home *** CD-ROM | disk | FTP | other *** search
/ Almathera Ten Pack 3: CDPD 3 / Almathera Ten on Ten - Disc 3: CDPD3.iso / scope / 201-220 / scopedisk217 / lvd / lvd.doc < prev    next >
Encoding:
Text File  |  1995-03-20  |  9.5 KB  |  311 lines
  1.  
  2.                             LVD v1.61
  3.  
  4.                   Copyright © 1991 Peter Stuer
  5.                        All rights reserved
  6.  
  7.                   Release date October 2, 1991
  8.  
  9.                             FREEWARE
  10.  
  11.                            User Manual
  12.                     KickStart 2.0 compatible
  13.  
  14.  
  15. DISCLAIMER
  16.  
  17.   LVD has been thoroughly tested and is the result of a constant
  18. process of changes and updates.  The program has proven to be
  19. stable in everyday use.  The author is not responsible for any
  20. loss of data, damages to software or hardware that may result
  21. directly or indirectly from the use of this program.
  22.  
  23.  
  24. PREFACE
  25.  
  26.   This program is freeware, this means that you can copy it
  27. freely as long as you don't ask any more money for it than a
  28. nominal fee for copying.  If you want to distribute this program
  29. you should keep this document with it.  This program cannot be
  30. used for commercial purposes without written permission from the
  31. author.
  32.  
  33.   If you have suggestions or remarks about this program, of if you
  34. find any bugs, please let me know.
  35.  
  36.   If you find any new viruses or linkviruses that LVD does not
  37. recognize yet, please send them on a disk to me (my address
  38. follows this paragraph).  I will return the disk to you with an
  39. updated copy of LVD.
  40.  
  41. Write to the following address:
  42.  
  43.         Peter Stuer
  44.         Kauwlei 21
  45.         B-2550 Kontich
  46.         Belgium - Europe
  47.  
  48.  
  49. A MESSAGE FROM OUR SPONSORS...
  50.  
  51.   Our motto: "Safe Hex..."
  52.  
  53.   LVD can be kept up to date thanks to the energy and work put
  54. into a global anti-virus information bank founded by Erik
  55. Løvendahl Sørensen from Denmark.
  56.  
  57.   This group has over 120 international members now, among them
  58. some of the programmers of wellknown anti-virus programs like
  59. Steve Tibbet and Jonathan Potter.  Among the activities of this
  60. group are:
  61.  
  62. - Spreading information to anti-virus programmers as fast as
  63.   possible.
  64. - Trying to get names and proof against virus programmers and
  65.   giving the information to the justice departement of his/her
  66.   country to press charges.
  67. - Writing articles in popular magazines to inform new Amiga
  68.   users about viruses and how to protect themselves.
  69.  
  70.   All this is volunteer work. If you want some more information
  71. about this organization or you want to sponsor our work, contact
  72. Erik at the following address:
  73.  
  74.         Erik Løvendahl Sørensen
  75.         Snaphanevej 10
  76.         4720 Præstø
  77.         Denmark - Europe
  78.  
  79.         Phone: 00 45 53 79 25 12
  80.         Fidonet 2:230/114.26
  81.  
  82.  
  83. HELP
  84.  
  85.   Around the time this release hits the street, FireBird BBS will
  86. be up and running. As co-sysop of the Amiga area of this BBS I
  87. can tell you that it is our aim to become number one (1) among
  88. the Amiga BBS's in Belgium.
  89.  
  90.   If you need help with my utilities or with OS programming for
  91. the Amiga in C or assembler you can leave me a message at this
  92. mailbox.  Also, this BBS will always be the place to get the most
  93. recent release of LVD.
  94.  
  95.   If you have question about KickStart 2.0, the Amiga 3000 or
  96. programming in general, leave a message for Nico François (of
  97. PowerPacker fame) on the same BBS.
  98.  
  99.         FireBird BBS
  100.         Tel. +32 (0)3 236.39.84
  101.         2400 BPS 8 N 1
  102.         24-24 h.
  103.         128 Mb on-line storage + CD-ROM
  104.         CD-ROM with Fred Fish 1 thru 530 on-line for Amiga
  105.         FIDO 2:296/120
  106.  
