwischen dem alten File-System (Old File) oder dem neuen
File-System (Fast File) waehlen kann, dann wird der Bootblock des
angewaehlten Laufwerks ( ohne weitere Sicherheitsabfrage ) mit einem
normalen Standardbootblock installiert. Bei eventuellen Fehlern
weisen entsprechende Requester darauf hin.
5.6) Bootblock
---------
Startet den Bootblock-Master (siehe unter 6.4).
5.7) Check Files
-----------
oeffnet ein Fenster und startet den ARP-File-Requester.
Im File-Requester kann man jetzt ein File oder Directory anwaehlen,
das nach File und Linkviren ueberprueft werden soll. Wird der File-
Requester mit OK beendet, wird das File oder Directory (eventuelle
Unter-Directories werden ebenfalls) ueberprueft. Wenn ein Virus ge-
funden wird, wird ein Requester ausgegeben und der Benutzer kann
entscheiden ob er den Virus entfernen (REMOVE) oder ignorieren
(IGNORE) will. Das Ueberpruefen kann durch Druecken der linken
und rechten Maustaste abgebrochen werden. Bei eventuellen Fehlern
weisen entsprechende Requester darauf hin.
Wenn ein Linkvirus gefunden und REMOVE angeklickt wurde, wird der
Virus aus dem Programm entfernt und die uberfluessigen (Virus)Bytes
mit der Endkennung $000003f2 aufgefuellt (ein Zurueckschreiben des
Files mit der original Filelaenge ist aus technischen Gruenden (Frei-
flug nach Indien) leider nicht moeglich !). Danach wird das File er-
neut ueberprueft (Rechecking file:) um sicherzustellen, das es nicht
auch noch von einem anderen Virus befallen ist.
Sicherheitshalber sollte man ein Backup des befallenen Files anfertigen,
denn NOBODY IS PERFECT !!!
Es werden jetzt auch einige Cruncher/Packer erkannt und angezeigt.
Die gepackten Files werden jedoch nicht entpackt und dann auf Viren
geprueft, da dies den Rahmen des Virus-Checkers bei weitem sprengen
wuerde.
Diese Funktion ist nur verfuegbar, wenn die ARP Library geladen werden
konnte !!!
5.8) Show Vectors
------------
oeffnet ein Fenster in dem verschiedene System-Vektoren angezeigt
werden. Durch Anklicken des Close Gadgets wird das Fenster ge-
schlossen. Bei eventuellen Fehlern weisen entsprechende Requester
darauf hin.
5.9) About
-----
oeffnet ein Fenster in dem Informationen ueber das Programm aus-
gegeben werden. Beim Anklicken des Continue Gadgets werden weitere
Informationen ausgegeben, beim Anklicken des Close Gadgets wird das
Fenster geschlossen. Bei eventuellen Fehlern weisen entsprechende
Requester darauf hin.
6.0) Reset
-----
fuehrt nach einer Sicherheitsabfrage und nach einer Abfrage, ob die
Vektoren zurueckgesetzt werden sollen einen Reset aus.
Bei unbekannten Viren kann es vorkommen, dass der Virus-Checker
mittels eines oder mehrerer Requester verbogene Vektoren meldet.
Setzt man die Vektoren mittels Restore zurueck, kann es vorkommen,
das ein viruseigener Task die Vektoren direkt wieder verbiegt und
Virus-Checker dies erneut durch Requester anzeigt. Bisher half dann
nur Ausschalten des Amigas. Waehlt man jetzt Reset und laesst die
Vektoren zuruecksetzen, dann verbietet Virus-Checker zuerst das
Task-Switing (dadurch wird verhindert, das andere Tasks die Vektoren
eventuell wieder verbiegen), setzt dann die Vektoren zurueck und fuehrt
dann einen Reset aus (dies wirkt genauso wie Ausschalten des Amigas).
6.1) Quit
----
Beendet Virus-Checker V2.3 und kehrt zur Workbench oder zum CLI zu-
rueck.
