home *** CD-ROM | disk | FTP | other *** search

---

/ Cream of the Crop 20 / Cream of the Crop 20 (Terry Blount) (1996).iso / virus / invb.zip / WHATSNEW.TXT

< prev

Wrap

Text File  |  1996-07-11  |  7KB  |  137 lines

---

1.  Revision 6.11c - July 1996
2.  --------------------------
3.  The IV rescue floppy couldn't be prepared in former versions when the
4.  COMSPEC was pointing to anywhere else than to the C drive. This
5.  condition was fixed in this version and the rescue can be prepared
6.  under all conditions, even when logged to a server.
7.  
8.  A new option was added to INSTALL. It is now possible to specify the
9.  directory where to install InVircible right from the command line.
10.  Either INSTALL and IVLOGIN will accept the new command option. The
11.  syntax of the command is "DIR=pathname".
12.  
13.  The installation of IV under Windows NT has been modified. The INSTALL
14.  procedure will now detect it is running under NT and proceed
15.  accordingly. INSTALL can be run under NT in either full-screen or
16.  windowed mode. IVLOGIN can be used under NT to install IV to an NT
17.  workstation from a server.
18.  
19.  Virus detection through dodgy date or time stamp. Many viruses mark
20.  infected files by setting the year's date to +100 years (i.e year 2096
21.  instead of 1996), or by setting the seconds to a value larger than 59.
22.  The faked date/time stamp are not revealed by the DIR command but are
23.  detected by IVSCAN. IV will indicate "dodgy date or time, possibly
24.  infected". Concurrently, NetZ released a freeware utility named GETDATE
25.  that will let inspect drives for files with dodgy date/time mark and
26.  rename those files on request. GETDATE can also spot files with a
27.  a specified "seconds" setting. Certain viruses use a specific value in
28.  the seconds field to mark infected files, e.g. HD Euthanasia sets the
29.  seconds of infected files to 34. GetDate can be used as a first-aid and
30.  fast disinfector.
31.  
32.  Generic macro malware cleaning by IVX was introduced in version 6.11a
33.  Due to the nature of the problem, it is impossible to distinguish
34.  legitimate auto-macros from potentially harmful ones. Customized
35.  templates and forms that use auto-macros can be saved in separate
36.  directories. These directories can be marked to be skipped by the IVX
37.  macro cleaner. To mark a directory to skip, just create a zero length
38.  file named IVX.NOT in it. To create a zero length file, type from the
39.  DOS prompt "TYPE PLAIN_GARBAGE > IVX.NOT", without the quotation marks.
40.  
41.  Extended partitions on EIDE drives running in LBA mode will be
42.  corrupted by DOS programs running in a Win-95 MS-DOS shell, if the
43.  partition was created by Windows 95 FDISK. Win-95 introduced new
44.  extended partition types (types 0E, 0F - decimal 14, 15) for EIDE /w
45.  LBA. Other than Win-95 OS do not recognize these partitions and
46.  erroneously reflect the C logical partition into the higher one.
47.  
48.  ResQdisk has been upgraded to check whether this problem exists. When
49.  examining a partition with ResQdisk, a warning message will indicate
50.  the presence of partition types 0E or 0F. The user is then advised to
51.  correct the problem, to prevent possible damage.
52.  
53.  Revision 6.11b - June 1996
54.  --------------------------
55.  NEW AUDIT FEATURE IN IVB. IVB now provides for the auditing of
56.  specified directories and drives. The audit function is based on the
57.  IVB integrity database and runs concurrently with IVB integrity
58.  checking. New, missing and modified files are reported in the audit
59.  log. Auditing can run either on-demand or automatically.
60.  
61.  Auditing can be used in private user and corporate/network environment
62.  to keep track of program inventory. Auditing combined with IVB's
63.  integrity functions and IVX report is useful in spotting the source of
64.  an infection. In the institutional environment auditing can help system
65.  administrators in monitoring software uploads to servers.
66.  
67.  Revision 6.11a
68.  --------------
69.  Version 6.11a has a generic "Word Macros" mode added to IVX. The latter
70.  will detect forced macros in Word documents and templates and CLEAN
71.  them on request. IVX can be used in batch mode for handling macro
72.  viruses. INSTALL has been updated to edit the test for macro malware
73.  right into the autoexec (see below).
74.  
75.  Attention network administrators! The new Word Macro mode in IVX has
76.  provisions for testing a workstation's integrity right at logging in to
77.  the network. Affected workstations can be spotted now right as they
78.  login and refused access to the network. For details see appendix G in
79.  the DOS online hypertext, or search for "macro" in the Windows IV
80.  manual.
81.  
82.  The INSTALL program menus were changed for user's convenience. The main
83.  functions were moved to the first level menu (the default). INSTALL's
84.  default options are now: installation, the preparation of the rescue
85.  diskette, installation or retraction of the license registration,
86.  installation or removal of IVTEST in / from batch files, and removal of
87.  IV related files (*.NTZ and signatures). The on-line registration is
88.  now assigned to F10 and was removed from the menus. On-line help is now
89.  accessed through F1, as is the standard in most software. Where Winword
90.  is found in the search path, the user will be prompted if to include
91.  the Word templates integrity check against macro malware, in the
92.  autoexec. The templates test is extremely fast, it takes just a few
93.  seconds and is highly recommended.
94.  
95.  Improved presentation in IVB, IVX and IVSCAN. The scrolling on screen
96.  of the inspected directories and files is progressed now "on-finding"
97.  only. This way, the user is presented only with relevant information
98.  which should help in assessing the problem at hand.
99.  
100.  New IVLOGIN /Q switch. When run with the /Q switch, IVLOGIN will query
101.  the workstation whether the daily integrity check (IVB DAILY) did run.
102.  IVLOGIN returns an errorlevel 0 if the test was run and 1 otherwise.
103.  The integrity query switch can be used by network administrators to
104.  refuse access to users that disabled the IV daily integrity check.
105.  
106.  The memory stealing alert was modified to a threshold of 7 Kbytes for
107.  drives using dynamic boot overlay (DDO), thus eliminating the nagging
108.  message resulting from this source. The "dynamic boot driver" message
109.  related with Ontrack's DM and MicroHouse EZ-Drive was removed from
110.  IVINIT.
111.  
112.  Revision 6.11
113.  -------------
114.  An on-line hypertext user's guide for Windows was added with version
115.  6.11. The file's name is IVMANUAL.HLP and it can be added as an icon on
116.  the Windows desktop, for quick reference. IV's winhelp contains screen
117.  captures and detailed procedures and tips. You can produce a formatted
118.  hard copy of selected topics from the IV manual, through Windows Print
119.  Manager.
120.  
121.  Windows 95 enables booting to DOS by swapping and renaming the system
122.  files (IO.SYS and MSDOS.SYS). In result, IVB reported changes every
123.  time the computer was booted to a different OS from the previous one.
124.  IVB now identifies legitimate swapping between Win 95 and previously
125.  installed DOS.
126.  
127.  The editing of the Bios Parameter Block (BPB) of logical drives' boot
128.  sector was added to ResQdisk. This facilitates the recovery of hard
129.  drives with non-standard configurations such as Compaq models and
130.  multiple partitions with dynamic boot overlay drives (DDO), as well as
131.  NT servers and workstations.
132.  
133.  Batch processing of floppies with the IVX correlator was added. The IVX
134.  correlation-scan parameters need to be entered just once to process
135.  floppies in bulk.
136.  
137.