ROSE Softwareentwicklung und Vertrieb ž Auftragsprogrammierung ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Roth Software Engineering Ralph Roth ł Finkenweg 24 ł D 78658 Zimmern FAX: (0741) 3 23 28 PRODUKTBESCHREIBUNG ZUM PROGRAMMPAKET ANTILINK Das Paket besteht aus folgenden drei Hauptprogrammen: ž AntiLink und AL ž BootVir und BootStop ž VirScan Plus und der SAA Benutzeroberfl„che VShell zum komfortablen Bedienen des kompletten Programmpaketes. Zus„tzlich enth„lt das Programmpaket weitere Hilfsprogramme und Dokumente zur Virenerkennung, welche komfortabel von der VShell-Oberfl„che aus gelesen oder ausgefhrt werden k”nnen. AntiLink ist ein Programm zum Erkennen von Virenbefall und Ver„nderungen jeder Art an Ihren Dateien (z. B. Sabotage). AntiLink erkennt auch Ver„nderungen durch Computerviren, die noch unbekannt sind! AntiLink arbeitet nach dem Prinzip, daį zu jeder selektierten Datei eine individuelle Checksumme erstellt wird. Wird nur ein einziger Buchstabe an der erfaįten Datei ver„ndert, so stimmt die Checksumme nicht mehr und eine Ver- „nderung wird angezeigt. Eine šberwachung der Interrupttabelle ist genauso integriert wie der Schutz durch Passwortabfrage. Das Erfassen der zu berwachenden Dateien kann mittels Suchmasken, verschiedenen Optionen und Pfadauswahl individuell angepaįt werden. Das Programm AL kann optional in die AU- TOEXEC.BAT Datei eingebunden werden und warnt dann beim Starten vor Ver„nderungen bzw. Virenbefall durch bekannte und noch un- bekannte Computerviren. Die Programme AntiLink und BootVir haben eine automatische Selbstinstallation, um den Umgang mit den Programmen auch dem Laien einfach zu machen. Ein In- stallations-und Deinstallationsprogramm ist im AntiLink-Paket ebenfalls enthalten. Das Programmpaket enth„lt zus„tzlich ein komfortables Virensuchprogramm (VirScan Plus), das nach bekannten, modifizierten und unbekannten Viren sucht, sowie ein Programm zur šberwachung des Boot-/Partitionssektors (BootVir). Nach In- stallation von BootVir kann jeder Bootvirus erkannt und entfernt werden, selbst wenn er noch so neu ist. Zus„tzlich erkennt BootVir 200 Bootviren und kann somit gleich Auskunft geben, um welchen Virus es sich handelt. BootVir enth„lt eine Funktion, mit der es m”glich ist, Bootviren auch von Disketten zu entfernen, egal ob BootVir fr diese Diskette installiert worden ist oder nicht! Das Programm BootStop meldet -nach Ein- bindung in die AUTOEXEC.BAT Datei- beim Starten des Com- putersystem Ver„nderungen des Bootsektors und des freien Ar- beitsspeichers durch bekannte und noch unbekannte Boot- /Programmviren. Zus„tzlich ist BootStop -wie die brigen Programme- mit einem Selbstschutz versehen, der eine Ver„nde- rung des Programmes sofort erkennt. Das Virensuchprogramm VirScan Plus enth„lt eine komfortable Oberfl„che, kann aber auch als Kommandozeilen-Programm eingesetzt werden. In VirScan ist zus„tzlich ein Virenkiller und ein Autopilot integriert! Es stehen mehrere Optionen zur Verfgung, um Arbeitsspeicher, Bootsektoren, Partitions- sektoren, Festplatten, Netzwerke oder einzelne Dateien zu untersuchen. Die Programme AntiLink und BootVir sind kinderleicht ber eine SAA Oberfl„che (VShell) mit Pull-Down Mens zu bedienen! Fr etwaige Fragen stehen mehrere Dokumentationen auf Diskette zur Verfgung (ca. 140 Seiten). Das Programmpaket ist lauff„hig auf allen Graphikkarten. Eine Festplatte und MS-DOS ab Version 3.3 sind erforderlich. Lauff„hig auf allen IBM-kompatiblen AT- Rechnern mit mindestens 640 KB Speicher. Das Programmpaket wird u. a. nach dem sog. Sharewareprinzip vermarket, d. h. Sie testen das