V i r I T L i t e versione 1.06 rilasciata il 14/09/1996 by TG Soft Via Sardegna n 5 35030 Sarmeola di RUBANO (PD) P. IVA: 00417300282 Tel./Fax 049-631748 E-mail: tge@maya.dei.unipd.it La TG Soft dopo la pluriennale esperienza maturata nel campo della sicurezza informatica nell'ambito bancario ed aziendale, vista l'avvenuta proliferazione di un sempre maggiore numero di virus nel nostro paese, ha ritenuto utile realizzare un software di IDENTIFICAZIONE & CANCELLAZIONE dei virus informatici liberamente utilizzabile e distribuibile senza scopo di lucro chiamato VirIT Lite. VirIT Lite vuole essere un programma di rilevazione & cancellazione dei virus informatici MS-DOS, con particolare attenzione verso quelli realmente presenti in Italia (sia di origine italiana che straniera). Il software offre una doppia modalita' intercettativa, FIRME e FIRME+EURISTICA. La modalita' FIRME permette di intercettare con precisione i VIRUS (sia italiani che stranieri) gia' noti, la modalita' FIRME+EURISTICA permette anche di individuare codici virali di nuova produzione, naturalmente essendo tali codici virali nuovi dovranno essere inviati a TG Soft per l'analisi e l'aggiornamente di VirIT Lite. La modalita' FIRME e' stata strutturata per permettere l'individuazione di nuove varianti dei codici virali gia' riconosciuti, queste verranno segnalate con apposito messaggio. VirIT Lite e' in grado di identificare e cancellare i files infetti. ---------- E' liberamente utilizzabile sia in ambito privato che aziendale (non richiesto quindi alcun compenso per il suo utilizzo). La TG Soft distribuisce liberamente VirIT Lite con lo scopo di dare agli utenti italiani un software gratuito per l'identificazione dei virus informatici (cos da evitare fenomeni di pirateria di programmi commerciali o shareware) e permettere il monitoraggio del fenomeno virus su tutto il territorio. A tale proposito sar gradita la segnalazione dei virus identificati grazie a VirIT Lite inviando il Report di scansione stampato a mezzo fax allo 049-631748. E' possibile, per la verifica precisa della variante del virus identificato da VirIT Lite, inviare i files infetti e/o dischi infetti alla TG Soft, dove il materiale sar analizzato. L'invio di materiale presso la sede della TG Soft per l'analisi e totalmente gratuito. Per motivi di natura organizzativa il materiale inviato non verr, in alcun caso, restituito. VirIT Lite dotato di tutte le opzioni necessarie per bloccare le infezioni derivanti da virus dei files, attraverso la rinominazione dei file infetti e/o la loro cancellazione. Naturalmente i files rinominati e/o cancellati dovranno essere sostituiti con file integri non infetti. N.B. Le opzioni di rinominazione e/o cancellazione dei files se utilizzate dall'utente, presuppongono che questo abbia le conoscenze tecniche minime per capire eventuali conseguenze che queste possono produrre sia sui files che sulle macchine (computers) dove vengono utilizzate. Gli utenti, che lo riterranno opportuno, potranno registrarsi al servizio antivirus VirIT Professional. La registrazione pu avvenire attraverso l'utilizzo del file REGISTRA.TXT I software a disposizione degli utenti registrati sono in grado, oltre ad identificare