home *** CD-ROM | disk | FTP | other *** search

---

/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d15 / fsp_151.arc / UPDATES.TXT

< prev

Wrap

Text File  |  1991-04-28  |  7KB  |  142 lines

---

1. Version 1.1 of FLU_SHOT+ has a few enhancements:
2.  
3. 1.      If you use the '-B' switch when you first run FLU_SHOT+,
4.         the machines BIOS will be used instead of direct screen
5.         writes.  Useful for machines which are less than IBM-PC
6.         compatible.  Or those people still running CGA's who don't
7.         like snow.  It's a little slow.  For the CGA users: you
8.         ever think of how nice it would be to see an unblurred
9.         screen?  EGA's aren;t that expensive anymore....
10.  
11. 2.      I neglected to remove some comments, and there was a hole
12.         in FLU_SHOT+ V1.0 that a worm could have exploited.  The
13.         hole has been patched securely....
14.  
15. 3.      An additional option in the FLUSHOT.DAT file:
16.                 X=<ambigious_filename>
17.         allows a matching program to "turn off" the triggering of
18.         FLU_SHOT+ for the entire duration of its run.  This could
19.         leave a security hole if you're not careful....so be careful!
20.         Do not use an ambigious directory: running a trojan from there
21.         would not trigger FLU_SHOT+.  I use it for programs like
22.         FORMAT, Norton Utilities and that kind of stuff.  I'm very
23.         careful when using it, though.  And you should be, too!
24.  
25. 4.      The in-memory protection table is now checksummed so that
26.         worms can't change the files you're attempting to protect.
27. --
28. Version 1.2 of FLU_SHOT+ has a few enhancements:
29.  
30. 1.      A new option, '-I<num>' has been added.  This allows you to
31.         determine the frequency, in 1/18 seconds, of how often the CMOS
32.         Check (if enabled) and the Protection Table Check are going to
33.         run.  The lower the number, the higher your protection, but
34.         the more impact it will have on system operations:  they'll
35.         be a little slower.  The default is set to one second.
36.  
37. 2.      Some complaints from those having FSP in their AUTOEXEC.BAT and
38.         having a line of the the form R=\AUTOEXEC.BAT.  FSP was protecting
39.         the AUTOEXEC.BAT file (an intended option), but the boot sequence
40.         was causing people to have to hit a 'G' to continue with their
41.         boot.  I've installed a '-S<num>', where <num> represents how many
42.         1/18 seconds to sleep before activating the R= option.
43.         The default is set to 10 seconds.  It will also immediately
44.         expire on the first key hit.
45.  
46. 3.      Because CMOS and Prot Table checks are done via the timer tick
47.         in Version 1.2, there is no need for the counter to be associated
48.         with the CMOS flag any longer.  As such, '-C' is the full option
49.         to turn on CMOS checking.
50. --
51. Version 1.4 of FLU_SHOT+ has a few enhancements:
52.  
53. 1.      I've skipped Version 1.3 - something about the number having
54.         bad luck and all.
55.  
56. 2.      A major bug, due to programmer stupidity, has been fixed. Alas,
57.         this bug actually could cause some damage to your disk.
58.  
59. 3.      The X= switch works better now - it was ignored on Direct Disk
60.         Writes
61.  
62. 4.      Some of the error messages have been made a bit clearer.
63.  
64. 5.      Complaints from some of the users have caused me to increase the
65.         size of the checksum buffer internal to FLU_SHOT+.  This has the
66.         sad result of increasing the TSR size of the program itself -- but
67.         I consider it a reasonable increase for speeding up the checksumming
68.         of files.
69.  
70. 6.      If a file to be checksummed could not be found at startup time,
71.         the previous files checksum was displayed -- this has been fixed.
72.  
73. 7.      Certain holes in FLU_SHOT's security system have been patched.
74.  
75. 8.      The size of the FLUSHOT.DAT buffer has also been increased to allow
76.         users to specify more files to be checksummed and/or protected.
77.  
78.  
79. Version  1.5,  released on 1/15/89,  has some enhancements and  a
80. bug-fix or two:
81.  
82. 1.   IOCTL's are now checked pretty carefully.  Earlier versions
83.      had a minor hole.
84. 2.   A new option, '-W' will keep FLU_SHOT+ from triggering on an
85.      open of a file which allows for write access.  Many lazy
86.      programmers (and I qualify as one, sometimes!) may open a
87.      file for write access, even though no write is intended.
88.      DOS's COPY command, for example, will cause a trigger on the
89.      open  access to the source file.
90. 3.   FLU_SHOT+ will now trigger when a write is attempted to a
91.      file through the "handle" method. You'll get more triggers
92.      than with the original "Open with Write Access" you got,
93.      but it's better and more precise protection.
94. 4.   If you end a line in your FLUSHOT.DAT file with an '!', then
95.      the files which match this are considered "restricted". When
96.      access to these files causes a FLU_SHOT trigger, no options
97.      are displayed: the user is advised they are attempting to
98.      access a restricted file and to press any key.  The
99.      operation will always fail.
100. 5.   However, restricted access isn;t much use if three hits of
101.      the ALT key can disable FLU_SHOT.  So, a new option '--' has
102.      been added to disable disabling (yeah, I know it sounds
103.      weird!).  If you use a '!' in your FLUSHOT.DAT file to
104.      restrict access to users *local* to your system, then you
105.      should use the '--' option in your FSP invocation call.
106. 6.   CMOS protection caused a lot of problems:  about three out
107.      of every four support calls were because of CMOS problems:
108.      and nine out of ten of those calls were due to people
109.      attempting to check CMOS on their XT.  XT's don't have
110.      CMOS!!  Since the protection offered wasn't that big a deal
111.      anyway, it's been pulled entirely.  As has the '-I' switch.
112.      The in-memory table is now checked before every DOS
113.      operation.
114. 7.   A bug in 1.4 would allow the Lehigh virus through under
115.      certain circumstances.  This has been fixed.
116. 8.   The price of FLU_SHOT+ remains the same, at $10.  However,
117.      the cost of FGLU_SHOT went up. Huh? Well, we now charge
118.      an additional $4 handling/shipping/processing charge on
119.      each order.  Sorry: I never expected to make a fortune
120.      off of FLU_SHOT+, but I have to at least break-even.
121. 9.   A bug in the code would allow certain files to slip through
122.      unprotected.  It's been fixed.
123. 10.  Using the '-A' switch allows you to define what attributes
124.      you want to use for the trigger window.
125. 11.  Using the '-K' switch allows you to define which "special"
126.      keys will be used instead of the Alt and Ctrl keys.
127. 12.  A serious bug in the "use BIOS" routine which could cause a disk
128.      to be trashed has been fixed.
129.  
130.  
131. Version  1.51  (02/01/89):
132. 1.   The in memory checksum routine was running too frequently, causing
133.      certain DOS operations to crawl to a snail's pace.  It's been
134.      altered.
135. 2.   FSP will now indicate what "agent" or program it believes is causing
136.      the problem.   This is not *always* reliable,  but it should tell you
137.      the right name of the program attempting a prohibited access
138.      about 99% of the time.
139.  
140.  
141. Ross, 02/01/89
142.