II. Titledisplay
------------
6.2) Off
---
Im Fenstertitel wird die normale Standardmeldung ausgegeben:
Virus-Checker V2.3 by Michael Ortmanns
6.3) Memory
------
Im Fenstertitel wird der freie Speicher wie folgt angezeigt:
CHIP ???????? FAST ???????? free
6.4) Der Bootblock-Master
--------------------
oeffnet ein Fenster in dem der Inhalt des Bootblock-Puffers angezeigt
wird (der Bootblock-Puffer ist zu Beginn immer leer). Das Fenster
verfuegt ueber ein Pull-Down Menu mit folgenden Kommandos:
6.5) Read Bootblock
--------------
Auf dem Bildschirm wird der Device-Requester (siehe unter 7.2)
geoeffnet, wird er mit OK beendet wird der Bootblock des ange-
waehlten Laufwerks in den Bootblock-Puffer gelesen und im Fenster
angezeigt. Bei eventuellen Fehlern weisen entsprechende Requester
darauf hin.
6.6) Write Bootblock
---------------
Auf dem Bildschirm wird der Device-Requester (siehe unter 7.2)
geoeffnet, wird er mit OK beendet wird der Inhalt des Bootblock-
Puffers (ohne weitere Sicherheitsabfrage !!!) in den Bootblock des
angewaehlten Laufwerks geschrieben. Bei eventuellen Fehlern weisen
entsprechende Requester darauf hin.
6.7) Load File
---------
Auf dem Bildschirm wird der File-Requester geoffnet, wird er mit OK
beendet wird das angewaehlte File in den Bootblock-Puffer geladen
und im Fenster angezeigt. Bei eventuellen Fehlern weisen entsprechende
Requester darauf hin.
Diese Funktion ist nur verfuegbar, wenn die ARP Library geladen werden
konnte !!!
6.8) Save File
---------
Auf dem Bildschirm wird der File-Requester geoeffnet, wird er mit OK
beendet wird der Inhalt des Bootblock-Puffers unter dem angewaehlten
Filenamen abgespeichert. Bei eventuellen Fehlern weisen entsprechende
Requester darauf hin.
Diese Funktion ist nur verfuegbar, wenn die ARP Library geladen werden
konnte !!!
6.9) Checksum
--------
Berechnet eine Checksumme ueber den Inhalt des Bootblock-Puffers
und traegt diese in den Bootblock-Puffer ein.
7.0) Unchecksum
----------
Traegt eine falsche Checksumme in den Bootblock-Puffer ein.
7.1) Quit
----
beendet den Bootblock-Master und kehrt in das Hauptmenue von Virus-
Checker zurueck.
7.2) Der Device-Requester
--------------------
Auf dem Bildschirm oeffnet sich ein Fenster zum anwaehlen eines
Laufwerks. Das Fenster verfuegt ueber folgende Gadgets:
7.3) DF0: Gadget
-----------
Durch Anklicken dieses Gadgets wird das Laufwerk DF0: angewaehlt
und das Gadget farblich umrandet. (Falls das Laufwerk nicht vor-
handen sein sollte, passiert beim Anklicken des Gadgets gar nichts
und das vorher angewaehlte Laufwerk bleibt angewaehlt).
7.4) DF1: Gadget
-----------
Durch Anklicken dieses Gadgets wird das Laufwerk DF1: angewaehlt
und das Gadget farblich umrandet. (Falls das Laufwerk nicht vor-
handen sein sollte, passiert beim Anklicken des Gadgets gar nichts
und das vorher angewaehlte Laufwerk bleibt angewaehlt).
7.5) DF2: Gadget
-----------
Durch Anklicken dieses Gadgets wird das Laufwerk DF2: angewaehlt
und das Gadget farblich umrandet. (Falls das Laufwerk nicht vor-
handen sein sollte, passiert beim Anklicken des Gadget gar nichts
und das vorher angewaehlte Laufwerk bleibt angewaehlt).
7.6) DF3: Gadget
-----------
Durch Anklicken dieses Gadgets wird das Laufwerk DF3: angewaehlt
und das Gadget farblich umrandet. (Falls das Laufwerk nicht vor-
handen sein sollte, passiert beim Anklicken des Gadgets gar nichts
und das vorher angewaehlte Laufwerk bleibt angewaehlt).
7.7) OK Gadget
---------
Durch Anklicken dieses Gadgets wird der Device-Requester beendet und
die vorher angewaehlte Routine fortgesetzt (z.B Display oder Read
Bootblock).
7.8) Cancel Gadget
-------------
Durch Anklicken dieses Gadgets wird der Device-Requester beendet und
die vorher angewaehlte Routine NICHT fortgesetzt.