Labels:text | screenshot | font OCR: Programm >> T.O.M. AntiVirusProjectá<< Dieses Programm wurde entwickelt, um der immer gr÷ er werdenden Flut von Viren auf dem Amiga Einhalt zu gebieten. Das Hauptmen" ============= Im Hauptmen" stehen folgende Programmteile zur Verfügung, die Sie durch Anwahl des entsprechenden Gadgets auswΣhlen kennen Viruskiller Der Viruskiller dient dazu, Viren im Speicher und auf Disketten zu finden, um sie dann unschΣdlich zu machen. Blockarchiver Dieses Programm speichert wichtige Bl-cke (z. B. Bootbl-cke oder Header- bl=cke) von Ihren Disketten auf einer Datendiskette, um für den "Ernst- fall" eine Kopie davon zu haben. About Dieser Teil gibt einige Informationen (Versionsnummern, Seriennummer) "ber das Programm aus. Verlassen wird der Teil durch Anklicken des Schlie gad- gets in der oberen linken Fensterecke. Quit Damit wird das gesamte Programm beendet. Der Viruskiller =============== Der T.O.M Spezialviruskiller ist der im Moment leistungsfΣhigste Viruskiller auf dem Markt. Mit ihm ist es m-glich, die derzeit 17 verbreitetsten Viren zu erkennen und zu 1÷schen. Dabei spielt es keine Rolle, ob es sich um Bootblockviren oder Linkuiren handelt oder ob Viren mutieren (d.h. sich selbst verΣndern). Au erdem verf"gt er "ber eine M-glichkeit, Bootbl-cke zu benennen, so da sie jederzeit wiedererkannt werden kennen. Einige Programm lader werden ebenfalls erkannt (z.B. Psygnosis - Lader ). DA ES SICH ABER HIER UM DIE PD - VERSION HANDELT, WERDEN NUR ? DER 17 VIREN ERKANNT, EBENFALLS WERDEN KEINE PROGRAMMLADER ERKANNT !!! Der Viruskiller ist in zwei Bereiche aufgeteilt, die mit 'Speicher' bzw 'Diskette DF0:' "berschrieben sind. Hier werden die betreffenden Informationen angezeigt. Beschreibung der einzelnen Funktionen: INSTALL: Install schreibt einen neuen Bootblock auf die in angewEhlten Laufwerk befindlichen Diskette. Dabei wird der alte Bootblock zerst-rt. So kann man Bootblockviren auf Disketten 1-schen. ACHTUNG: Befindet sich ein sog Programm lader auf der Diskette, wird dieser zerst=rt und das Programm ist nicht mehr lauffΣhig. CHECK Check untersucht einen Bootblock auf m=gliche Viren. Befindet sich ein Virus auf der Diskette, wird er angezeigt. PROTECT Protect sch"tzt eine Diskette vor dem Befall des SCA - Virus. Dieser Virus kann sich nicht mehr auf diese Diskette schreiben. DISPLAY : Display zeigt den momentanen Bootblock auf dem Bildschirm. Hierbei handelt es sich um einen ASCII - Dump, d.h. es werden nur ASCII - Zeichen ausgegeben. ASCII - Zeichen sind Buchstaben, Zahlen und Zeichen wie '# + &' . Mit der linken Maustaste beendet man die Funktion. SAVE nicht implementiert ‚da PD - Version !! BACK R"ckkehr in das Hauptmenu. FIND LINKVIRUS: Dieser Punkt dient dazu, eine Diskette auf Linkviren zu "berpr"fen. Linkviren sind Viren, die sich an andere Programme anhΣngen und bei deren Aufruf automatisch gestartet werden. Um alle Linkviren auf einer Diskette zu finden, ist es notwendig, wie ganze ist es notwendig, die ganze Diskette zu "ber- pr"fen. In der rechten Anzeige erscheint Suche Linkuiren' und Block xxxxxx and DIO ^^^^* Hinter Block steht der momentan zu untersuchende tak Block. Eine Diskette besteht aus 1760 Bl÷cken, von 0 bis 1769. Da die ersten zwei Bl=cke vom nos: DOS nicht benutzt werden, beginnt die Suche erst ab Block 2. Trotz der gro en Zahl von Bl=cken dauert eine berpr"fung nur eine knappe Minute. Wird ein Virus gefunden, wird der Programmname und das Verzeichnis des Programmes ausgegeben, das vom Virus befallen ist. INÁDERÁPD VERSION DAUERTáE