home *** CD-ROM | disk | FTP | other *** search
/ PC Gamer (Italian) 24 / PC Gamer IT CD 24 2-2.iso / WORDPRO / ivmacro / HISTORY.TXT < prev    next >
Text File  |  1997-06-14  |  16KB  |  361 lines
  1.  Revision 6.12c, December 96
  2.  ---------------------------
  3.  ResQdisk had a new 'physical' mode added, providing extended capability
  4.  for handling sectors through the entire hard drive, not only the boot
  5.  areas. The new mode can be toggled in and out through ^P or with the
  6.  mode selection menu, ^L.
  7.  
  8.  Two search modes are provided in physical drive access mode: search for
  9.  candidate boot or partition sectors (^B), and case insensitive search
  10.  (^F) for a user defined string. Extended ASCII characters, from ASCII
  11.  128 to 255 can be entered with Alt + numeric keys.
  12.  
  13.  Extended sector editing capability (^E) is provided in physical mode. A
  14.  particularly useful feature of the physical mode is its ability to save
  15.  a range of contiguous sectors to file (^S). The latter provides for
  16.  user guided data recovery. The 'save to file' and extended editing
  17.  features are available to registered ResQpro users only.
  18.  
  19.  IVB changes. IVB can be configured (see below) to either automatically
  20.  renew the signature file when a program's new version is found or to
  21.  prompt the user before replacing the signatures. IVB will return an
  22.  errorlevel 16 when only renewing signatures, errorlevel 1 when an
  23.  infection is suspected and errorlevel 0 if nothing is found. The
  24.  renewing of a signature file is now recorded in both IVB and the audit
  25.  reports.
  26.  
  27.  A 'configuration' option was added to INSTALL. The following parameters
  28.  can be set through the configuration menu:
  29.  
  30.     The attribute of the signature files can be selected from 'none',
  31.     'read-only' or 'hidden'.
  32.  
  33.     The memory stealing test can be set to 'skip' or the threshold can
  34.     be reset to the current value.
  35.  
  36.     Renewal of the signature file in case of a new version can be set to
  37.     either renew automatically or prompt the user first.
  38.  
  39.     The IVINIT CMOS test can be set to 'skip' or 'run'. This option
  40.     could be useful on laptops that are used in both stand alone and
  41.     docked mode. The NOCMOS switch in IVINIT and the utility with the
  42.     same name are not required anymore.
  43.  
  44.  The default of IVB's piggybacking detection (PBD) is as follows: PBD is
  45.  enabled when running under DOS or Windows 3.11 on local drives and
  46.  disabled when checking remote (network) drives.
  47.  
  48.  To prevent false piggybacking alerts, PBD in IVB is now disabled when
  49.  invoked trough the IV menu shell while running under Windows NT or 95.
  50.  
  51.  False piggybacking alert is caused by PBD running non-exclusively on a
  52.  particular drive. This could be the case on a network drive or in a
  53.  multi tasking environment such as Win-95 and NT, hence the above
  54.  mentioned default states.
  55.  
  56.  For advanced users and system administrators, an 'exclusivity modifier'
  57.  was introduced which overrides the default.
  58.  
  59.     The IVB /NE (non-exclusive) modifier inhibits piggybacking detection
  60.     altogether regardless of the default.
  61.  
  62.     The /EX (exclusive) modifier will enable piggybacking detection
  63.     wherever possible, including network drives regardless of the
  64.     default.
  65.  
  66.  A timed message was added to indicate when piggybacking detection is
  67.  disabled.
  68.  
  69.  The following changes were made to IVX:
  70.  
  71.     The correlation algorithm was improved, based on experience gained
  72.     in the last couple of years. In result, the discrimination ability
  73.     of IVX increased significantly and its use was simplified. Some of
  74.     the default parameters and dialog items were changed accordingly.
  75.  
  76.     The 'wildcards' option in the user defined signature mode was
  77.     removed as IVX now processes 'approximate' signatures automatically.
  78.  
  79.     The sampling 'offset' parameter, formerly available only in command
  80.     line mode was added to the dialog, where applicable. This way, IVX
  81.     can now be used in full capacity from the IV shell.
  82.  
  83.     The default value of the detection threshold in statistical mode was
  84.     changed from 20% to 40%, due to the increased sensitivity of IVX.
  85.     Also, the string matching mode now has a controllable threshold,
  86.     with a default value of 80%.