  107.   Use 'j 1' to join conference 1 to get into the Amiga area.
  108.  
  109.  
  110. Introduction
  111. ------------
  112.  
  113.   LVD is a first defence protection scheme against linkviruses,
  114. fileviruses and trojan horses.  Look at the bottom of this
  115. document to find out which linkviruses LVD recognizes.  LVD
  116. checks every executable file your Amiga tries to run BEFORE the
  117. actual program starts running.  This way, if a linkvirus has
  118. attached itself to the program, it will never get a chance to be
  119. activated.
  120.  
  121.   If LVD finds that a linkvirus is attached to the program, an
  122. alert will pop up:
  123.  
  124.                             LVD 1.61
  125.                    xxxxxxx virus dectected in
  126.                            <filename>
  127.  
  128.   The infected program will be changed in such a way that it will
  129. immediately stop and release all memory.
  130.  
  131.   Should you encounter a file that LVD identifies as infected by
  132. a virus, the best action to take is to DELETE the file and then
  133. turn off the power of your Amiga to remove any residual code from
  134. memory.  A cold reboot using Left Amiga + Right Amiga + Ctrl is
  135. NOT sufficient.
  136.  
  137.   You should then use a program that scans your disks for
  138. linkviruses (f.i.  BootX or LVX, a viruskiller/detector of the
  139. same author) to check at least all the copies you made of the
  140. infected program.
  141.  
  142.  
  143. Usage
  144. -----
  145.  
  146.   LVD is meant to be put in your startup-sequence, preferably as
  147. close to the begining as possible, but NOT as the first entry
  148. since the first entry of a startup-sequence is most likely to be
  149. infected by a linkvirus.
  150.  
  151. Insert into your startup-sequence:
  152.  
  153.         LVD
  154.  
  155. When run, LVD displays an info message:
  156.  
  157. LVD v1.61 by Peter Stuer - October 2, 1991 FREEWARE
  158. Linkvirus Detector installed.
  159. ...
  160.  
  161.   If you don't want this message to be displayed, use redirection
  162. to get rid of the text:
  163.  
  164.         LVD >NIL:
  165.  
  166.   It is possible that some programs report that the LoadSeg
  167. vector has changed and think that LVD is a virus.  If you use a
  168. vectorchecker in your startup-sequence, use EVW of the same
  169. author (Early Virus Warning).  It recognizes the linkviruses and
  170. also LVD and PatchLoadSeg v1.20 by Pieter van Leuven.
  171.  
  172.  
  173. Description
  174. -----------
  175.  
  176.   LVD is a small Assembler program that patches the LoadSeg
  177. vector of the dos.library.  This may sound very technical (and it
  178. IS) to non-programmer Amiga users.  When the Amiga loads a
  179. program file this is most of the times done via the LoadSeg
  180. function of the dos.library.  LVD first uses the original LoadSeg
  181. function to load the program.  It then scans through all the
  182. program hunks looking for certain ID's that identify the
  183. linkviruses.  If a linkvirus is found the first few bytes of the
  184. code is changed to:
  185.  
  186.         moveq.l #-1,D0
  187.         rts
  188.  
  189. which sets the return code to -1 and causes the program to exit
  190. immediately to its caller.
  191.  
  192.   LVD is KickStart 2.x aware: in KickStart 2.x the dos.library
  193. (finally) changed to be a full featured and true Amiga library.
  194.  
  195.   LVD has also been tested on an A2000 expanded with a 68040
  196. accelerator board. As of version 1.50 the caches of the 68030 and
  197. the 68040 are cleared after the code has been modified.
  198.  
  199.  
  200. Recognized programs
  201. -------------------
  202.  
  203.         PPLoadSeg by Nico François
  204.         PatchLoadSeg x.xx by Pieter van Leuven
  205.         LVD x.xx by Peter Stuer
  206.  
  207.  
  208. Recognized linkviruses
  209. ----------------------
  210.  
