home *** CD-ROM | disk | FTP | other *** search
/ Amiga Games: 500 MB Amiga Software / 500 MB Amiga Software - Euber 130 - Amiga Games Disc & Mag.iso / apc&tcp / nocover / nocover_04 / artikel / tt-virenkillertest.mp.pp / tt-virenkillertest.mp (.txt)
Magnetic Pages Article  |  1994-05-04  |  13KB  |  121 lines
  1. MPARTICLE
  2. ;  Test zu Antiviren Proggis geschrieben von NORMAN SCHLEGEL
  3. 5  Fangen wir mit dem Virenkiller an,der als einzieger6  eine Musikuntermalung hat.Es handelt sich hierbei um1  den VIRUSKILLER PROFESSIONAL in der Version 2.04  Nach einem sch
  4. n gezeichnete Titelbild! kommen wir3  in den Auswahlschirm.Als erstes wird vom Programm2  aus der Speicher auf Viren gepr
  5. ft.Fall sich ein5  Virus im Speicher befindet kann man diesen l
  6. schen.4  Um den Bootblock einer Diskette zu pr
  7. fen kann man6  zwischen DF0-DF3 als Zielverzeichnis w
  8. hlen.Wenn der6  Bootblock als Virus bekannt ist wird dies angezeigt.5  Mit der Funktion ASCII Dump kann man sich den Boot-5  block ansehen.Hat man einen Bootblock Virus auf der.  Diskette,kann man diese neu installieren.Zum5  zus
  9. tzlichen Schutz kann man noch den Bootprotector2  auf der Diskette installieren.Leider lassen sich*  die Diskette nicht auf Linkviren pr
  10. 8  Der LINKPROTECTOR liegt mir als Version 2.4 und tiefer6  vor.Im Laufe der Zeit hat sich nicht viel ver
  11. ndert.8  Mit jeder Version kamen neue Viren dazu die er erkennt7  und l
  12. scht.Wenn man den Linkprotector installiert hat4  wird dieser automatisch als 1.Programm aufgerufen.6  Wenn sich der IRQ,BGS9,Lamer Revenge/Return,Disaster2  Master,Xeno,CCCP,Jeff I+II,Smily Cancer oder der5  Traveling Jack Virus im Speicher befinden zeigt der.  Linkprotector dies an und l
  13. scht diese Viren5  automatisch aus dem Speicher.So wird verhindert da
  14. 3  sich ein Linkvirus auf einer virusfreien Diskette
  15.   festsetzt.
  16. 1  Zu den Wohl bekanntesten Virenkillern z
  17. hlt der2  VIRUS CHECKER.Ich habe ihn in mehreren Versionen6  vorliegen,aber heute will ich meine h
  18. chste Version,7  die Version 6.33,testen.In der Configuration kann man0  allerlei Dinge einstellen.So z.B. wie gro
  19.  das3  Anzeigefenster sein soll oder welche Laufwerke er1  testen soll.Dort kann man auch bestimmen ob die6  Startup Sequence und gepackte Files getestet werden,;  ob das Programm sich resident im Hintergrund installiert,7  ob BB Read Errors ignoriert werden sollen und einiges1  mehr!Das alles ist 
  20. bersichtlich und ordentlich>  dargestellt und kann abgespeichert werden.
  21. ber ein Pull Down7  Men
  22.  kann man w
  23. hlen ob man nach File oder Link Viren3  suchen will,den Speicher checken oder ob man eine4  Diskette nach dem Saddam Virus untersuchen m
  24. chte.=  Auch hier kann man sich als Ziellaufwerk DF0-DF3 aussuchen.2  Wenn man das Programm in den Hintergrund startet3  f
  25. rt es die Anweisungen aus der Configuration aus.  und checkt danach die eingelegten Disketten.