Programmpaket in der Sharewareversion und kaufen erst bei Gefallen Ihre pers”nliche Vollversion. Der Preis fr die Vollversion betr„gt nur DM 89,-- (zuzglich DM 5,-- Porto & Verpackung). Das Programmpaket k”n- nen Sie auch bei autorisierten H„ndlern erwerben. Alle Pro- gramme sind in deutscher Sprache! PRODUKTBESCHREIBUNG ZUM PROGRAMM VIRSCAN PLUS VirScan Plus ist ein Programm zum Erkennen und Suchen von Computerviren auf IBM kompatiblen Rechnern. VirScan kann in der aktuellen Version ca. 1540 verschiedene Viren entdecken. Die Bedienung ist denkbar einfach, so kann VirScan z. B. mit zus„tzlichen Parametern gestartet werden, andernfalls fragt das Programm den Benutzer, welche der Optionen gewnscht wird. VirScan ist durch die Optimierung in Assembler und seinen eingebauten "Debugger" sehr schnell. Fr die bekanntesten Viren enth„lt VirScan Plus zus„tzlich ein Killerprogramm, welches den Virus entfernen kann. Das Programm wird mit mehreren Hilfsprogrammen und Hilfsdokumenten zur Virenerkennung ausgeliefert. VirScan Plus ist lauff„hig auf XT-Rechnern; um jedoch das ganze Paket bentzen zu k”nnen, ist ein AT-Rechner (286'er oder h”her) erforderlich! Zur Zeit sind folgende optionale Funktionen verfgbar ž Arbeitsspeicher untersuchen. Komplett (640 KB/ 1 MB) oder im Turbo-Modus. ž Datentr„ger im Turbo-, Ultra-Modus oder im Sicherheitsmodus untersuchen. ž Befallene Dateien l”schen (wahlweise mit Best„tigen). ž Soweit wie m”glich Virus entfernen (VirScan kann zur Zeit ca. 300 Viren entfernen). ž Mehrere Disketten/Festplatten nacheinander untersuchen. ž Ausgabe auf Bildschirm und/oder Drucker bzw. in eine Datei; Erstellen eines Reports. ž Lesen des Handbuches, der Kurzhilfe oder Anzeige aller Viren, die VirScan erkennt. ž Untersuchen von Laufwerken, Netzwerken, Dateigruppen und einzelner Verzeichnisse manuell oder mittels 'Autopiloten'. Weitere Vorteile von VirScan ž Der Boot- und Partitionssektor und das Programm VirScan werden jedesmal mit berprft. ž Neue Virensignaturen k”nnen mittels eines Texteditors in die Datei VIRSCAN.EXT aufgenommen werden, d. h. VirScan veraltet also niemals. ž Alle zeitkritischen Funktionen wurden zus„tzlich in Assembler optimiert. ž Fr etwaige Fragen stehen mehrere Dokumentationen zur Verfgung. Die Anleitung zu VirScan kann als Handbuch ausgedruckt werden. ž VirScan ist lauff„hig auf allen Graphikkarten. Ein Laufwerk oder eine Festplatte und MSDOS ab Version 3.3, sowie ein IBM kompatibler Rechner mit 640 KB Speicher sind erforderlich. ž Neues Suchverfahren findet auch nicht konstante Viren(st„mme) (z. B. Tequila, Jerusalem) und deren Abarten. VirScan findet -wahlweise- auch neue Viren, die durch Modifizieren bestehender Viren entstehen (sog. "Mutanten")! VirScan kann auch wahlweise nach noch unbekannten Viren suchen! Ferner werden unbliche Dateiattribute oder defekte bzw. zerst”rte Programme erkannt. ž Es wird eine Textdatei (VIRBIBEL.DOC) mitgeliefert, die eine kurze Beschreibung zu ca. 1950 Viren enth„lt. Ferner sind dem Programm weitere hilfreiche 'Antivirentools' beigefgt. ž VirScan kann teilweise noch unbekannte im Arbeitsspeicher, Boot- und Paritionssektor und in Programmen befindliche Tarnkappenviren erkennen! ž VirScan kann Netzwerke untersuchen. L„uft auch in der 'DOS- Box' des Betriebssystem OS/2 Version 2.00 und in der DOS Emulation von Windows 3.1/386 ž Das Programm ist komplett in deutscher Sprache. Inklusive Installationsprogramm! ž VirScan Plus wird u. a. nach dem Sharewareprinzip vermarket. Das Programm kostet in der Vollversion nur DM 49,-- (zuzglich einer Porto- und Verpackungspauschale von DM 5,--). Mehrplatzlizenzen