  211.         Amiga Knights file virus
  212.         BSG-9 (TTV1, The Terrorists) 1 & 2
  213.         Bret Hawnes
  214.         BlueBox Install
  215.         Butonic 1 & 2
  216.         CCCP
  217.         Centurions (The Smily Cancer) 1 & 2
  218.         Disaster-Master V2
  219.         Disk-Validator fileviruses (Saddam & L.E. Revenge)
  220.         EuroMail Filevirus
  221.         Gotcha Lamer
  222.         Gotcha Lamer Install
  223.         Icon.library filevirus
  224.         Lamer Exterminator Install
  225.         IRQ-Team v41.0
  226.         Revenge of the Lamer Exterminator,
  227.         The Traveling Jack 1, 2 & 3
  228.         TimeBomb 7840
  229.         Turk bootvirus installer
  230.         VirusTest 936
  231.         Xeno
  232.  
  233. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  234. ::::::::::::::::::::::: PROGRAM HISTORY :::::::::::::::::::::::::
  235. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  236.  
  237. ::: Version 1.61 ::::::::::::::::::::::::::::::::::::::::::::::::
  238.  
  239. - New recognised linkvirus:
  240.         The Traveling Jack 3
  241.  
  242. ::: Version 1.60 ::::::::::::::::::::::::::::::::::::::::::::::::
  243.  
  244. - Complete rewrite of the checking algorithm.
  245. - LVD now shows the name of the virus.
  246.  
  247. ::: Version 1.51 ::::::::::::::::::::::::::::::::::::::::::::::::
  248.  
  249. - Added a check for the Amiga Knights file virus.
  250.  
  251. ::: Version 1.50 ::::::::::::::::::::::::::::::::::::::::::::::::
  252.  
  253. - Added a check for Centurions 2 linkvirus.
  254.  
  255. - LVD now shows the path and filename of the infected file.
  256.  
  257. - The instruction and data caches of the 68040 are now properly
  258.   cleared after modifying the code.  Thanks to Nico François and
  259.   Olaf Barthel for pointing this out.
  260.  
  261. ::: Version 1.43 ::::::::::::::::::::::::::::::::::::::::::::::::
  262.  
  263. - Added checks for:
  264.         BlueBox Install
  265.         TimeBomb 7840
  266.         VirusTest 936
  267.         Gotcha Lamer
  268.         Gotcha Lamer Install
  269.         Lamer Exterminator Install
  270.  
  271. ::: Version 1.42 ::::::::::::::::::::::::::::::::::::::::::::::::
  272.  
  273. - Bug Fix: LVD now checks if LoadSeg is already patched.  Are
  274.   you happy now, Nico ?
  275. - Added checks for:
  276.         EuroMail file virus
  277.         Turk bootvirus install
  278.  
  279. ::: Version 1.41 ::::::::::::::::::::::::::::::::::::::::::::::::
  280.  
  281. - Added a check for the icon.library filevirus.
  282.  
  283. ::: Version 1.40 ::::::::::::::::::::::::::::::::::::::::::::::::
  284.  
  285. - Added a check for the Butonic 1.31 (JEFF) linkvirus.
  286. - Added a check for the Bret Hawnes linkvirus.
  287. - The Traveling Jack 2 and a mutant version of the Saddam trojan
  288.   horse are now recognized too.
  289.  
  290. ::: Version 1.30 ::::::::::::::::::::::::::::::::::::::::::::::::
  291.  
  292. - Added a check for the Saddam trojan horse.
  293. - The new dos functions in Kickstart 2.0 NewLoadSeg and
  294.   InternalLoadSeg are now patched too.
  295.  
  296. ::: Version 1.20 ::::::::::::::::::::::::::::::::::::::::::::::::
  297.  
  298. - Removed the bug that caused overlayed programs to crash.
  299. - LVD now checks if it already has been installed.  If it has, a
  300.   message is displayed and LVD exits without installing a second
  301.   copy.
  302.  
  303. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  304.  
  305. © 1991 LVD v1.61 written by Peter Stuer
  306.                  thanks to Nico François for beta-testing and
  307.                  all the useful suggestions.
  308.              _
  309.           _ //
  310. Thanks to \X/ Amiga for being the best computer ever !
  311.