  26. <  Ist der Bootblock einer eingelegten Diskette nicht bekannt2  wird ein Kasten angezeigt indem man w
  27. hlen kann.:  Man kann nun den Bootblock ansehen,einen neuen Bootblock<  installieren,den Bootblock ignorieren oder,wenn es sich um;  einen harmlosen Booter handelt,diesen vom Programm lernen;  lassen.Wenn man nun eine Diskette einlegt deren Bootblock7  dem Programm bekannt ist,wird der Bootblock nicht als6  Fremdbooter angezeigt.Die leichte Handhabung und die7  Lernfunktion k
  28. nnen bei diesem Virenkiller besonderst
  29. berzeugen!
  30. 5  Ein nicht ganz so bekannter,aber dennoch sehr guter9  Virenkiller,ist der ANTICICLOVIR welcher mir in Version
  31.   2.0 vorliegt.5  Hier mu
  32.  man besonderst die Info.Dok loben,die sehr7  umfangreich ist und in der jeder bekannte Virus sowie2  seine Wirkungen auf das System beschrieben wird.7  Anti Ciclo Vir kennt 126 Bootblockviren,12 Linkviren,8  23 Fileviren,5 Diskvalidatorviren,5 Trojanische Pferde4  und 4 Bomben!Dieses Programm ist am besten vom CLI1  aus zu bedienen,obwohl es auch ein Icon besitz!7  Man kann das Programm veranlassen einen Speichercheck5  durchzuf
  33. hren(auch mit einer Vektorentabelle),einen3  Speichercheck und anschliesende Installierung als4  Background Task oder als Virenchecker f
  34. r einzelne8  Laufwerke oder sogar einzeln angegebene Verzeichnisse.;  Leider merkt dieser Virenkiller,wie auch ein paar andere,%  nicht wenn er selbst infiziert ist.
  35. ;  Eigentlich wollte ich hier einen Test zum Programm VIRUSZ;  schreiben,aber bei mir will dieses Programm einfach nicht
  36.   seine Arbeit verichten.
  37. 9  Und nun zu einem Virenkiller der zweifelos zu einem der1  Besten z
  38. hlt.Ich testete VIRUSCOPE Version 1.6.8  In einem Grafisch gut gemachtem Auswahlschirm kann man6  zwischen Bootkiller,Tools und dem Linkkiller w
  39. hlen.0  Im Bootkiller finden sich folgende Funktionen.9  Ein Fenster f
  40. r den Speicher und ein Anzeigefenster f
  41. r8  Disketten.Auch hier wurde wieder,wie 
  42. berall in diesem
  43.   Programm,auf Grafik gesetzt.<  Zu den Funktionen...Sobald ein Virus in den Speicher kommt3  oder auf einer Diskette erkannt wird,erscheint im@  jeweiligen Fenster ein kleines Bild,welches anzeigt um was f
  44. r-  einen Virus oder Bootblock es sich handelt.:  Mit der Funktion Clear kann man den Speicher s
  45. ubern.Die>  Decode Funktion zeigt einem an ob es sich um einen harmlosen;  oder gef
  46. hrlichen Bootblock handelt,obwohl dies schon aus9  den Bildchen sichtbar wird!Man kann alle Bootbl
  47. cke der4  Disketten in den Laufwerken DF0-DF3 testen.Mit dem
  48. ;  ASCII Dump kann man sich Bootbl
  49. cke anschauen und mit der6  Install Funktion kann man,wie soll es anderst sein?,5  Disketten neu installieren.Mit der letzten Funktion<  namens Protect kann man einen Schutzbootblock auf Diskette
  50.   installieren.9  Wir schalten um zum Linkkiller.Hier k
  51. nnen wir zwischen5  DF1:,DF0:,DH0:,DH1 oder dem System als Ziel w
  52. hlen.7  Ist ein Virus im Speicher oder auf Diskette wird dies9  wie beim Bootkiller in einem kleinen Fenster angezeigt.6  Ist der Speicher belegt kann man auch hier die Clear3  Funktion anwenden.Die Diskette kann man mit einem1  Quick Test oder einem Safety Test durchchecken.6  Um die Diskette gegen Linkviren zu sch
  53. tzen kann man&  hier den Linkprotector installieren.3  Das Beste an dieser Diskette sind aber die Tools.8  Hier kann man ein Boot Men
  54. ,einen Bootblock oder einen6  Bootscroller erstellen.Mit den Funktionen Load Boot,6  Save Boot,Read Boot und Write Boot lassen sich Boot-7  bl
  55. cke von Diskette oder aus dem Bootblockverzeichnis3  von Viruscope laden,mit dem Booteditor bearbeiten-  und dann auf Diskette neu installieren.Alle4  diese Funktionen lassen sich kinderleicht bedienen9  und das Bootmen
  56.  sowie der Scroller sehen auch gut aus.8  Das einzige Manko an diesem Programm ist,das die Files8  beim Linkkiller nicht auf Fileviren wie den IRAK Virus4  gepr
  57. ft werden.Ansonsten kann ich dieses Programm,0  vor allen Dingen wegen seiner Tools,empfehlen!
