home *** CD-ROM | disk | FTP | other *** search
/ Netware Super Library / Netware Super Library.iso / virus / avscan / avsread.me < prev   
Encoding:
Text File  |  1995-05-11  |  12.8 KB  |  339 lines
  1. What is AVScan:
  2.  
  3. AVScan is a scanner that scans for more than 4200 virus signatures,
  4. not including the other special identification methods it uses!
  5. These methods are used to detect polymorphic viruses, such as MtE,
  6. TpE, NED, Tremor, Girafe, Uruguay to name but a few. These viruses
  7. are marked with (encr.) or (encrypted).
  8.  
  9. The purpose of this release of AVScan on CompuServe is to receive
  10. some feedback on possible false positives and its network features.
  11. The last version of AVScan on CIS was nine months old, but
  12. AVScan is updated monthly in Germany (and weekly by BBS!) and we will
  13. release future versions if time permits.
  14.  
  15. We've added a long list of exciting network features, such as
  16. broadcasting, server logout, date-file  and so on. More
  17. features are under construction, but it seems that not all
  18. possibilites of NetWare are published by Novell :-).
  19.  
  20. Parameters:
  21.  
  22. /? gives a complete list of command line parameters.
  23.  
  24.  
  25. History:
  26.  
  27. 2.19    Added new signatures
  28. 2.18    Added new signatures
  29. 2.17    Added new signatures
  30. 2.16    Added new signatures, solved more mysteries around drive types
  31. 2.15    Added new signatures
  32. 2.14    Added new signatures
  33. 2.13    Added new signatures, changed cursor behaviour
  34. 2.12    Added new signatures
  35. 2.11a   Solved "features" of WFW 3.11 32bit acc.
  36. 2.11    Added new signatures
  37. 2.10    Added new signatures
  38. 2.09    Added new signatures
  39. 2.08    Added new signatures
  40. 2.07    Added new signatures, added more information into log, changed 
  41.         references of "SUPERVISOR" to "Receipient of Broadcasts"
  42. 2.06    Added new signatures, expanded cleared memory area when exiting,
  43.         /QNV will "silence" AVScan, AVScan will beep only if virus found 
  44. 2.05    Added new signatures, 
  45.         /DMF for new 1.68MB disk format
  46.         /VFM to display custom text if virus found
  47. 2.04a   Added check for RO-flag when XO-attribute is in place, fixed bug
  48.         of deleting saved full log in daily-log-mode
  49. 2.04    Added new signatures
  50. 2.03b   Added new PKLite found in QEMM For Games
  51. 2.03a   Added new switch /APL to ignore network drives, NMXssss,eeee to
  52.         exclude a specific memory area from scanning, \\UNC names
  53. 2.03    Added new signatures
  54. 2.02    Added new signatures
  55. 2.01    Added new signatures
  56. 2.00    Added new signatures
  57. 1.99    Added new signatures, fixed problem with /DY-switch and drive spec.
  58. 1.98    Added new signature, fixed errors within READ.ME and the one-line
  59.         help. /Ax paramter now doesn't turn on global subdirectory scanning
  60.         for other additional path identifier issued (e.g. C:\ /AH)
  61. 1.97    Added new signatures
  62. 1.96    Added new signatures
  63. 1.95a   Added new signatures, drive letter with colon only now checks
  64.         whole drive specified, added signature at the end of report
  65. 1.95    Added new signatures
  66. 1.94    Added new signature
  67. 1.93    Added new signature
  68. 1.92    Fixed a false positive with Vienna-582
  69. 1.91    Added new signatures
  70. 1.90    Added new signature
  71. 1.89    Added new signature
  72. 1.88    Added new signature, fixed HLT on OS/2 and QEMM
  73. 1.87a   Fixed bug in destroyed-check
  74. 1.87    Added new signatures
  75. 1.86a   Fixed bug in an auxiliary program, added display of boot drive
  76. 1.86    Added new signatures
  77. 1.85a   Changed the way of physical access of 
  78.         boot sector and master boot sector
  79. 1.85    Added new signatures
  80. 1.84a   Changed the way of physical access of 
  81.         boot sector and master boot sector
  82. 1.84    Added new signatures
  83. 1.83    Added new signatures
  84. 1.82    Added new signatures
  85. 1.81    Added new signatures
  86. 1.80    Added new signatures
  87. 1.79    Added new signatures, fixed loop in Desperado routine
  88. 1.78    Added new signatures, CMOS drive settings are checked
  89. 1.77    Added new signatures
  90. 1.76    Added new signatures
  91. 1.75    Added new signatures
  92. 1.74    Added new signatures, fixed a bug in PSMPC and added two new
  93.         new parameters regarding warnings
  94. 1.73    Added new signatures
  95. 1.72    Added new signatures
  96. 1.71    Added new signatures
  97. 1.70    Added new signatures, fixed MPC-unknown
  98. 1.69    Added new signatures, fixed a bug with an additional copy of virus
  99.         message in turbo mode
  100. 1.68    Added new signatures
  101. 1.67    Added new signatures
  102. 1.66    Added new signatures
  103. 1.65    Added new signatures
  104. 1.64    Added new signatures
  105. 1.63    Added new signatures
  106. 1.62    Added new signatures
  107. 1.61    Removed one signature, fixed bug with /DY
  108. 1.60    Added new signature, fixed internal bug with /XE switch
  109. 1.59    Added new signature
  110. 1.58    Added new signatures
  111. 1.57    Added new signatures, cosmetic changes, command line will now
  112.         be also included for start of daily-log-file
  113. 1.56a   Fixed bug with header and OS/2 2.1
  114. 1.56    Added new signatures
  115. 1.55    Changed signatures, made 'check inside compressed files' default,
  116.         added scanning of eXecute-only files on NW with VLMs (prelim.)
