home *** CD-ROM | disk | FTP | other *** search
/ Aminet 5 / Aminet 5 - March 1995.iso / Aminet / misc / amag / AM9409_1.lha / VT-Schutz V2.67 / VT.Dokumente / VT.FileReq < prev    next >
Text File  |  1994-08-24  |  13KB  |  282 lines
  1.  
  2.         letzte Aenderung: 14.07.94
  3.  
  4.    Sp -> File -> Sp    = FileRequester
  5.    -----------------------------------
  6.  
  7.     Nicht markierte Gadgets:
  8.    E-Taste = Ende
  9.    M-Taste = RAM
  10.    0-Taste = DF0:
  11.    V-Taste = DEVS
  12.    A-Taste = Parent
  13.    .-Taste = 1024/2048
  14.  
  15.    1024/2048-Wechselgadget  Es gilt was angezeigt wird. Ermoeglicht
  16.      das Laden oder Abspeichern von 1024 oder 2048 Bytes. Dies wurde
  17.      notwendig, da immer mehr BB-Viren mit der Laenge 2048 auftauchen.
  18.  
  19.    Status:  dient der Fehleranzeige
  20.  
  21.    Ende:   Filerequester beenden
  22.  
  23.    Parent: Ein Unterverzeichnis zurueck
  24.  
  25.    Laufwerksgadgets:  lade Dir
  26.          Bei mehr als 250 !!! Eintraegen pro Verzeichnis gibts Aerger
  27.          Muesste aber selbst fuer DH0:c genuegen.
  28.  
  29.    Devs   :   lade Device-Liste
  30.  
  31.    Pfad:
  32.  
  33.    zeigt LW und gegebenenfalls Unterverzeichnis/se
  34.    Stringadget mit max. 255 Buchst. und UnDo-Buffer. Sie koennen also
  35.    Veraenderungen vornehmen und mit re.AmigaTaste + Q rueckgaengig
  36.    machen (allerdings duerfen Sie das Gadget noch nicht verlassen
  37.    haben). Mit den Cursor-Tasten koennen Sie rechts-links scrollen.
  38.    Geben Sie z.B. hinter DH0: Assembler ein + ReturnTaste, so versucht
  39.    das Prg. von DH0: das Unterverzeichnis Assembler anzuzeigen.
  40.    Bei verschachtelten Unterverzeichnissen vergessen Sie bitte die "/"e
  41.    nicht. A B E R: das letzte Zeichen darf kein "/" sein. Einfacher
  42.    als die Eingabe von Hand ist aber die Auswahl mit der Maus (Unter-
  43.    verzeichnisse sind im grossen ScrollFenster orange dargestellt.
  44.  
  45.    Datei:
  46.    hier wird die ausgewaehlte Datei angezeigt
  47.    Stringgadget mit UnDo-Buffer
  48.  
  49.    DateiRe:
  50.    Stringgadget mit Undo-Buffer
  51.    Hier muessen Sie fuer die Rename-Funktion den ganzen !!!! Pfad und
  52.    den neuen Namen ihrer Datei eingeben. Geht nicht anders, da sich
  53.    Unterverzeichnisse von Alt und Neu unterscheiden koennen. s.u.
  54.  
  55.    Load:
  56.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  57.    zusammen, versucht dann 1024 Bytes in den Speicher zu laden und
  58.    anzuzeigen. Anzeigewechsel mit Block0/1-Gadget. Den Inhalt von
  59.    Datei koennen Sie entweder aus dem grossen ScrollFenster mit der
  60.    Maus auswaehlen oder von Hand eingeben. Eigentlich ist dieser Teil
  61.    zum Laden eines gespeicherten BBs gedacht, aber Sie koennen damit
  62.    jede beliebige Datei (z.B. startupII) laden und die ersten 1024
  63.    Bytes anschauen.
  64.  
  65.    Save:
  66.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  67.    zusammen und versucht dann 1024 Bytes aus dem Speicher abzuspeichern.
  68.    Den Filenamen sollten sie von Hand in Datei eingeben. Waehlen Sie
  69.    mit der Maus einen Dateinamen und veraendern ihn nicht, so geht die
  70.    alte Datei o h n e Rueckfrage verloren !!!!!  Diese Funktion eignet
  71.    sich n u r zum Sichern von Bootbloecken, da immer 1024 Bytes abge-
  72.    speichert werden.
  73.  