  58. 0  Nun ein Test zum NUKE Viruskiller Version 1.4.8  Der Nuke hat eine simple aber ausreichende Oberfl
  59. che.7  Direkt beim Start checkt er den Speicher ab und falls6  dieser infiziert sein sollte kann man zwischen einem5  Reset oder weitermachen w
  60. hlen.Hat man keinen Virus/  im Speicher so checkt er die Disketten in den6  angeschlossenen Laufwerken auf Viren ab.Leider zeigt6  er beim Bootblockcheck alles als m
  61. glichen Virus an,7  was nicht dem Programmeigenen Bootblock entspricht.So7  mu
  62.  man erstmal den Bootblock im ASCII Format ansehen5  und nachschauen ob es sich nicht um einen Bootblock5  handelt,den man selber installiert hat,oder der bei4  Originalprogrammen als Laderoutine dient!Falls man4  den vorhandenen Bootblock l
  63. schen will,installiert8  der Nuke den LSD Bootblock.Diesen habe ich im sp
  64. teren   Verlauf getestet!(siehe unten)1  Au
  65. erdem pr
  66. ft der Nuke noch auf Linkvieren und7  ein paar Fileviren.Da das Virenverzeichnis nicht sehr1  gro
  67.  ist,
  68. bersieht er einige Virusse.Das gr
  69. te:  Problem stellt der Linkcheck dar.Er sieht wahrscheinlich;  nur nach dem Disk-Validator und wenn der nicht in Ordnung:  ist repariert er die ganze Diskette.Alles sch
  70. n und gut,;  aber wenn man keinen Disk-Validator auf der Diskette hat,8  macht er einfach weiter und 
  71. bersieht so z.B. den Irak5  in den Files,der ja bekanntlich sehr oft mit dem DV8  auftritt.Als Zielverzeichnisse f
  72. r den Virencheck kann7  man 
  73. brigends die g
  74. ngigen wie DF0:,DF1: usw. w
  75. hlen.