  87.  
  88.  The way how to use the improved IVX need some changes, in order to take
  89.  full advantage of the new capabilities. The recommended strategy for
  90.  using IVX consists of two stages:
  91.  
  92.     Stage 1: Establish the search parameters that give best results. The
  93.     parameters to use while optimizing are the selection of the sample
  94.     file and the sampling offset.
  95.  
  96.     Stage 2: Run IVX in string matching mode, against the latest (best)
  97.     recorded signature. IVX automatically extracts a signature from the
  98.     sample file on every run and saves it in a file (IVX.LOG).
  99.  
  100.  Enhanced macro handling in IVX. The handling of macro viruses and
  101.  Trojans has been significantly improved in this version as well as the
  102.  rejection of false positives.
  103.  
  104.  A new IVX feature is its ability to detect and restore documents from
  105.  botched macro disinfection.
  106.  
  107.  The thermometer scale in IVB and IVSCAN was refined to indicate
  108.  progress in increments of 1% rather than per directory, as before.
  109.  
  110.  A problem reported about IV sometimes dropping out of bad or corrupted
  111.  directories was fixed. The change applies to IVB, IVX and IVSCAN.
  112.  
  113.  The processing under NT of the boot sector on floppies was improved in
  114.  IVSCAN and FIXBOOT. NT requires different techniques than DOS (and Win
  115.  95) for disk direct access.
  116.  
  117.  The online IV manual (MANUAL.H!) was updated with the recent changes.
  118.  The printable Word manual and the Windows help will be updated at a
  119.  later date.
  120.  
  121.  Revision 6.12b - October 1996
  122.  -----------------------------
  123.  The rescue diskette procedure in the INSTALL module has been augmented
  124.  to produce an NT boot floppy.
  125.  
  126.  A 'logical drive' mode was added in ResdQdisk as well as modes for
  127.  handling Windows NT. An NT option was added to FixBoot as well.
  128.  
  129.  The /M switch was added in IVX to process modified files only.
  130.  
  131.  The InVircible passive Armoring for floppies has been augmented to
  132.  detect the presence of boot infectors as well as the presence of
  133.  stealth file infectors.
  134.  
  135.  Introduction of the IVB.NOT skip marker.
  136.  
  137.  Revision 6.12a - September 1996
  138.  -------------------------------
  139.  The ResQdata module was added to InVircible.
  140.  
  141.  Revision 6.11c - July 1996
  142.  --------------------------
  143.  New option to INSTALL. It's possible now to specify the directory where
  144.  to install InVircible right from the command line. Either INSTALL and
  145.  IVLOGIN will accept the new command option. Syntax: "DIR=pathname".
  146.  
  147.  Virus detection through dodgy date or time stamp. Many viruses mark
  148.  infected files by setting the year's date to +100 years (i.e year 2096
  149.  instead of 1996), or by setting the seconds to a value larger than 59.
  150.  The faked date/time stamp are not revealed by the DIR command but are
  151.  detected by IVSCAN. IV will indicate "dodgy date or time, possibly
  152.  infected". Concurrently, NetZ released a freeware utility named GETDATE
  153.  that will let inspect drives for files with dodgy date/time mark and
  154.  rename those files on request. GETDATE can also spot files with a
  155.  a specified "seconds" setting. Certain viruses use a specific value in
  156.  the seconds field to mark infected files, e.g. HD Euthanasia sets the
  157.  seconds of infected files to 34. GetDate can be used as a first-aid and
  158.  fast disinfector.
  159.  
  160.  Due to the nature of macro viruses, it is impossible to distinguish
  161.  legitimate auto-macros from potentially harmful ones. Customized
  162.  templates and forms that use auto-macros can be saved in separate
  163.  directories. These directories can be marked to be skipped by the IVX
  164.  macro cleaner. To mark a directory to skip, just create a zero length
  165.  file named IVX.NOT in it. To create a zero length file, type from the
  166.  DOS prompt "TYPE PLAIN_GARBAGE > IVX.NOT", without the quotation marks.
  167.  
  168.  Extended partitions on EIDE drives running in LBA mode will be
  169.  corrupted by DOS programs running in a Win-95 MS-DOS shell, if the
  170.  partition was created by Windows 95 FDISK. Win-95 introduced new
  171.  extended partition types (types 0E, 0F - decimal 14, 15) for EIDE /w
  172.  LBA. Other than Win-95 OS do not recognize these partitions and
  173.  erroneously reflect the C logical partition into the higher one.
