home *** CD-ROM | disk | FTP | other *** search
/ Monster Media 1994 #1 / monster.zip / monster / VIRUS / AVS141A.ZIP / AVSREAD.ME < prev   
Text File  |  1994-03-06  |  7KB  |  219 lines
  1. What is AVScan:
  2.  
  3. It is a scanner. It now scans with more than 3400 signatures for
  4. viruses, not couting special methods. Special methods are used
  5. for polymorphic style viruses like MtE, TpE, NED, Tremor,
  6. Girafe, Urugay to name a few. These viruses are marked with
  7. (encr.) or (encrypted). 
  8.  
  9. The purpose of this release of AVScan on CompuServe is to get
  10. some feedback of false positives and the new network features.
  11. The last version of AVScan on CIS is now rather nine months old.
  12. AVScan is updated monthly in Germany (weekly by BBS) and we will
  13. release future version also, if time permits.
  14.  
  15. We've added a long list of exciting network features, such as
  16. bradcasting, server logout, date-file  and the like. More
  17. features are under construction, but it seems that not all
  18. possibilites of NetWare are published by Novell:-).
  19.  
  20. /? gives a complete list of command line parameters.
  21.  
  22.  
  23.  
  24.  
  25. 1.41a   Changed restrictive check of .EXE-file headers regarding Windows
  26.         OS/2, Bound and Windows NT files
  27. 1.41    Added new signatures
  28.         fixed date of "too old message" and some typos
  29.         /nscrn option added
  30. 1.40    Added new signatures
  31.         XMS implemented
  32.         Flagging of immunized files added - who used it anyway?
  33. 1.39    Added new signatures, first work for XMS usage done
  34. 1.38    Added new signatures 
  35. 1.37    Added new signatures
  36. 1.36a   Fixed with bug with no physical floppy drives in system
  37. 1.36    Added new signatures
  38. 1.35    Fixed false alarm with Piter signature
  39. 1.34    Added new signatures
  40. 1.33    Added new signatures
  41. 1.32    Added new signatures
  42. 1.31    Added new signatures
  43. 1.30    Added new signatures
  44. 1.29    Added new boot sector signatures and refined the ones used
  45.         for CRUNCHER. RunTime errors will display some code now.
  46. 1.28a   Increased RetryCount to handle different disk formats
  47.         properly when in /M mode
  48. 1.28    New signatures added
  49. 1.27    New signatures for boot sector viruses added, this includes
  50.         Invisible man and Quox II
  51. 1.26    Signature for CRUNCHER and other viruses added
  52. 1.25    New virus signatures added
  53. 1.24a   Scrambling of a temporary work buffer added due to LZExe
  54. 1.24    New virus signatures added
  55.         False alarm with inhouse developed cobol programs
  56.         fixed. Scan string was ZK 900 (A)
  57. 1.23    New virus signature added (same emergency)
  58. 1.22    Two new bs-viruses added (emergency-on customer demand)
  59. 1.21    Signature for DAME added
  60. 1.20    New virus signatures added, mostly polymorphic
  61. 1.19    New virus signatures added
  62.         Fixed discrepancy with file count and directory count between
  63.         logfile and screen display
  64. 1.18b    False alarms with two PC-Magazine utilities fixed. LOCK.COM
  65.     and UNLOCK.COM were flagged as containing MtE-unencrypted.
  66. 1.18a    Fixed bug which stopped AVScan from scanning subdirectories
  67.     on diskettes when in manual mode (/M)
  68. 1.18    New virus signatures added
  69.  
  70.  
  71.  
  72. KNOWN PROBLEMS IN OTHER PROGRAMS:
  73.  
  74. Usually all programs from Central Point (CPAV and MSAV) do NOT
  75. cipher their scan strings (either memory and program file) which
  76. makes it easy to patch these programs. False positives are
  77. likely to occur. We've had an enormus outbreak of Tremor in
  78. Germany during the last four months. Did you know that Tremor
  79. specifically switches the resident part of CPAV and/or MSAV OFF!
  80. If you receive an virus alert in memory, please check that you are
  81. NOT running CPAV or MSAV: common messages are Vienna-634 or Youth-
  82. Silence.
  83.  
  84.  
  85.  
  86. Bootsafe.Exe
  87. ============
  88. Older versions of this program did not decrypt their scan
  89. strings properly. Delete it and replace it with a newer version.
  90.  
  91.  
  92.  
  93. Ikarus Antivirus Utilities Advanced Edition
  94. ===========================================
  95. Warning!, Signature of Eddie-2 (B) found in RMV.VDB
  96.           Path name: D:\AV\VUAE\RMV.VDB
  97.           Time: 01:51:50, Date: 27.03.1992, Size: 14690, Attr: R- H- S- A-
  98. Cure: NONE
  99.  
