home *** CD-ROM | disk | FTP | other *** search
/ APC & TCP 5 / APC & TCP 5.iso / nordlicht / intern / intern-03 / t e x t e / simple_virus_detector < prev    next >
Text File  |  1994-10-29  |  8KB  |  206 lines
  1.  
  2.  
  3.                     Simple Virus Detector V3.00
  4.                            von M.Taupitz
  5.  
  6.  
  7.  
  8.                 I.       Was ist der SVD  ???
  9.                 II.      Wozu SVD ???
  10.                 III.     Wie benutze ich SVD  ???
  11.                 IV.      Was gehört zum SVD ???
  12.                 V.       Allgemeines zum SVD
  13.  
  14.                 VI.     Wie erkenne ich Viren ???
  15.                 VII.    Wie beseitige ich Viren  ???
  16.  
  17. ---------------------------------------------------------------------------
  18.  
  19. <<<  ----->>>  DAS PROGRAMM FINDEN SIE IM  C-VERZEICHNIS  <<<------
  20.  
  21. ---------------------------------------------------------------------------
  22.  
  23.  
  24. I.  Was ist SVD 3.00 ???
  25.  
  26.  
  27.      Nun der SVD3.00 ist eine Link-Viren-Falle, die darauf baut, das
  28.      der Linkvirus alle Programme die in der Startup-Sequence aufge-
  29.      rufen werden befällt. Und das diese Programme daher länger werden.
  30.      Deshalb testet der SVD3 nach aufruf seine eigene länge, und gibt
  31.      bei veränderung auch direkt einen Hinweis aus. Nun müssen sie mit
  32.      dem VT (oder ienem anderen Virenkiller) den Virus nur noch finden
  33.      bzw. vernichten !  Ich will auch darauf hinweisen, das der SVD3
  34.      keinen Schutz gegen Viren bildet, sonder nur der frühzeitigen er-
  35.      kennung der Viren dient, und damit den Zerstörungsgrad eindämmt.
  36.  
  37.      Außerdem ist der SVD3.00 FreeWare, darf jedoch nur auf Disketten
  38.      übernommen werden deren Verkaufspreis  5,-DM nicht übersteigt.
  39.      Das ist die einzige Einschränkung !
  40.  
  41.  
  42.  
  43.  
  44. II.  Wozu SVD 3   ????
  45.  
  46.  
  47.      Nun angeregt wurde ich durch die Tatsache das mich so ein
  48.      Link-Virus heimgesucht hat.
  49.      Schon seit ewigen Zeiten (naja, 2-3 Jahre) habe ich keinen
  50.      Virus mehr auf meinen Disketten und auf meiner Festplatte
  51.      gefunden. Dadurch wird man sehr unvorsichtig, und schwupps
  52.      schon hab ich mir einen eingefangen. Zuerst habe ich es gar
  53.      nicht bemerkt, und nachdem einige Programme anfingen Macken
  54.      zu Zeigen habe ich mir direkt einen aktuellen Virenkiller
  55.      besorgt. Der hat meine ganze Festplatte abgesucht, hat aber
  56.      nichts gefunden. Deshalb habe ich meinem Amiga die schuld
  57.      zugeschoben (ROM.Defekt).
  58.      Kurze Zeit später bekam ich einen geheimnisvollen Anruf, das
  59.      eines der letzten Programme die ich von einer PD-Disk auf meiner
  60.      Festplatte Installiert habe, einen Virus birgt. Netterweise
  61.      teilte mir der Anrifer (oder die Anruferin ??) mit, das der
  62.      neue Virenkiller nun auch diesen Virus beseitigt.
  63.      Sofort habe ich mir diesen Virenkiller besorgt (VT 2.68) und
  64.      habe alle Viren beseitigt (bzw. alle befallenen Programme vom
  65.      Virus befreit (VT)) was jedoch sehr viel Zeit in anspruch nahm.
  66.      Insgesamt ca. 4 Tage in der meine Festplatte unaufhörlich
  67.      strapaziert wurde.
  68.      Aufmerksam habe ich mir die (sehr Gute) Dokumentation vom VT,
  69.      der auch die Viren beschreibt, durchgelesen. Und da kam mir
  70.      die Idee eine Art Link-Viren-Falle zu Programmieren. Diese
  71.      sollte einfach zu benutzen sein,zudem auch nicht zu lang und
  72.      außerdem unmerklich in der Startup-Sequence mitaufgerufen werden.
  73.      Nur bei verdacht wird der Bootvorgang dann gestoppt, und der
  74.      User auf evtl. Virenbefall hingewiesen.
  75.  
  76.  
  77.  
  78. III. Wie benutze ich SVD 3.00  ??
  79.  
  80.  
  81.      Es ist absolut einfach SVD 3.00 zu benutzen !
  82.  
  83.      Wichtig ist, das Sie sich etwas mit dem CLI auskennen, und
  84.      sich die 5 Minuten Zeit nehmen.
  85.      Um den SVD3 sinnvol zu benutzen sollte er auf der Festplatte
  86.      installiert werden, er arbeitet auch mit Disketten, jedoch
  87.      ist er nur für denjenigen dort sinnvoll, der immer mit de r
  88.      Gleichen Diskette Arbeitet, bzw. immer mit der gleichen Disk
  89.      Bootet.
  90.  
  91.      Um SVD3 Zu Installieren copieren Sie bitte das File SVD3 in
  92.      das c-Directory Ihrer Boot-Disk/Partition.