  174.  
  175.  ResQdisk has been upgraded to check whether this problem exists. When
  176.  examining a partition with ResQdisk, a warning message will indicate
  177.  the presence of partition types 0E or 0F. The user is then advised to
  178.  correct the problem, to prevent possible damage.
  179.  
  180.  Revision 6.11b - June 1996
  181.  --------------------------
  182.  NEW AUDIT FEATURE IN IVB. IVB now provides for the auditing of
  183.  specified directories and drives. The audit function is based on the
  184.  IVB integrity database and runs concurrently with IVB integrity
  185.  checking. New, missing and modified files are reported in the audit
  186.  log. Auditing can run either on-demand or automatically.
  187.  
  188.  Auditing can be used in private user and corporate/network environment
  189.  to keep track of program inventory. Auditing combined with IVB's
  190.  integrity functions and IVX report is useful in spotting the source of
  191.  an infection. In the institutional environment auditing can help system
  192.  administrators in monitoring software uploads to servers.
  193.  
  194.  Revision 6.11a - May 1996
  195.  -------------------------
  196.  A generic "Word Macros" mode added to IVX. The latter will detect
  197.  forced macros in Word documents and templates and CLEAN them on
  198.  request. IVX can be used in batch mode for handling macro viruses.
  199.  INSTALL has been updated to edit the test for macro malware right into
  200.  the autoexec (see below).
  201.  
  202.  The Word Macro mode in IVX has provisions for testing a workstation's
  203.  integrity right at logging in to the network. Affected workstations can
  204.  be spotted now right as they login and refused access to the network.
  205.  For details see appendix G in the DOS online hypertext, or search for
  206.  "macro" in the Windows IV manual.
  207.  
  208.  INSTALL program changes: convenience. The on-line registration is now
  209.  assigned to F10 and was removed from the menus. Where Winword is found
  210.  in the search path, the user will be prompted if to include the Word
  211.  templates integrity check against macro malware, in the autoexec. The
  212.  templates test is extremely fast, it takes just a few seconds and is
  213.  highly recommended.
  214.  
  215.  New IVLOGIN /Q switch. When run with the /Q switch, IVLOGIN will query
  216.  the workstation whether the daily integrity check (IVB DAILY) did run.
  217.  IVLOGIN returns an errorlevel 0 if the test was run and 1 otherwise.
  218.  The integrity query switch can be used by network administrators to
  219.  refuse access to users that disabled the IV daily integrity check.
  220.  
  221.  Revision 6.11 - April 1996
  222.  --------------------------
  223.  The Windows user guide was added from this version. The file's name is
  224.  IVMANUAL.HLP.
  225.  
  226.  The editing of the Bios Parameter Block (BPB) of logical drives' boot
  227.  sector was added to ResQdisk. This facilitates the recovery of hard
  228.  drives with non-standard configurations such as Compaq models and
  229.  multiple partitions with dynamic boot overlay drives (DDO), as well as
  230.  NT servers and workstations.
  231.  
  232.  Batch processing of floppies with the IVX correlator was added. The IVX
  233.  correlation-scan parameters need to be entered just once to process
  234.  floppies in bulk.
  235.  
  236.  Revision 6.10e - March 1996
  237.  ---------------------------
  238.  The CMOS monitoring function of IV was relaxed to watch only for hard
  239.  drive configuration changes.
  240.  
  241.  Improved protection against path companion viruses.
  242.  
  243.  Revision 6.10d - January 1996
  244.  -----------------------------
  245.  New appendix H added to the IV online manual, covering hard disk and
  246.  data recovery methods.
  247.  
  248.  Revision 6.10c
  249.  --------------
  250.  A partition sector editor was added to ResQdisk Professional.
  251.  
  252.  The licensing utility (LICENSE) for system administrators was
  253.  introduced. Available from authorized NetZ agents.
  254.  
  255.  Revision 6.10b
  256.  --------------
  257.  FIXBOOT was upgraded to support Microsoft's 1.68 mbytes DMF floppies
  258.  format, used in Win 95 and MS-Office installation kits.
  259.  
  260.  The rescue procedure was upgraded to create the A:\HD_DATA.NTZ file,
  261.  containing the hard drives' configuration and setup data. A GET-HD
  262.  utility was added to the standard IV package, as well.