e cancellare i files infetti, di eliminare le code virali dai files riportandoli alla loro originaria lunghezza e funzionalit. Inoltre la versione Professional del software caratterizzata dalla presenza dei TOOLS che permettono la ricostruzione dell'MBR e del BOOT Sector dei floppy disk, cos da eliminare senza perdere il contenuto dei supporti magnetici sia virus noti che sconosciuti che avessero colpito l'MBR degli Hard Disk e/o Boot Sector dei floppy disk. Ulteriori informazioni sulla versione professional e sui servizi ad essa correlati sono da ricercare nel file REGISTRA.TXT allegato alla presente versione di VirIT Lite. CONDIZIONI D'USO: VirIT Lite e' un programma distribuito come ---------------- FREEWARE, la richiesta di qualunque somma per il suo utilizzo e' illegale, si prega di segnalare questa situazione a TG Soft Tel./Fax 049-631748. Il software viene distribuito gratuitamente per il monitoraggio delle infezioni virali nel nostro paese. Segnalare la proliferazione di un qualunque codice virale (noto o meno) ed inviarne copia presso la TG Soft significa permettere l'aggiornamento del software verso i reali bisogni dell'utenza, e dare quindi un serio contributo alla lotta anti-virale. Essendo VirIT Lite gratuito, inviare materiale significa contribuire all'aggiornamente del software cosi' da poter usufruire gratuitamente di un programma molto aggiornato per l'individuazione degli agenti disturbanti che oggigiorno affliggono l'intera comunita' informatica. RESPONSABILITA' D'USO: L'utilizzo del software pressuppone da --------------------- da parte dell'utilizzatore la lettura del presente documento e l'accettazione di tutte le clause in esso contenute. Nessuna responsabilita', ne civile ne penale e' imputabile a TG Soft (software house sviluppatrice di VirIT Lite) nel caso di danni diretti e/o indiretti di qualsiasi natura a cose, softwares e dati, derivanti dall'uso o dall'interruzione d'uso del software VirIT Lite. (Tutti i diritti sono riservati). DOVE E' POSSIBILE REPERIRE GLI AGGIORNAMENTI DI VirIT Lite: ---------------------------------------------------------- Su C.R.A.V. BBS: Centro Ricerche Anti Virus la BBS di supporto del --------------- software VirIT Lite della TG Soft. C.R.A.V. BBS Tel. 049-8977596 (fino a 28.800 bps) In INTERNET: 1) Presso il sito del D.S.I (Diparimento di Scienza ----------- dell'Informazione) dell'Universita' di Milano all'indirizzo FTP: ftp.dsi.unimi.it nella directory: /pub/security/docs/TGSoft o all'indirizzo FTP: idea.sec.dsi.unimi.it 2) Presso il sito mirror: ftp.funet.fi Su C.R.A.V. BBS e i siti INTERNET citati vengono rese disponibili le ultime versioni rilasciate, inoltre VirIT Lite disponibile anche in molte BBS del circuito FIDO Net (generalmente con tempi pi lunghi). In Rete FIDO: 1) Presso i nodo della rete VIRNET. ------------ 2) Presso i nodi della rete ISN ͻ ɼ Ȼ * Italian * * Shareware * * Network * ͹ Rete di BBS Italiane per lo sviluppo e la distribuzione di programmi shareware e freeware di produzione nazionale ͹ Ȼ (C) 1991 - Davide Rolando - Animal House Bank - 2:332/206 ɼ ͼ ͻ Responsabili e Backbones di Net ͹ ITA 332/206 Animal House Bank Davide Rolando 019-853037 VFC 331 331/301 BBS 2000 