home *** CD-ROM | disk | FTP | other *** search
/ Night Owl 6 / Night Owl's Shareware - PDSI-006 - Night Owl Corp (1990).iso / 030a / virx20.zip / WHATSNEW.20 < prev   
Text File  |  1992-02-07  |  14KB  |  302 lines
  1.            What's New In VIRx Version 2.0
  2.            ==============================
  3.  
  4. Date: 02/07/91
  5.  
  6.    1.  This version of VIRx contains the Disinfector for the MICHELANGELO 
  7.    Virus from our commercial product.  The MICHELANGELO virus infects 
  8.    hard drive Master Boot Records and floppy boot sectors very much like the 
  9.    STONED virus.  Unlike the STONED virus, MICHELANGELO contains code which
  10.    activates on March 6 and, by overwriting critical sections of the infected 
  11.    hard drive, destroys the information on the disk.  VIRx will detect AND 
  12.    REMOVE this virus if used before March 6, 1992.  After that date, VIRx will 
  13.    still detect the virus, if present, but removal will no longer be offered.
  14.  
  15.    2.  VIRx detects 20 newly discovered viruses, bringing the total to 669.
  16.  
  17.  -------------------------------------------------------------------------
  18.  
  19.             VIRx 1.9 Revisions
  20.            ==============================
  21. Date: 12/17/91
  22.  
  23.    1.  The licensing agreement for your usage of VIRx has been changed.
  24.    Individual and educational users need not concern themselves with the
  25.    change. For corporate and business users: VIRx may only be used within
  26.    your institution for a 30 day evaluation period.  If you wish to use
  27.    VIRx after that period, please contact Microcom, Inc. at (919)-490-1277
  28.    for information on a site license.  VIRx may not be bundled with other
  29.    products without a written agreement: contact Microcom for details.
  30.  
  31.    2.  VIRx 1.9 now detects 85 newly discovered viruses, bringing the total
  32.    count to 649, plus innumerable variants.
  33.  
  34.    3.  There is a known problem with occasional V2P6 false positives.  If
  35.    you encounter a file that VIRx indicates contains the V2P6 virus, please
  36.    leave a message on Microcom's BBS at the number listed below with details
  37.    immediately.  If possible, please upload a copy of the file that is
  38.    generating the V2P6 alert.
  39.  
  40.    4.  Our BBS is thriving and awaits your visit!  It runs at up to V.32BIS
  41.    speeds.  Please upload suspect files to the BBS, where we'll examine them
  42.    and let you know whether the file contains a virus.  The latest copy of 
  43.    VIRx is always available on the BBS, and we welcome your suggestions and
  44.    comments regarding our products.  You can reach the BBS at (919)-419-1602
  45.  
  46.    5.  Finally, we are documenting our external signature file.  This allows
  47.    new viruses to be detected without having to wait for a new release of
  48.    VIRx.  You should be careful: if you use the external signature file and
  49.    add a virus signature that we are already using within our internal virus
  50.    signature database, VIRx will inform you that it has found a virus in
  51.    memory.  It is best to call our BBS on a regular basis and to get the
  52.    external signature file that we make available thereon: the virus
  53.    signatures in this file contain only tested strings which will not cause
  54.    any of these problems.
  55.  
  56.    Here is the format of the external virus signature file, which must be on
  57.    your C: drive, must be in a directory called "\VIREX" and must be called
  58.    "VIREX.VIR":
  59.  
  60.    <virus-type><space><virus-name><space><ascii-signature-representation>
  61.  
  62.    The <virus-type> represents whether the virus signature following is for
  63.    a "Program" virus or a "Boot" virus.  Use 'P' for program viruses and 'B'
  64.    for boot sector viruses.  You can also use a '#' as a comment line
  65.    indicator, if you wish: such flagged lines will be ignored.
  66.  
  67.    The <virus-name> is, obviously, the name of the virus.  It may not contain
  68.    any spaces or other whitespace, a limitation of the external signature
  69.    file.  You might want to use underscores or hyphens instead of spaces.
  70.  
  71.    The <ascii-signature-representation> is the translation of the hex
  72.    signature string into an ASCII form.  Each byte is represented by a zero-
  73.    filled, right justified two place sequence: the proper representation of
  74.    a hex "0xf" would be "0f"; to represent "0xff", use "ff".
  75.  
  76.    For example, if a new virus called NewVirus, a program type virus, were
  77.    to have a signature string of "1 2 3 4 5 6 7 8 9 a b c d e f", its entry
  78.    in the external signature file (C:\VIREX\VIREX.VIR) would be:
  79.  
  80.    #A comment line for the NewVirus external signature file example
  81.    P NewVirus 0102030405060708090a0b0c0d0e0f
  82.  