  263.  
  264.  The rescue procedure now supports also Norton's UNFORMAT.EXE, in
  265.  addition to the DOS default UNFORMAT.COM. The file is renamed to
  266.  UNFORMT! on the IV rescue floppy.
  267.  
  268.  The number of both IVB checklist's includes and excludes was increased
  269.  from five to ten, for each. The syntax was extended and pathnames are
  270.  now allowed for the exclude (SKIP=) files.
  271.  
  272.  Revision 6.10a
  273.  --------------
  274.  Improved Windows 95 rescue floppy procedures.
  275.  
  276.  FixBoot was upgraded to automatically handle Windows 95 boot floppies.
  277.  
  278.  FIND-SIG housekeeping utility added. Find-Sig removes orphan IVB
  279.  signature files. Only active signature files are left.
  280.  
  281.  Revision 6.10
  282.  -------------
  283.  The online hypertext and the full manual were completely revised. The
  284.  full manual on-line hypertext was added.
  285.  
  286.  ResQdisk new option: Compare track zero to backup, added.
  287.  
  288.  New option to INSTALL and IVLOGIN: Installation with predetermined
  289.  signature filename. Syntax: <program name> SIG=filename.
  290.  
  291.  Up to five filespecs can be added to the IVB checklist. Add a line for
  292.  each additional filespec in IVB.INI using the syntax: INCL=filespec to
  293.  add.
  294.  
  295.  The IVMENU.EXE user interface shell was renamed to IV.EXE.
  296.  
  297.  Product upgrade, 6.02b
  298.  ----------------------
  299.  Online backup when renewing the IVB signatures was added. The older
  300.  file is renamed to *.000.
  301.  
  302.  Further improvement in the correlator, IVX, advanced options. Fixing an
  303.  offset for sampling is now possible from the command line.
  304.  
  305.  Improved FIXBOOT feature: Automatic selection of the boot system,
  306.  either PC-DOS or MS-DOS.
  307.  
  308.  ResQdisk Professional (ResQpro) is merged in a single module with the
  309.  standard ResQdisk program. The Pro floppy is available for authorized
  310.  NetZ agents. Single session password for ResQpro was added to ResQdisk.
  311.  
  312.  The SYS option for refreshing the hard disk boot sector was added to
  313.  ResQdisk.
  314.  
  315.  "Signature killer" detection was added to all the IV scanning programs
  316.  (IVB, IVX and IVSCAN).
  317.  
  318.  A random signature filename can be specified from either INSTALL or
  319.  IVLOGIN's command line. Syntax: INSTALL or IVLOGIN /RANDOM.
  320.  
  321.  Revision 6.02a
  322.  --------------
  323.  Automatic signature extraction and scanning were added to the
  324.  statistical correlator, IVX.
  325.  
  326.  Detection of PKLITE'd droppers and Trojans was added to IVSCAN.
  327.  
  328.  Exception list added to IVB, to exclude up to 5 filenames from IVB's
  329.  checklist. The syntax for excluding a filespec in the IVB.INI file is
  330.  SKIP = only_filename_to_exclude (no path).
  331.  
  332.  Revision 6.02
  333.  -------------
  334.  Improved handling of EIDE drives using DDO, in all IV modules.
  335.  
  336.  DOS access to boot sectors was added to ResQdisk, in addition to the
  337.  existing INT 13h access, for handling EIDE drives using DDO (where no
  338.  LBA is available).
  339.  
  340.  Revision 6.01d
  341.  --------------
  342.  ResQdisk improved editing features were added. The 'Edit' menu (Alt+E)
  343.  was added including: sector read / write, from backup or from file, and
  344.  a special "decrypt" routine to handle drives ruined by Monkey.
  345.  
  346.  Improved ResQdisk track 0 maintenance features (Alt+Z) were added.
  347.  
  348.  Revision 6.01c - January 1995
  349.  -----------------------------
  350.  Automatic IV version upgrades in network: IVLOGIN can now be used for
  351.  both the automatic installation of InVircible to workstations in a
  352.  networked environment, as well as the upgrading of an older IV version
  353.  to a newer one.
  354.  
  355.  Revision 6.01b - December 1994
  356.  ------------------------------
  357.  Installation of InVircible on networked PC: Revision 6.01B has an
  358.  additional file, IVLOGIN.EXE. As its name implies, its use is from the
  359.  user login script in networks.
  360.  
  361.