  93.  
  94.      So, nun wird es etwas komplizierter, denn um das Prefs-File
  95.      zu erzeugen, müssen Sie die Startup-Sequence frühzeitig ab-
  96.      brechen. Das geht beim A1200/A4000 indem Sie beim Reset beide
  97.      Maustasten gedrückt halten, und dann den Punkt 'ohne Startup-
  98.      Sequence' anklicken. Beim A500/A600 müssen Sie beim Booten
  99.      die Tasten Ctrl und D gedrückt halten.
  100.      Dann geben Sie ein :
  101.  
  102.       1> c:SVD3 -Z
  103.  
  104.      Nun gibt der SVD entweder bekannt, das er das File erzeugen
  105.      konnte, oder eben nicht.
  106.      Wenn er es nicht erzeugen konnte, dann liegt es bei Diskette
  107.      meist am Schreibschutz oder aber (gilt auch für Festplatte)
  108.      daran das kein Platz mehr ist.
  109.  
  110.      Nun können Sie mit einem Editor das Programm in die Startup-
  111.      Sequence einbinden. Dabei sollten Sie möglicht das Programm
  112.      als eines der ersten aufrufen lassen, und zwar tragen Sie
  113.      einfach C:SVD3 ein.
  114.  
  115.      Jetzt wird das Programm bei jedem Bootvorgang aufgerufen, und
  116.      testet sowohl die eigene längen, wie auch die zwei wahrschein-
  117.      lichsten Link-Virus-Vektoren (LoadSegment/Write). Deswegen ist
  118.      wichtig wie oben beschrieben die Vektoren auszulesen solange
  119.      kein Programm welches diese Vektoren manipuliert (z.B. PPLib
  120.      oder PPloadsegment). Ebenso müssen diese Vektoren natürlich
  121.      getestet werden, bevor ein solchen Programm in der Startup-
  122.      Sequence aktiviert wird.
  123.  
  124.  
  125.                 
  126.                 
  127. IV.  Was gehört zu SVD 3.00 ???
  128.  
  129.  
  130.      Folgende Files gehören zum SVD3, und müssen zusammen kopiert werden,
  131.      d.h. SVD3 darf nur komplett weitergegeben werden !!
  132.  
  133.             SVD3
  134.             SVD3.guide
  135.             SVD3.guide.info
  136.             SVD3.dok
  137.             SVD3.dok.info
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144. V.  Von Wem ist SVD ??
  145.  
  146.     SVD3.00 wurde von    Michael Taupitz
  147.                          Jahnstrasse 04
  148.                          53879 Euskirchen
  149.  
  150.     in der Programmiersprache Amiga-E geschrieben.
  151.  
  152.     Wer den Sourcecode haben möchte, kann Ihn bei mir bekommen indem
  153.     er eine Disk und einen frankierten Rückumschlag beilegt.
  154.     Außerdem wird er in kürze auch im Amiga-E-Paket von
  155.  
  156.                 Nordlicht PD
  157.                 Alter Fischerspfad 10
  158.                 26506 Norden
  159.                 Tel. 04931/167222
  160.  
  161.     enthalten sein !
  162.  
  163.  
  164.                   
  165. VI. Wie erkenne ich Viren ????
  166.  
  167.  
  168.  
  169.     Viele Viren machen auf sich selbst aufmerksam, sei es indem
  170.     sie einen Text ausgeben, oder den ganzen Computer lahmlegen.
  171.     gefährlich sind die meisten, jedoch sehr großen schaden richten
  172.     Viren an, die Programme oder gar die Ganze Disk/Festplatte
  173.     löschen bzw. unbrauchbar machen.
  174.  
  175.     Wichtige Merkmale sind :
  176.  
  177.     Bootblock-Viren :  Ein gewohntes Bild beim Booten der Disk verschwindet
  178.                        Diskette Bootet nicht mehr (ärgerlich  bei
  179.                        Original-Disketten)
  180.  
  181.     Linkviren :  Programme werden länger und laufen fehlerhaft (nicht immer)
  182.                  Das Laden und der Bootvorgang dauern länger
  183.  
  184.     Das sind die wichtigsten Merkmale, jedoch auch wenn Ihr Rechner
  185.     unerklärliche Sachen macht, z.B. fängt mitten in der Arbeit an
  186.     abzuspeichern (ohne das Sie es wollen), gibt falsche Meldungen aus,
  187.     Programme laufen nicht mehr, Programme verschwinden von Disk,
  188.     Disk muss öfter Validiert werden usw.
  189.  
  190.  
  191.                    
  192. VII. Wie beseitige ich Viren ???
  193.  
  194.  
  195.       Dazu dienen Virenkiller-Programme (z.B. VT !!), jedoch müssen
  196.       Sie alle Disketten und alle Partitionen Ihrer Festplatte(n)
  197.       Checken lassen. Meist gehen zwar Daten oder Prgramme unrettbar
  198.       verloren, jedoch die Erfolgsquote der Virenkiler ist sehr hoch !
  199.  
  200.       Ich persönlich empfehle Ihnen den VT , den Sie eigentlich bei
  201.       jedem guten PD-Händler bekommen sollten, und der zudem auch
  202.       kein Shareware-Programm ist (also voll Funktionsfähig).
  203.       Er wird auch ständig geupdated, sobald sich ein neuer Virus
  204.       zeigt.
  205.  
  206.