  74.    Delete:
  75.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  76.    zusammen, entfernt falls notwendig die ProtectionBits und unter-
  77.    nimmt einen Loeschversuch. Die Datei koennen Sie mit der Maus aus-
  78.    waehlen oder von Hand im Datei-Stringadget eingeben.
  79.    Hinweis:
  80.    Ich kenne drei Loeschschutzvarianten, die das Loeschen einer
  81.    Datei mit DOS-Routinen verhindern, also auch mit meinem Prg. nicht
  82.    geloescht werden koennen. Geht dann nur mit Disk-Monitor.
  83.  
  84.  
  85.    Rename:
  86.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  87.    zusammen = AltName
  88.    Nimmt den Inhalt von DateiRe = NeuName und versucht ein Rename.
  89.    Im DateiRe-Stringgadget muessen Sie den ganzen Pfad und den Datei-
  90.    namen eingeben, also z.B. DH0:aa/ddddd/Nameneu
  91.  
  92.    Ein Renamen ueber verschiedene Laufwerke wird von AmigaDOS n i c h t
  93.    unterstuetzt. Es geht also nicht:
  94.                rename df0:aa/dddd/AltName df1:aa/dddd/NeuName
  95.                         da verschiedene Laufwerke
  96.    es geht aber:
  97.                rename df0:aa/dddd/AltName df0:xxx/yyy/NeuName
  98.                   wenn die Unter/Unterverzeichnisse vorhanden sind.
  99.  
  100.  
  101.    FileTest:
  102.       Ermoeglicht nach Anklicken den Test einzelner Files in der
  103.       Reihenfolge:
  104.          - Test auf 3E8-, 3F0-, 3F1-Hunk
  105.          - Test auf Cruncher
  106.          - Test auf LinkVirus
  107.          - Test auf BB-Virus
  108.          - mit ZeroVirus abgespeicherte BB  (Laenge: 1029)
  109.          - sucht nach "FileBootBloecken" erzeugt mit:
  110.                - BootControl V4.0        Laenge: 1048
  111.                - FileBootBlock (Fish)    Laenge: 1060
  112.                - BootBlock 1.45/2.0      Laenge: 1072
  113.                - BB-Paralysator V1.0     Laenge: 1444
  114.                - BBC III                 Laenge: 1052
  115.                - BOOTJOB  1.0/1.3        Laenge: 1356
  116.                - Boot-Controller V1.0    Laenge: 1176
  117.                  (Hinweis: Speichert 2 Bytes zuwenig ab. Beispiel: beim
  118.                   letzten SCA! fehlt A! )
  119.                - Boot-Controller V2.35   Laenge: 1160
  120.                  (Hinweis: 2-Bytes-Fehler behoben)
  121.                - BootUte V1.0            Laenge: 1052
  122.                - BootUte V1.0            Laenge: 1220
  123.          Stand: 18.05.94
  124.          Entgegen meiner Erwartung laufen einige FileBB
  125.          OHNE Absturz an !!!!!
  126.  
  127.       Namensausgabe in Statuszeile oder "nichts Bekanntes"
  128.       Hinweis: kann IRAK u. BootGirl-Bild hier nicht erkennen,
  129.       da andere Routine notwendig waere.
  130.       Hinweis2:
  131.       Die LinkViren LZ und Golden Rider koennen hier nicht sicher erkannt
  132.       werden, da die Routine nur je zwei Bloecke einlesen kann (geht nicht
  133.       anders). Da beide Viren sich ans Ende des 1.Hunks haengen kann ein
  134.       Teil der 3 Testlangworte im 2. Block und der andere Teil im
  135.       3. Block liegen. VT findet dann beim Vergleichen nicht alle
  136.       3 Langworte und meldet sich nicht. Beim FileTest im Hauptfenster
  137.       SOLLEN beide Viren SICHER erkannt werden.
  138.  
  139.    DirFTest:
  140.       Sie koennen damit Teile (also z.B. nur das c-Verzeichnis) einer
  141.       Disk oder Festplatte testen.
  142.          - Aktivieren Sie das Unterverzeichnis
  143.          - Klicken Sie auf DirFTest
  144.          - Es sollten die Unter-Unterverzeichnisse mitgetestet
  145.            werden.
  146.  
  147.    Protect: loesche oder setze Schutz-Bit 0 - 7  in einem Fileheader oder
  148.             SubDir. Hinweis: Bit 7 (Hidden) wird auch von KS2.04 noch
  149.             nicht ausgewertet. (Stand:22.09.91)
  150.  