  83.    Optionally, you could include both a checksum of these bytes (we use this
  84.    to make sure that an end-user did not make a typing mistake) and a "nasty"
  85.    indicator.  A nasty indicator tells VIRx that the virus signature refers
  86.    to a virus that can infect a clean file simply by VIRx examining that
  87.    clean file: if such a virus is found in memory, VIRx will not scan further,
  88.    and you should reboot with a clean, write-protected DOS floppy before
  89.    scanning again.  The nasty indicator is simply an exclamation point, "!".
  90.  
  91.    The checksum is a two byte long unsigned checksum of the signature bytes.
  92.    You can use a program such as Sidekick in its hex calculator mode to
  93.    determine what this checksum should be if you can't do hex math in your
  94.    head (we can't, either!).  If you choose to use the checksum, and/or the
  95.    nasty indicator, they should be placed following the hex signature, using
  96.    a <space> between the signature and the checksum/nasty pair. The order of
  97.    the checksum/nasty pair is unimportant.
  98.  
  99.    For example:
  100.    # Example ZeroCheckSum Virus, nasty, program virus
  101.    P ZeroCheckSum 00000000000000000000 0000!
  102.    # Alternate example ZeroCheckSum Virus, nasty, program virus
  103.    P ZeroCheckSum 00000000000000000000 !0000
  104.    # NonNastyZero, program virus
  105.    P NonNastyZero 00000000000000000000 0000
  106.    # NastyVirus, no checksum, boot sector virus
  107.    B NastyVirus 1234567890aabbccdd !
  108.    # NastyVirus, checksum, boot sector virus
  109.    B NastyVirus 1234567890aabbccdd 04b2!
  110.  
  111.    Please make sure not to use these examples: you might end up frightening
  112.    yourself or those around you with a false positive!
  113.  
  114.  
  115. Problems corrected from v1.8:
  116.  
  117.    1.  Some network scanning problems for non-Novell networks have been
  118.    corrected.
  119.  
  120.    2.  The list of dis-infectors available in the full product can now be
  121.    found by entering the -# option on the command line.
  122.  
  123.  -------------------------------------------------------------------------
  124.  
  125.             VIRx 1.8 Revisions
  126.            ==============================
  127. Date: 9/30/91
  128.  
  129.    1.  VIRx 1.8 now detects 21 newly discovered viruses, bringing the total 
  130.    count to 564.  About 700 viruses, counting strains. 
  131.  
  132.    2.  VIRx now utilizes an internal consistency check, and refuses to run
  133.    if modified.
  134.  
  135.    3.  There is now a way to run VIRx silently when called from within a 
  136.    "check-out" type shell.  Programmers interested in this should call 
  137.    Microcom for the details and very limited development assistance. 
  138.  
  139.    4.  As part of the above, VIRx has a new option available for everyone, 
  140.    the -E switch.  Use of this switch will direct VIRx to return an error 
  141.    level of 0 if and only if the system was completely tested and no viruses 
  142.    were detected. Otherwise, a non-zero error level will return.  An error
  143.    condition will return a non-zero error level as well.
  144.  
  145.    5.  Changes in certain areas of the code resulted in small speed
  146.    increases. Yes, its faster again, just a bit, even with the new viruses.
  147.  
  148. Problems corrected from v1.7:
  149.  
  150.    1.  A V2P6 virus false positive was corrected. Our apologies to Cross 
  151.    Communications Co. - makers of the "In+Touch Remote Control System".
  152.  
  153.    -------------------------------------------------------------------------
  154.  
  155.             VIRx 1.7 Revisions
  156.            ==============================
  157. Date: 8/04/91
  158.  
  159.    1.  VIRx 1.7 now detects 41 newly discovered viruses, bringing the total
  160.    count to 543.
  161.  
  162.    2.  The scanning inside PKLite and LZExe precompressed executables has been
  163.    sped up by 20-25%, through determined use of a profiler.  Additionally,
  164.    the infection site is now correctly reported. 
  165.  
  166. Problems Corrected from v1.6:
  167.  
  168.    1.   All the viruses that could sometimes escape detection, such as the
  169.    "research" Virus-101, are now caught.
  170.  
  171.    -------------------------------------------------------------------------
  172.  
  173.             VIRx 1.6 Revisions
  174.            ==============================
  175. Date: 7/01/91
  176.  
  177.    1.   VIRx Version 1.6 now detects six newly discovered viruses,
  178.    bringing the total count to just over 500.
  179.  
  180.    2.   VIRx now indicates whether an infected compressed program
  181.    was infected before or after the compression (PKLITE and LZEXE).
  182.    This was trivial to implement, but a useful addition.
  183.  
  184.    3.   Another few cycles were shaved off our decompression routines:
  185.    experience pays.  For those wondering, all decompression routines
  186.    are completely internal and done in memory --- and always have been.
  187.  
  188.  
  189. Problems Corrected from v1.5:
  190.  
  191.    1.    False positives for the "Sathanyc/Goblin/Necrop" viruses.
  192.    VIRx Version 1.5 was incorrectly identifying "ICE'ed" programs
  193.    as infected.  An example of this was the well known TIMESET program:
  194.    our apologies and gratitude to Peter Petrakis for being a good sport
  195.    about our mistake. 