INEá "BERPR"FUNG DER DISKETTE ERHEBLICH L-NGER !! DELETE LINKUIREN : Dieser Punkt f"hrt zunΣchst ein FIND LINKVIRUS aus, wenn ein Virus gefunden wird, wird dieser Virus gel-scht, d.h. der Virus wird gel÷scht, ohne das Programm, an dem er sich befindet zu beschedigen. Das Programm ist nach Ausf"hrung dieses Befehls virusfrei und intakt. CHECK MEMORY: Der Speicher wird auf Viren "berprüft und wenn ein Virus gefunden wird, wird dieser abgeschaltet und eine entsprechende Meldung ausgegeben. Au erdem wird der Specher auf ein eventuell resetfestes Programm "berpr"ft. Dieses kann ins besondere bei neuen Viren der Fall sein. Ist ein unbekannter Virus in Speicher, bekommt man z. B. die Meldung Achtung, Cool - Capture zeigt auf ein reset- festes Programm im Speicher. Adresse: xxxxx, Capture zur "ckgesetzt!'. IN DER PD-VERSION IST ES NICHT MIGLICH, VIREN IM SPEICHER RESETFREI ABZU- SCHALTEN.á ABOUT Informationen "ber die zur Zeit erkennbaren Viren. Auswahl der Laufwerke Alle angeschlossenen 3,5" - Laufwerke werden in einer Liste zwischen den beiden Anzeigebereichen aufgef"hrt. LAUFWERKWECHSEL IN DER PD-VERSION NICHT MIGLICH, ALLE OPERATIONEN LAUFEN BER DFO: áááááááááááááááááááááááá Falls nach dem Einlegen einer Diskette ein Requester mit dem Text 'Error validating disk' erscheint, ist dieser mit 'Cancel' zu beantworten. Dieser Requester beeintrΣchtigt nicht die Programmfunktionen, da er nur darauf hinweist, da diese Diskette kein Inhaltsverzeichnis hat. Dieses ist bei Disketten mit Fremdformat der Fall, die aber trotzdem von Viren befallen werden kennen. Der Blockarchiver ==== ======= Nach der Auswahl des Gadgets 'Blockarchiver' im Hauptmen", bekommt man einen neuen Bildschirm, auf dem sich unter dem Status-Display eine Reihe von Gadgets befinden, die von links nach rechts die Bezeichnungen 'Save', 'Restore', 'Remove' und 'Back' tragen. Die Gadgets auf der linken und rechten Seite des Status-Displays haben in der PD-Version keine Funktion. Nach dem Aufbau des Bildschirms versucht der Blockarchiver, die Indexdatei mit dem Namen 'ba_index' nachzuladen, die sich auf Ihrer Datendiskette be- finden sollte. Wird sie nicht gefunden, zeigt das Programm dieses an und legt später eine neue Datei an. Die Funktionen des Blockarchivers : Save von Mit dieser Funktion k÷nnen Sie Bl÷cke von wichtigen Disketten auf Ihre Da- tendiskette retten. Dies ist zum Beispiel wichtig, wenn Sie Programme be- sitzen, die einen Fremdformatlader im Bootblock haben. Sollte sich ein Vi- rus auf diese Diskette schreiben, ist das Programm nutzlos, wenn Sie den Bootblock vorher nicht abgespeichert haben. Nach der Auswahl 'Save' erscheint ein Requester, in dem Sie den Start- und Endblock des zu speichernden Bereiches eingeben k=nnen. Fºr normale Bootblicke ist Start 0 und Ende 1. Da es inzwischen Viren gibt, die gezielt andere Bl÷cke der Diskette zerst-ren, wurde das Programm variabel gehalten. Der DASA-Virus zerst=rt zum Beispiel die Bl÷cke 880 bis 889 so, da nur ein Formati ieren die beschedigte Diskette wieder benutzbar macht. Bevor Sie in dem Requester 'OK' anklicken, legen Sie bitte die Diskette, der die Bl-cke eingelesen werden sollen, in das interne Laufwerk. Nach dem Anklicken von 'OK' verschwindet der Requester und die ausgewΣhlten Bl+cke werden eingel elesen. Achtung: je gr÷ er der eingelesene Bereich ist, desto mehr Speicherplatz braucht das Programm für den internen Puffer (pro Block 512 Bytes). Bei sehr gro-en Bereichen kann es passieren, da der Puffer nicht angel icht angelegt werden kann. Nachdem der von Ihnen gewΣhlte