Vertigo 02-781147 HST 332 332/403 Active Mario Battacchi 051-6231940 ZyX 333 333/304 Osi Overhead Enzo Gasparini 049-9200386 HST 334 334/108 WinFront Marco Russo 011-788185 ZyX 335 335/231 The Bible's BBS Antonio Ianiri 081-5046375 V34 ͼ ͻ Responsabili inserimento programmi ͹ MSDOS Luigi Rosa 331/501.3 c/o Venus 0382-575369 V32 - HST AMIGA V. Aimale 331/206.4 c/o A.H.B. 019-853037 V32b- VFC BBS (AMIGA) V. Aimale 331/206.4 c/o A.H.B. 019-853037 V32b- VFC BBS (MSDOS) A. Ianiri 335/231 The Bible 081-5046375 V32b- VFC WINDOWS Molinatto 334/108 WinFront 011-5681765 V32b- ZyX OS/2 G.Silvani 332/801 Banana's 0521-994046 V32b- ZyX TESTI VARI Tutti i BB ------- ------- --------- ------- ͼ ͻ N E T 3 3 1 ͹ N. Nome BBS Sysop Telefono Velocita'UT FR Ķ 301BBS 2000 (BB)Vertigo 02-781147 V32 - HSTSI L 300 " " 02-781068 V32 - ZyXSI L 106Sky Link I Luca Spada 0332-706469 V32 - VFCSI 117 " " II " " 0332-706739 V32 - HSTSI 116Anthea Paolo Agazzone 0321-996456 V32b- ZyXSI L 128Fast Enough BBS Fabrizio Sala 031-301457 V32b- ZyXSI L 130 " " " " " 031-306674 V32b- VFCSI L 201Mantova Data Link BBS Maurizio Andreoli 0376-364001 V32bis SI NI 206Lively Intelligence Rodolfo Vardelli 0523-896512 V32 - VFCSI 208Magic Custom Simone De Giorgi 035-233122 V32b- VFCSI L 218 " " " " " 035-270734 V32b- VFCSI L 210Overflow Franco Cristini 035-400765 V32b- VFCSI L 211Jamboree Andrea Baitelli 035-720537 V32b- VFCSI L 219Stranger to the Ground Andrea Vavassori 035-270988 HST - V34SI L 306Clessidra Sergio Gervasini 02-33603932 V32b- HSTSI 308Euforia Luca Ciastellardi 02-29517243 V.32b-VFCSI L 311The Golems' Tavern Ferrara Michele 02-33605629 V32b- ZyXSI PI 325InfoMed BBS Luca Pinotti 02-76000382 V32 - VFCSI L 326Angie BBS Mauro Biraghi 02-70125802 V32b- HSTSI L 333Oneway BBS Giovanni Fuganti 02-6575859 V32b- ZyXSI L 334Thea Othmar Tschrepp 02-26149622 V32b- ZyXSI L 339Telecom BBS Roberto Gasperini 02-29001474 V32bis SI L 342Revege BBS Gior. Contestabile02-29008909 V32b- VFCSI L 362XXI CENTURY BBS Michele Romano 02-4075318 V32b- V34SI L 373CONNET ELECTRONIC MUSICPaolo Tortiglione 02-8254066 V32b- ZyXSI L 501Venus Ugo Uggetti 0382-575369 V32b- V34SI ͼ ͻ N E T 3 3 2 ͹ N. Nome BBS Sysop Telefono Velocita'UT FR Ķ 206Animal House Bank (BBI)Davide Rolando 019-853037 V32b- VFCSI L 207The Blues Brothers " " 019-854140 V32b- ZyXNO L 403Active BBS - Line 1(BB)Mario Battacchi 051-6231940 V32b- V34SI L 423 " " - Line 2 " " 051-6236527 V32b- ZyXNO L 107Master BBS Antonio Tomasi 0574-606435 V32 - HSTSI 115ATS-Link Landi Samuele 0575-985158 V32bis SI L 211Miditel Roberto Gaspari 010-6508308 V32bis SI L 237R.K.W.BBS Gabriele Brillo 0182-932016 V32bis SI L 322Dune Stefano Callarelli0541-962694 V32bis SI L 402ARCI Computer Club Marco Maccaferri 051-6331730 V32b- HSTSI 404B.E.S. III Daniele Matteucci 051-554430 V32 - HSTSI L 418ArchiMedia Marcello Ardini 051-6446860 V32b- ZyXSI L 419The Sound BBS Alessan. Benvenuti051-742289 V32b- ZyXSI L 502The Drake Paolo Masetti 0522-838800 V32bis SI 516Skillo BBS Luca Nonato 059-242515 V32b- V34SI L 526 " " " " 059-224539 V32b- ZyXSI L 529Exception_#13 Alessandro Poppi 059-260399 V32b- ZyXSI L 519Backdoor Riccardo Ganzerla 059-442051 V32b- HSTSI L 606Night & Day Tiziano Rossi 0584-389210 