  196.  
  197.    2.    Occasional false positives for "Scrnched" files: fixed.
  198.  
  199.    3.    The P1 Virus string was occasionally left in DOS buffers: another
  200.    scanner program which apparently used the same string would make
  201.    erroneous reports of an active P1 Virus in memory.  This has been fixed.
  202.  
  203.    4.     Due to similar templating of the V2P6 Virus, VIRx would find
  204.    a possible infection in the VDEFEND program.  This was rectified.
  205.  
  206.    -------------------------------------------------------------------------
  207.  
  208.                         VIRx 1.5 Revisions
  209.                    ==============================
  210. Date: 6/26/91
  211.  
  212.    1.  VIRx 1.5 detects over 80 additional newly discovered viruses,
  213.    bringing the total to almost 500.  This was accomplished without
  214.    slowing down the scanner.
  215.  
  216.    2.  Wildcard string scanning is included for detecting viruses
  217.    otherwise resistant to general scanner detection.
  218.  
  219.    3.  VIRx scans PKLite pre-compressed files internally about 10%
  220.    faster than previous versions; probably not noticeable except on
  221.    slower machines.
  222.  
  223. Problems Corrected from v1.4:
  224.  
  225.    1.  Another rare problem with scanning certain Novell Network server
  226.    volumes has been corrected.
  227.  
  228.    2.  The technique used to clean our scanning search strings out of
  229.    memory has been changed. This change will prevent certain other
  230.    anti-virus scanners from erroneously reporting an assortment of
  231.    viruses active in the computer's memory immediately after a VIRx
  232.    scan has completed.
  233.  
  234.    3.  Certain rare situations would result in VIRx scanning extremely
  235.    slowly. This has been fixed.
  236.  
  237.    --------------------------------------------------------------------------
  238.  
  239.                         VIRx 1.4 Revisions
  240.                    ==============================
  241.  
  242. Date: 5/11/91
  243.  
  244.    1. VIRx now scans memory above 640K through 1 Meg if the -X command line
  245.    option is selected.  This feature is added for detection of viruses like
  246.    E.D.V. that search high memory for writable RAM, and for protection
  247.    against possible infected device drivers that have been loaded high.
  248.    Note:  Many programs use that area of memory for special disk caching
  249.    and this has been noted to have caused some problems with incorrect
  250.    results for some machines.
  251.  
  252.    2. If a batch mode is selected, the resulting screens will now time out
  253.    if you do not hit a key and the scan will continue.  This makes the batch
  254.    mode fully useable for unattended operation.
  255.  
  256.    3. When this software becomes outdated, it will warn the user that scanning
  257.    with outdated software can result in new viruses being missed. Then the
  258.    user can elect to continue the scan anyway. Previous versions of VIRx
  259.    would cease to function on the cut-off date; this is no longer the case,
  260.    although you are advised to update your software before that date arrives.
  261.    We consider VIRx 1.4 to be outdated by October, 1991, although we recommend
  262.    obtaining each monthly update of VIRx in any case.
  263.  
  264.    4. VIRx 1.4 detects over 50 newly discovered viruses, bringing the total to
  265.    over 400. This was accomplished without slowing down the scanner.
  266.  
  267.    5. VIRx 1.4 can now take multiple targets on the command line, allowing
  268.    an entire set of file systems to be scanned:
  269.       VIRx C:\ D: E:\thisdir F:\thatdir\thisfile
  270.    scans the entire C: disk, the current directory on the D: drive and its
  271.    children, the specified directory on the E: drive and its children and
  272.    the specified file on the F: drive.  Any options you select on the command
  273.    line are valid for each target you specify.
  274.  
  275.    6.  Both decompression routines, LZEXE and PKLITE, were optimized for
  276.    speed of decompression and memory model independence.  String selection
  277.    of compressed file hits take about 50% as long as did VIRx 1.2.
  278.  
  279.  
  280. Problems Corrected from v1.2 :
  281.  
  282.    1. Problem with scanning certain Novell Network server volumes has been
  283.    corrected.
  284.  
  285.    2. Execute-only files on Novell Networks are handled properly now on
  286.    screen as well as in the log.
  287.  
  288.    3. There was a bug when write-protected files were scanned and discovered
  289.    to contain a virus. Fixed.
  290.   
  291.    4. False positive on Marc Perkel's MARXMENU menu compiler Marxcomp.exe,
  292.    version 2.27, for the KAMAKAZI virus has been corrected. Our apologies
  293.    to Marc.
  294.  
  295.    3. PKLite from PKWare uses a special compression method on unusually highly
  296.    compressible files that version 1.2 of VIRx did not decompress properly
  297.    every time. This has been corrected, and VIRx 1.4 fully supports all
  298.    compression methods used by PKLite as of version 1.05, still including
  299.    the -e switch available in PKLite Professional. 
  300.  
  301.                                                                
  302.