  100.  
  101. Microcomm's Virex-PC
  102. ====================
  103. Virexpro.Com
  104. Warning!, Signature of Fellow found in VIREXPRO.COM
  105.           Path name: D:\AV\VIREXPC\VIREXPRO.COM
  106.           Time: 00:00:00, Date: 20.08.1991, Size: 48984, Attr: R- H- S- A-
  107. CURE: NONE
  108. VirX.Exe
  109. Warning!, Signature of 570 found in VIRX.EXE
  110.  
  111.  
  112. Virus-Cure Cure.Exe
  113. ===================
  114. Warning!, Signature of 1210 found in CURE.EXE
  115.           Path name: D:\AV\VIRUSCU.RE\CURE.EXE
  116.           Time: 08:50:34, Date: 04.02.1991, Size: 55737, Attr: R- H- S- A-
  117. CURE: NONE
  118.  
  119.  
  120. Mc Affee's Pro Scan:
  121. ====================
  122. Warning!, Signature of Slow #2 found in PRO-SCAN.EXE
  123.           Path name: D:\AV\PRO-SCAN\PRO-SCAN.EXE
  124.           Time: 11:17:30, Date: 06.08.1991, Size: 75189, Attr: R- H- S- A-
  125. CURE: NONE
  126.  
  127. Certus Novi (now Symantec)
  128. ==========================
  129. Warning!, Signature of Den Zuk #1 found in NOVI.OVL
  130.           Path name: D:\AV\NOVI\NOVI.OVL
  131.           Time: 01:01:00, Date: 01.09.1991, Size: 32859, Attr: R- H- S- A-
  132. CURE: NONE
  133.  
  134.  
  135. Old Datacrime-Scanner in CompuServe:
  136. ====================================
  137. Warning!, Signature of Datacrime-1168 found in DC89SCAN.EXE
  138.           Path name: E:\OLD.TAP\TAPARC.5\DC89SCAN.EXE
  139.           Time: 06:42:18, Date: 07.10.1989, Size: 18209, Attr: R- H- S- A+
  140. CURE: NONE
  141.  
  142. *****************************************************************
  143. * These are the ONLY false positives WE received on OUR systems *
  144. *****************************************************************
  145.  
  146.  
  147.  
  148. Got a nice review in Virus Bulletin 1/93. However, they found
  149. some other programs, which AVScan 'flags' as infected:
  150.  
  151. Virex-PC V.2.3
  152. ==============
  153. 570
  154.  
  155. Vi-Spy Version 10
  156. =================
  157. Aircop
  158.  
  159. Viruscure-Plus Version 2.41
  160. ===========================
  161. Slow
  162.  
  163.  
  164.  
  165.  
  166. Support:
  167. ========
  168. Support for AVScan is provided on an as is basis if time
  169. permits. Since we make our living out of AntiVir IV, our comercial
  170. virus remover (not a simple deleter!),  you can reach us ONLY at:
  171.  
  172. CompuServe 71310,3143
  173.  
  174. InterNet 71310,3143@compuserve.com
  175.  
  176. Fax ++49 7542 52510
  177.  
  178.  
  179. Background:
  180. ===========
  181. AVScan is based on the algorithm behind AntiVir IV, which scans
  182. for viruses in destroyed or damaged files. Some viruses do not
  183. infect all kind of files quite easily. They usually have big
  184. problems on certain files.
  185.  
  186. Scanning and removing viruses on infected files is usually quite
  187. easy (advertisment: we can do it), even for encrypting viruses.
  188. The problems are damaged files where the virus overwrote parts of
  189. the host file. We take this seriously and built a scanning
  190. version into AntiVir IV. This special feature enables the user
  191. to scan for virus identities or signatures in damaged files.
  192.  
  193. This algorithm is the engine within AVScan and used within
  194. AntiVir IV. AntiVir IV is a German product and available in
  195. German only. Please don't ask about an English version - new
  196. viruses keep us busy to implement new recovering methods
  197. than to build an English version. I'm sorry about that. This
  198. version of AVScan is supposed NOT to work on systems equipped
  199. German versions of DOS - while the German version of AVScan
  200. does. 
  201.  
  202.  
  203. We're thinking of bringing AVScan to North America. Ideas
  204. welcome. You can contact us:
  205.  
  206.  
  207. H+BEDV GmbH
  208. Attn: Tjark Auerbach
  209. Olgastrasse 4
  210. D-88069 Tettnang
  211. West Germany
  212.  
  213. Tel ++49 7542 93040
  214. Fax ++49 7542 52510
  215. CompuServe 71310,3143
  216. InterNet 71310,3143@compuserve.com
  217.  
  218. AntiVir IV (R) and AVScan are copyright H+BEDV GmbH
  219.