V32bis SI L 801Banana's Graziano Silvani 0521-994046 V32b- ZyXSI L 802S.A.T. BBS Cesare Luppi 0521-240165 V32b -V34SI L 803Hot Spot Marco La Ferla 0523-451731 V32b- VFCSI LN 805Techno World Gian Luca Gobbi 0523-335772 V32b- V34SI L 901Nightmare Alessandro Trebbi 0721-21317 V32T SI 904Digital Tension Fabrizio Carloni 071-7231157 V32b- VFCSI L ͼ ͻ N E T 3 3 3 ͹ N. Nome BBS Sysop Telefono Velocita'UT FR Ķ 304Osi Overhead (BB)Enzo Gasparini 049-9200386 V32b- HSTSI L 1 Fatal Error Adolfo Melilli 0434-32020 V32b- ZyXSI 203Fido Vicenza Mario Zambon 0445-550079 V32b- VFCSI P 205Erika BBS Fabio Costa 0445-560181 V32b- V34SI L 206Bosco Atro Pietro Lancerotto 0445-679044 V32b- V34SI L 401Infonet BZ Anton Auer 0471-272337 V32 - V34SI 404The Wolf's Hole BBS Toni Tognetti 0474-21123 V32 - HSTSI 510ClipOver BBS Fabio Violino 0432-547674 V32b- ZyXSI L 511The Giant BBS Herve Miozzo 0432-542426 V32b- ZyXSI L 513Spili Ivo Schwarzer 0427-51268 V32 - ZyXSI L 603Fido Trieste 1 Pietro Budicin 040-7600277 V32b- HSTSI PN 604Target for Tonite Maurizio Biondi 040-395231 V32b- HSTSI L 606Side7 Gianluca Trimarchi040-633729 V34 - VFCSI L 610Insonnia Gianfranco Zonca 040-823284 V32b- V34SI L 612Program Change M. & H. Giorgio Petroni 040-3193537 V32 - H14SI L 704DOC! Giovanni Fasano 041-5905472 V32b- ZyXSI L 715Arcadia Stefano De Biasio 041-957619 V32b- ZyXSI L 722Tito BBS Matteo Santin 041-5341401 V32b- V34SI L 740No Carrier BBS Crispino Galifi 0431-430804 V32b- ZyXSI 805Punto Soft BBS M. Gianformaggio 0461-829501 V34 - VFCSI L 903Big Gas One Luca Bassetto 0422-433068 V32 - HSTSI ͼ ͻ N E T 3 3 4 ͹ N. Nome BBS Sysop Telefono Velocita'UT FR Ķ 108WinFront (BB)Marco Russo 011-788185 V32b- ZyXSI 21Amiga & Technology! 1 Angelo Verdone 011-3858269 V32b- V34SI L 22 " " " 2 " " 011-3833608 V32b- ZyXNO L 401Lord Drake Fabrizio Croce 011-7724247 V32b- ZyXSI L 405Pegasus P.Carlo Chiavazza 0172-55674 V32bis SI 501Biolus Paolo Rosa 011-4347690 V32b- ZyXSI L 705Star BBS Mario Viara 0171-691995 V32b- ZyXSI L ͼ ͻ N E T 3 3 5 ͹ N. Nome BBS Sysop Telefono Velocita'UT FR Ķ 231The Bible's Bbs (BB)Antonio Ianiri 081-5046375 V32 - V34SI L 21Andromeda BBS Giovanni Greco 06-3207632 V32b- HSTSI LN 210G.I.S.A. Giulio Tirabasso 81-5705258 V32b- HSTSI L 226The Folder Vittorio Veneziano081-644922 V32b- ZyXSI L 232ItalTec BBS Paolo Polce 081-5451506 V32b- V34SI L 238Neverending Struggle Fausto Iannuzzi 081-7111481 V32b- ZyXSI L 246Warp Renato Aponte 081-5783075 V32b- VFCSI 317Mirage Alex Palmese 06-9107872 V32b- HSTSI L 326Lord Drake II Giovanni Cascella 06-86897707 V32b- V34SI L 336Sierra Cesare Tensi 06-39721568 V32b- ZyXSI 343New Pro BBS Mario Procopio 06-5060242 V32b- ZyXSI L 355Nomadelfia Alberto Colosi 06-9111884 V32bis SI 405The Best BBS Luigi Caramico 06-39731446 V32b- V34SI 412Dark Phoenix Paolo Brini 075-5848242 V32b- ZyXSI L 414Mario's BBS Alex Sangiuliano 075-5171281 V32b- ZyXSI L 503Catania Uno Alberto Marcedone 095-501010 V32b- ZyXSI L 507The Dark Side of the M.Luigi Trovato 0932-654940 V32b- HSTSI L 510Red Baron BBS Giuseppe Paone 090-9223436 V32b- V34SI L 511The Modem Soft BBS Claudio Mantegna 091-6518519 V32b- V34SI L 512Sicania BBS Michele Scopelliti091-348607 V32b- V34SI L 608Extrema Samuel