Bereich fehlerfrei eingelesen wurde, er- ein weiterer Requester, in dem Sie den Namen eingeben. Sie k+mnen hier ruhig einen Namen eingeben, der in der Indexliste schon vorhanden ist, solange nicht Name und Startblock identisch sind. Nachdem Sie den Namen eingegeben haben, wΣhlen Sie 'OK', um den Bereich auf Ihre Datendiskette zu speichern. In der vorliegenden Public-Domain-Version k-nnen Sie maximal von scheint eint 25 Bootbl÷cke oder andere Bereiche speichern, dann ist die Indexliste voll. In der kommerziellen Version ist dies auf 200 erweitert. Restore age www DUCT Diese Funktion dient dazu, die mit 'Save' gesicherten Bl=cker wieder auf die entsprechenden Disketten zur "ckzukopieren, falls der Virus einmal zu- geschlagen haben sollte. Nach der Auswahl von 'Restore' erhalten Sie einen Requester, in dem die Liste der gespeicherten Bl÷cke mit Namen und Start- block stehen. AuswZhlen kennen Sie einen Block durch Anklicken des Namens oder durch Eingabe des Namens und des Startblocks in den beiden Stringgad- gets unterhalb der Indexliste. Sollten Sie mehr Bl=cke gespeichert haben, als dargestellt werden, k-nnen Sie die Liste mit dem Ziehgadget auf der rechten Seite weiterscrollen. Wenn Sie den richtigen Bereich ausgewEhlt ha- ben, legen Sie Ihre Datendiskette ein und drücken 'OK'. Daraufhin wird der gew"nschte Bereich aus der Hauptdatei geladen. Bei der Aufforderung 'Bitte Zieldiskette einlegen ?', legen Sie die Diskette ins interne Laufwerk, auf die der Bereich geschrieben werden soll. Nach der BestΣtigung mit 'OK' wird der Bereich dann geschrieben. Remove Diese Funktion entfernt einen gespeicherten Bereich aus der Indexliste. WEhlen Sie wie unter 'Restore' beschrieben den Bereich aus und dr "cken Sie 'OK'. Achtung: Es erfolgt keine Sicherheitsabfrage ! Back Mit dieser Funktion kommen Sie zur "ck ins Hauptmen". Wenn Sie mit 'Save' oder 'Remove' die Indexdatei verΣndert haben, legen Sie bitte noch einmal die Datendiskette ein, um die neue Indexdatei zu speichern. Copyright Dieses Programm ist eine Public-Domain-Testversion. Es ist erlaubt, es fºr private Zwecke und für die Weiterverbreitung in PD-Serien zu kopieren. Es ist allerdings untersagt, das Programm als einzelnes File zu verkaufen, um damit Gewinn zu machen. Die vollstendige und erweiterte Version des T.O.M. AntiVirusProjects k÷n¬ nen Sie für DM 30.- unter folgenden Adressen bestellen: Oliver Graf Gewerbeschulstr. 75 5600 Wuppertal 2 Thomas Globisch Emilstr. 36 5600 Wuppertal 2 Diese Version bietet folgende Erweiterung - weitere Viren im Viruskiller (momentan 17 St"ck) - Save-Funktion, um unbekannte Bootbl=cke für den Viruskiller kenntlich zu machen schnellerer Linkuirencheck - Abschalten der meisten Viren ohne Reset - Laufwerkwechsel im Blockarchiver für Besitzer eines externen Laufwerks, dadurch entfΣllt der ständige Diskettenwechsel - Erweiterung auf 200 EintrΣge in die Indexliste Hinweis: Da wir beiden momentan unseren Grundwehrdienst ableisten, kann zu Verz-gerungen in der Auslieferung kommen. Wir bitten um es VerstEndnis (wir sind nicht daran schuld). Alle AuftrΣge werden in der Reihenfolge ihres Eintreffens bearbeitet. Wir werden uns trotzdem bem "hen, alle Bestellungen so z"gig wie m-glich zu be- arbeiten. Bestellungen "ber Postfach- und PLK-Adressen werden nicht bearbeitet. D.Graf und T.Globisch Programminformation: Programmautoren: Oliver Graf Gewerbeschulstr. 75 5600 Wuppertal 2 Herkunft: von den Autoren Bemerkung: Thomas Globisch Emilstr. 36 5600 Wuppertal 2 Direkt F"r 30,- DM gibt es eine erweiterte Version!
(.png)