fr Netzwerke ist ebenfalls erh„ltlich. PRODUKTBESCHREIBUNG ZUM PROGRAMM VIBA Schnell verfgbare Informationen werden heute immer wichtiger. Der Computer stellt sich hierzu als ideales Mittel zur Verfgung. Aufgrund meiner fnfj„hrigen Erfahrung als Programmautor von verschiedenen Antivirenprogrammen habe ich feststellen mssen, daį viele Anwender Informationen ber Computerviren wnschen. Aus diesem Wunsch entstand die Datenbank ViBa. Das Programm ViBa ist eine Datenbank, die alles Wissenswerte ber alle derzeit existierenden MS-DOS Computerviren enth„lt. Das Programm ViBa enth„lt in der aktuellen Version ber 1880! Datens„tze, welche eine Beschreibung zu ca. 2700 Computerviren enthalten. Solch ein Datensatz enth„lt u. a. folgende In- formationen: ž Name des Virus, Anzahl der verschiedenen Varianten ž Um wieviel gr”įer ein infiziertes Programm wird oder ob dies nicht ersichtlich ist ž Um welche Virenart es sich handelt: ž Bootviren (Bootsektor Festplatte, Diskette oder Partitionstabelle) ž Fileviren (COM, EXE oder Overlaydateien, COMMAND.COM) ž Trojanische Pferde ž Stealth-/Substealthviren (Tarnkappenviren) oder Hybridviren ž Speicherresidente, 'direct action infector', verschlsselte oder polymorphe Viren ž Welche Sch„den dieser Virus verursacht: ž Ver„ndert Daten(best„nde) ž Ver„ndert/zerst”rt Programme, berschreibt Programme ž Formatiert die Festplatte ž St”rt/beeinfluįt den Rechner ž Spielt Musik ž Ver„ndert/zerst”rt den Bootsektor ž Kurze zus„tzliche Bemerkung (ber Abstammung, Schadensfunktion usw.) Die Datens„tze werden in einer sog. "Pickupliste" verwaltet, d. h. Sie k”nnen innerhalb von Sekunden auf die von Ihnen gewnschten Datens„tze zugreifen. Mittels eines Tastendruckes bzw. Mausklicks k”nnen Sie sich Informationen ber einen Virus anzeigen lassen. Ein Tastendruck gengt, und Sie erhalten eine kurze Anleitung, wie dieser Virus am besten entfernt wird. Diese Informationen k”nnen Sie sich auch wahlweise mittels Drucker ausgeben oder in einer Datei abspeichern lassen. Sie k”nnen sich auch eine kurze/komplette Liste ber alle Viren ausdrucken lassen. Sie haben u. a. die M”glichkeit, mehrere Beschreibungen gleichzeitig auf dem Bildschirm anzeigen zu lassen. Die Datenbank kann beliebig erweitert und ver„ndert werden. Mit dem Programm ViBa werden insgesamt vier vorgefer- tigte Datenbanken mitgeliefert. Mit dem integrierten Listerprogramm k”nnen zus„tzliche Hilfstexte wie z. B. eine Virenalias- oder eine Virenabstammungsliste, angeschaut werden. ViBa wurde konsequent nach SAA-Standard programmiert, d. h. Sie erhalten mit ViBa die derzeit modernste Benutzeroberfl„che unter MSDOS. Sie k”nnen beispielsweise das komplette Programm mit der Maus bedienen. Fr etwaige Fragen steht eine kontext- bezogene 'Online'-Hilfe zur Verfgung. Zus„tzlich enth„lt das Programmpaket u. a. zwei universelle Bootvirenkiller und zwei universelle Virensuchprogramme, die direkt von der Programmoberfl„che ausgefhrt werden k”nnen! Das Programm ist lauff„hig auf allen Graphikkarten (VGA empfohlen), eine Festplatte und MSDOS ab Version 3.3 sind erforderlich. Lauff„hig auf allen IBM-kompatiblen AT-Rechnern (286'er oder h”her) mit mindestens 640 KB Speicher; der Anschluį einer Maus und eines Druckers wird empfohlen. ViBa wird u. a. nach dem sog. Sharewareprinzip vermarktet, d. h. Sie testen das Programm in der Sharewareversion und kaufen erst bei Gefallen die Vollversion. Der Preis fr die Vollversion betr„gt nur DM 59,-- (+ DM 5,-- Porto & Verpackung). Das Programm ist komplett in deutscher Sprache! Aufgrund der Programmgr”įe kann ViBa nur auf HD-Disketten ausgeliefert werden. žENDEž