  151.    Print:
  152.       Testet auf Drucker vorhanden. Rueckmeldung kann bei Fehler bis
  153.       zu 30 Sekunden dauern (liegt am Betriebssystem und NICHT an VT).
  154.       Druckt max. 2048 oder 1024 Bytes (je nach Einstellung) oder weniger
  155.       falls das File kuerzer ist.
  156.  
  157.    Convert:
  158.       - ZeroVirusBB
  159.       Holt einen BB, der mit ZeroVirus abgespeichert wurde (1029 Bytes),
  160.       in den Speicher, verschiebt den BB um 5 Bytes und speichert 1024
  161.       Bytes wieder ab. Hinweis: Es wird der alte BB-Name benutzt und das
  162.       "Orig-ZeroVirusBB-File" wird ueberschrieben. Bitte arbeiten Sie des-
  163.       halb mit einer Kopie. Moegliche Meldung: nichts Bekanntes. Also ist
  164.       das ausgewaehlte File kein ZeroVirusBB-File.
  165.       - Programm-BBe:
  166.         - BBC III
  167.         - BOOTJOB  1.0/1.3
  168.         - BootBlock 1.45/2.0    (rettet 3 LWe nach execute-Fileende)
  169.         - BootController V1.0   (rettet 3 LWe)
  170.         - FileBootblock
  171.         - BB-Paralysator V1.0   (rettet 3 LWe)
  172.         - BootController V2.35  (rettet 3 LWe)
  173.         - XBoot                 (rettet 3 LWe)
  174.         - BootUte V1.0          
  175.       - zerlege BB-Libs und speichere einzelne BB's ab:
  176.     - Filename (wichtig):
  177.           acbb.library
  178.     - Filename (wichtig):
  179.           BootX.BBLib
  180.         - Filename (wichtig):
  181.           maus.bootblocks  (nur an Demo getestet)
  182.         - Filename (wichtig):
  183.           Virus-Checker.brain
  184.         - Filename (wichtig):
  185.           VirusExpert.lib  (Teile mit Hdr-Kennung werden NICHT gespeichert)
  186.         - Filename (wichtig):
  187.           BBLib (von BootBlock s.o. in subdir s erzeugt) . Die ersten drei
  188.           Langworte (DOS0, Pruefsumme, $00000370) werden von VT neu er-
  189.           stellt, da sie in der Lib nicht abgespeichert werden.
  190.  
  191.       Hinweise zu Convert:
  192.         - Die Files muessen vorher entpackt sein (z.B.VirusExpert PP20).
  193.         - Kopieren Sie die Lib auf eine leere Disk, damit nicht die
  194.           Meldung "Disk voll" beim Zerlegen auftaucht.
  195.         - Abbruch NUR mit ESC-Taste
  196.         - Der Filename der Lib wird ueberprueft (Fehler nichts Bekanntes)
  197.         - Die Routine ist mit dosdelay gebremst, damit auch auf einem
  198.           uralten A500 mit KS1.2 ein sicheres Speichern moeglich ist.
  199.         - Falls Sie 2Mb oder mehr Speicher besitzen, ist es besser mit
  200.           der Commodore-RAD-Disk zu arbeiten. Danach kopieren Sie alle
  201.           BB mit einem DirUtilPrg (z.B. SID) auf eine leere Disk.
  202.         - Einige Programme, die aus BBen Programmfiles erzeugen, lassen
  203.           die ersten drei Langworte des BBs weg. VT-Convert erzeugt dann:
  204.           DOS0, Pruefsumme, $00000370 . Das muss nicht immer vollstaendig
  205.           richtig sein, da einige Viren-BBe das Langwort der Pruefsumme
  206.           oder das Langwort des Rootblockzeigers fuer eigene Zwecke ver-
  207.           wenden ( z.B. SCA-Virus mit CHW! ).
  208.  
  209.       - 3E8-Hunk  3F0-Hunk  3F1-Hunk
  210.            WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG
  211.         99% der von VT erkannten Hunktypen werden NICHTS mit einem
  212.         Virus zu tun haben !!! Also bitte, die Aussage "3E8-Hunk=Virus"
  213.         ist MEIST FALSCH !!!