  76. 9  Wir kommen zum H
  77. hepunkt des Abends.Meiner Meinung nach8  der beste Virenkiller zur Zeit.Wir kommen zu VT SCHUTZ8  Version 2.60.Die Anleitung und die Ausf
  78. hrungen zu den,  einzelnen Tools sind sehr gut geschrieben.6  Ok,sobald man VT gestartet hat wird ein System Check2  durchgef
  79. hrt.Dabei wird angezeigt um was f
  80. r ein5  Betriebssystem es sich handelt und welche Kickstart:  verwandt wurde.Au
  81. erdem wird ein PAL Check durchgef
  82. hrt.8  Es werden alle Vektoren angezeigt und bei Abweichungen<  handelt das Programm entsprechend.Handelt es sich um Viren3  setzt VT die Vektoren zur
  83. ck und 
  84. berschreibt das8  Virenprogramm mit Nullen.So ist kein Reset mehr n
  85. tig.8  Dann kommt man in den eigentlichen Betriebsbildschirm.<  Man kann nun einzeln einen Bootblock Check,einen Rootblock6  Check,`nen Filetest,einen BlockITest machen oder die5  Blockkette durchchecken.Dabei kann man jeweils sein8  Ziellaufwerk angeben.Bootbl
  86. cke k
  87. nnen glaube ich auch8  gespeichert werden(habs noch nicht probiert!).Au
  88. erdem5  kann man noch die Startup-Sequence einer beliebigen
  89. <  Diskette ansehen.Wenn man den perfekten Schutz haben will,6  macht man all diese einzeln ausf
  90. hrbaren Virenchecks8  in einem Abwasch.Dazu w
  91. hlt man den Disk Check bei dem@  je nach Wunsch diese Programme nacheinander ausgef
  92. hrt werden.;  Beim Bootblockcheck wird einem angezeigt,um was f
  93. r einen5  Bootblock es sich handelt,soweit er VT bekannt ist.;  Durch die intensive 
  94. berpr
  95. fung der Files kann kein Virus9  
  96. bersehen werden!Wenn VT eine gepackte File untersucht,:  zeigt er auch an mit welchem Cruncher sie gepackt wurde!7  Zusammenfassend kann man sagen das dieser Virenkiller6  durch sein gro
  97. es Virenverzeichnis und die intensive:  Untersuchung der Diskette der beste Virenkiller zur Zeit
  98.   ist.
  99. 7  Puh,das w
  100. re geschafft.Ich habe hier aber noch einige:  Virenkiller nicht getestet,da sie entweder nur auf einem:  Amiga 500(z.B. UVK Viruskiller)laufen oder ich den Zweck:  der Virenkiller noch nicht herausgefunden habe(z.B. beim7  SCHWARZKOPF Ram Killer)!Wenn mein Amiga 500 wieder in8  Ordnung ist(hat jemand billig ein Netzteil und nen HF-5  Modulator???)werde ich diese nat
  101. rlich nachreichen!
  102. 4  Ich habe noch ein paar Bootbl
  103. cke getestet die als-  (vermeindliche-)Virenkiller im Umlauf sind.
  104. 5  KILL FAST Version 1.0 l
  105. scht alles was nicht in den
  106.   Speicher geh
  107. 5  IRQ PROTECTOR Version 2.1 sch
  108. tz vor dem IRQ Virus.
  109. 6  RAM CLEANER macht einen Reset wenn sich ein Virus im4  Speicher befindet.L
  110. uft bei mir nicht unter OS2.0!
  111. ;  BOOT BLANCER scheint auch so ne Art Ram Cleaner zu sein?!
  112. 5  LSD Bootblock Version 1.1 ist ein Utility Bootblock5  der vom Nuke Viruskiller installiert wird.Im oberen5  Teil wird angezeigt ob der Speicher an oder aus ist3  und ob die Vektoren ok sind.Mit den F-Tasten kann8  man den Speicher an/aus stellen,die externen Laufwerke4  an/aus schalten,einen Hard Reset oder einen ReBoot4  durchf
  113. hren,den Bildschirm auf 60Hz umstellen oder6  den Bootblock auf eine andere Diskette installieren.;  Sobald ein Virus im Speicher ist,flimmert der Hintergrund=  des Bootscreens bunt auf,was den logischen Menschenverstand9  veranla
  114. t einen Reset durchzuf
  115. hren.Leider funktioniert=  dieser Bootblock nur unter OS1.3 und vieleicht auch tiefer.
  116. 9  SYSTEM Z PROTECTOR Version V3.0 wird bei mir als Virus!?  angezeigt obwohl er angeblich als Virenschutz fungieren soll!
  117. 9  Genauso stehts mit dem ASS Virus Protector Version 1.0.!  Angeblich auch ein Virenkiller!
  118. <  Falls ich hier was falsches zu den Bootbl
  119. cken geschrieben<  habe sagt es mir.Die meisten Virenkiller sagen aber an da
  120. 9  System Z und der ASS Viren sind!Wenn ihr die "neuesten";  Versionen der bekanntesten PD/Shareware Virenkiller haben2  wollt,dann schreibt an mich oder an den APC/TCP.
  121.