Perticara 0861-413362 V32b- VFCSI L 615Gran Sasso BBS Enzo Ludovici 0862-606761 V32bis SI L 713Video Smile Service Giuseppe Giardina 080-8954582 V34+ -HSTSI L 718Submarine Giovanni Gentile 080-5432232 V32b- VFCSI L 724Solver Francesco Fanelli 080-9951709 V32bis SI ͼ ͻ UT SI = Linea Pubblica, accetta anche user NO= Linea Privata, solo FR FR L = Libero P = Solo con password N = No Point I = Solo aree ISN ͼ PICCOLO MANUALE D'USO DI VirIT Lite ----------------------------------- L'utilizzo del programma viene di seguito esposto, raccomandiamo agli utilizzatori esperti e non di seguire attentamente il contenuto di questo "manuale". UTILIZZO: 1) Eseguire copia su dischetto del programma ViriT Lite e proteggere il dischetto in scrittura. 2) Esecuzione di VirIT Lite da linea di comando: VIRIT [OPZIONI] OPZIONE COMMENTO /NOMEM, /nomem Non esegue la scansione della memoria /EURI, /euri Scansione EURISTICA attivata /REP, /rep Crea il file report VIRITnnn.REP /A, /a Scansione su tutti i files /R0, /r0 Rimozione automatica dei virus /R1, /r1 Rimozione con richiesta dei virus /E0, /e0 Rinominazione automatica dei files /E1, /e1 Rinominazione con richiesta dei files /C0, /c0 Cancellazione automatica dei files /C1, /c1 Cancellazione con richiesta dei files /STOP, /stop Non ritorna al prompt ESEMPI: VIRIT C:\ A: Esegue la scansione dei dischi C: e A: VIRIT C:\DOS /A Esegue la scansione di tutti files del percorso C:\DOS VIRIT C:\DOS /a /nomem Come sopra, ma non esegue la scansione della memoria VIRIT A: /euri C: D: /rep Esegue scansione FIRME+EURISTICA dei dischi A: C: D: e crea il file di report VIRITnnn.REP dove nnn=numero ES: VIRIT001.REP se si tratta del primo report VIRIT /e0 C: Esegue la scansione del disco C: e rinomina i files infetti aggiungendo alla prima lettera dell'estensione una V. ES: PROVA.EXE --> PROVA.VXE VIRIT C:\ /c0 Esegue la scansione del disco C: e cancella i files infetti. 3) Esecuzione di VirIT Lite da IDE: si "lanci" il programma digitando la seguente sintassi: VIRIT A questo punto apparira' una schermata con la denominzaione del programma nonche' il nome della software house sviluppatrice. Dopo aver confermato, si accedera' al programma vero e proprio ed apparira' una schermata costituita da tre finestre, nella parte alta dello schermo apparira' una riga di menu. MENU: Nella parte superiore dello schermo orizzontalmente si possono notare tre voci: Scan Informazioni Esci Cliccando con il mouse sulla voce Scan oppure premendo contemporaneamente i tasti [Alt] [S] si accede ad un sottomen a tendina: Ricerca F2 Opzioni F3 -------------- Stampa F4 -------------- File report F5 Ricerca: da' inizio alle operazioni di identificazione e/o ======= cancellazione dei files infetti sul percorso definito. Esempio C: = Analisi dell'intero disco "C" C:\PIPPO = Analisi dell'intera directory PIPPO Dopo aver inserito il percorso, ed aver confermato avranno inizio le operazioni di ricerca, con le modalita' predefinite (o di default) nel sottomenu' OPZIONI. Opzioni: Visualizza la finestra delle opzioni, dalla quale ======= possono essere settati: File da scandire: Scansione: Report: ( ) EXE COM OV? SYS BIN ( ) Firme ( ) A video ( ) Tutti ( ) Firme+Euristica ( ) Si disco