  214.             WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG
  215.         Die obengenannten Hunktypen sind fuer den Programmablauf nicht
  216.         notwendig. Ehrliche Programmierer verwenden diese Hunks, um z.B.
  217.         mit Kontrollstrukturen den sauberen Ablauf ihres eigenen Programms
  218.         auszutesten. Andere Programmierer legen in einen Hunktyp die
  219.         Versions-Nummer. Also alles in Ordnung.
  220.         ABER ABER ABER !!!
  221.         Es sind mindestens zwei Shareware-Programme bekannt, die auf
  222.         Mausklick VOR ein bestehendes Programm z.B. einen 3E8-Hunk haengen.
  223.         Dies nutzen nun seit Dez. 93 einige weniger nette Zeitgenossen
  224.         aus, um ihr Virusteil zu verstecken. Da die Filestruktur veraendert
  225.         wird, kann es Probleme fuer Antivirusprg.e geben obwohl das Virus-
  226.         teil UNVERAENDERT, also ohne 3E8-Hunk erkannt werden wuerde.
  227.         Testablauf:
  228.         Klicken Sie auf Convert. VT sollte nun den Hunk ausbauen und das
  229.         File neu abspeichern.
  230.          moegliche Fehlermeldungen:
  231.              - nichts Bekanntes   (es ist gar kein 3E8-Hunk)
  232.              - Fehler             (VT findet keinen Anschlusshunk oder
  233.                                    das File ist irgendwie beschaedigt)
  234.         Da inzwischen ein File mit einem 3E8-Hunk UND einem 3F1-Hunk am
  235.         Anfang aufgetaucht ist, muessen Sie den Ausbau (convert) halt
  236.         wiederholen !!!!
  237.         Danach klicken Sie bitte im Filerequester auf FileTest:
  238.             - nichts Bekanntes   (hoechstwahrscheinlich kein Virusteil
  239.                                   aber nicht sicher. Es tauchen immer
  240.                                   wieder neue Viren auf.)
  241.             - VT erkennt ein Virusteil
  242.             - VT erkennt einen Packer  (Hier sollten bei Ihnen IMMER
  243.                   die Alarmglocken anschlagen.)
  244.         Entpacken Sie das File mit dem entsprechenden Packer. Mit etwas
  245.         Pech werden Sie dann mit VT oder einem Filemonitor ein Virusteil
  246.         erkennen.
  247.  
  248.  
  249.    Link1aus oder Link2aus:
  250.       10.06.93:
  251.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  252.       4EB9 erkannt wurden, Teil 1 oder Teil 2 abschalten.
  253.       Link1aus - schaltet den Programmteil 1 ab.
  254.       Link2aus - schaltet den Programmteil 2 ab.
  255.       Dies kann natuerlich nur ein NOTNAGEL sein. Besser ist es, wenn
  256.       Sie mir das verseuchte Teil zuschicken und noch mehr erleichtern
  257.       Sie mir meine Arbeit, falls Sie zufaellig das Programm auch im
  258.       ungelinkten Zustand besitzen.
  259.       Bitte fertigen Sie sich von dem gelinkten Programm zwei ver-
  260.       schiedene Namenskopien auf einer sonst leeren Disk an. Schalten
  261.       Sie danach an Kopie 1 den Link 1 ab und an Kopie 2 den Link 2 ab.
  262.       Wenn Sie Glueck haben, ist ein lauffaehiges Programm dann ohne
  263.       Virusteil oder ohne Intro !!
  264.       Aber !!!  Es ist auch moeglich, dass das Haupt-Programm NICHT
  265.       mehr laeuft. Warum ?  Beispiel:
  266.       Eine Gruppe hat ein Intro vor ein Spiel gelinkt. Dann koennen
  267.       in diesem Intro schon Veraenderungen am Computer (FastRam ab-
  268.       schalten usw.) vorgenommen werden, die das Spiel voraussetzt.
  269.       Ohne das Intro ist das Spiel dann logischerweise nicht lauf-
  270.       faehig. MERKE: Ein so veraendertes File gibt man NICHT weiter.
  271.       12.06.93:
  272.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  273.       XLink erkannt wurden, Teil 1 oder Teil 2 abschalten.
  274.       Rest siehe oben
  275.       28.11.93:
  276.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  277.       $4EB9-$4EF9-Link erkannt wurden, Teil 1 oder Teil 2 abschalten.
  278.       Rest siehe oben
  279.  
  280.  
  281.  
  282.