Altre: Deep Scan ( ) Solo ricerca [ ] ( ) Ricerca con rimozione automatica ( ) Ricerca con richiesta rimozione ( ) Ricerca con cancellazione files automatica ( ) Ricerca con richiesta cancellazione files ( ) Ricerca con rinominazione automatica ( ) Ricerca con richiesta rinominazione Per passare da una finestra all'altra premere il tasto [TAB]. Stampa: permette di stampare il report della scansione avvenuta. ====== File report: nel caso sia settato nel menu' opzione su Buffer =========== (*) Memoria, viene creato un file di report VIRIT001.REP, o eventualmente se questo e' gia' presente VIRIT002.REP etc. etc., contenente il risultato della scansione. Cliccando con il mouse sulla voce Informazioni oppure premendo contemporaneamente i tasti [Alt] [I] si accede ad un sottomen a tendina: Rilasciato a... --------------- C.R.A.V. BBS --------------- Registrazione Autore Rilasciato a...: Contiene informazioni sulla versione corrente del =============== software. C.R.A.V. BBS: Informazioni relative alla BBS di supporto del ============ software VirIT Lite. Registrazione: Modulo elettronico per la registrazione. ============= Autore: Visualizza la finestra di dialogo riguardante l'autore. ====== Cliccando con il mouse sulla voce Esci oppure premendo contemporaneamente i tasti [Alt] [E] si accede ad un sottomen a tendina: Salva opzioni ------------- Esci Alt-X Salva opzioni: Crea un nuovo file VIRIT.INI con la configurazione ============= corrente del programma. Esci: Esce dal programma. ==== 4) Esempio di scansione: ******************** a) Premere la voce RICERCA o il tasto F2, digitare il path da scandire (es. C: per scandire l'intero disco "C"). La ricerca verra' eseguita sul percorso definito con le modalita' di default del menu opzioni: File da scandire: Scansione: Report: (*) EXE COM OV? SYS BIN (*) Firme (*) A video ( ) Tutti ( ) Firme+Euristica ( ) Su disco Altre: Deep Scan (*) Solo ricerca [ ] ( ) Ricerca con rimozione automatica ( ) Ricerca con richiesta rimozione ( ) Ricerca con cancellazione files automatica ( ) Ricerca con richiesta cancellazione files ( ) Ricerca con rinominazione automatica ( ) Ricerca con richiesta rinominazione Conclusa la scansione con le modalita' di default, si acceda al menu OPZIONI per modificare le modalita' di ricerca ad esempio per passare dalla semplice RICERCA alla RICERCA CON RICHIESTA RIMOZIONE, o qualunque altra combinazione possibile. Le opzioni riguardanti la rimozione dei codici virali disponibile nella versione registrata. b) Premere la voce RICERCA o il tasto F2 per dare inizio alla scansione. Nella finestra in alto a sinistra apparir il nome del file analizzato nell'istante considerato, nella finestra in alto a destra la corrente configurazione di VirIT e nella finestra in basso il report della scansione. N.B. Nel caso sia settato nel menu opzioni su Report (*) Su disco, viene creato il report della scansione direttamente su disco, su un file definibile sia come nome che come percorso attraverso una opportuna finestra di dialogo che ne permettera' l'immissione. Quest'ultima opzione e' consigliata nel caso i files infetti siano in numero molto elevato, generalmente oltre i 500. Enrico Tonello Pubbliche Relazioni TG Soft