  117. 1.54    Added new signatures
  118. 1.53    Added new signatures
  119. 1.52    Added new signatures
  120. 1.51a   Fixed bug with memory below 510K when called with /I
  121. 1.51    Added new signatures
  122. 1.50    Added new signatures
  123. 1.49a   Fixed error with trace beyond physical end of file
  124. 1.49    Added new signatures, new switch for Vesselin Bontchev: /MNF
  125.         /MNF means "Manual NO FILES". Corrected 'Too old'-date.
  126.         Added PAUSE display if PAUSE key is pressed
  127.         Disabled CTRL-ALT-DEL
  128.         Display of \ | / - during overwrite of files
  129. 1.48    Added new signatures, fixed a bug with CTRL-C checking
  130. 1.47a   Cosmetic changes of screen output during MBR scan
  131. 1.47    Added new signatures
  132. 1.46    Added new signatures
  133. 1.45    Added new signatures
  134. 1.44    Added new signatures
  135. 1.43    Added new signatures
  136. 1.42    Added new signatures
  137. 1.41a   Changed restrictive check of .EXE-file headers regarding Windows
  138.         OS/2, Bound and Windows NT files
  139. 1.41    Added new signatures
  140.         fixed date of "too old message" and some typos
  141.         /nscrn option added
  142. 1.40    Added new signatures
  143.         XMS usage fully implemented
  144.         Flagging of immunized files added - who used it anyway?
  145. 1.39    Added new signatures, first use of XMS
  146. 1.38    Added new signatures 
  147. 1.37    Added new signatures
  148. 1.36a   Fixed with bug with no physical floppy drives in system
  149. 1.36    Added new signatures
  150. 1.35    Fixed false alarm with the Piter signature
  151. 1.34    Added new signatures
  152. 1.33    Added new signatures
  153. 1.32    Added new signatures
  154. 1.31    Added new signatures
  155. 1.30    Added new signatures
  156. 1.29    Added new boot sector signatures and refined the ones used
  157.         for CRUNCHER. Run-time errors will display some code now.
  158. 1.28a   Increased retry count to handle different disk formats
  159.         properly when in /M mode
  160. 1.28    New signatures added
  161. 1.27    New signatures for boot sector viruses added, this includes
  162.         Invisible man and Quox II
  163. 1.26    Signature for CRUNCHER and other viruses added
  164. 1.25    New virus signatures added
  165. 1.24a   Scrambling of a temporary work buffer added due to LZExe
  166. 1.24    New virus signatures added
  167.         False alarm with inhouse developed cobol programs
  168.         fixed. Scan string was ZK 900 (A)
  169. 1.23    New virus signature added (same emergency)
  170. 1.22    Two new bs-viruses added (emergency-on customer demand)
  171. 1.21    Signature for DAME added
  172. 1.20    New virus signatures added, mostly polymorphic
  173. 1.19    New virus signatures added
  174.         Fixed discrepancy in the file and directory count between
  175.         the logfile and screen display
  176. 1.18b    False alarms with two PC-Magazine utilities fixed. LOCK.COM
  177.         and UNLOCK.COM were flagged as containing MtE-unencrypted.
  178. 1.18a   Fixed a bug which stopped AVScan from scanning subdirectories
  179.         on diskettes when in manual mode (/M)
  180. 1.18    New virus signatures added
  181.  
  182.  
  183.  
  184. KNOWN PROBLEMS WITH OTHER PROGRAMS:
  185.  
  186. Usually all programs from Central Point (CPAV and MSAV) do NOT
  187. cipher their scan strings (either memory and program file) which
  188. makes it easy to patch these programs. False positives are
  189. likely to occur. We've had an enormus outbreak of Tremor in
  190. Germany during the last four months. Did you know that Tremor
  191. specifically switches the resident part of CPAV and/or MSAV OFF!
  192. If you receive an virus alert in memory, please check that you are
  193. NOT running CPAV or MSAV: common messages are Vienna-634 or Youth-
  194. Silence.
  195.  
  196.  
  197.  
  198. Bootsafe.Exe
  199. ============
  200. Older versions of this program did not decrypt their scan
  201. strings properly. Delete it and replace it with a newer version.
  202.  
  203.  
  204.  
  205. Ikarus Antivirus Utilities Advanced Edition
  206. ===========================================
  207. Warning!, Signature of Eddie-2 (B) found in RMV.VDB
  208.           Path name: D:\AV\VUAE\RMV.VDB
  209.           Time: 01:51:50, Date: 27.03.1992, Size: 14690, Attr: R- H- S- A-
  210. Cure: Ask developer for encrypted scan strings within their programs
  211.  
  212.  
  213. Microcomm's Virex-PC
  214. ====================
  215. Virexpro.Com
  216. Warning!, Signature of Fellow found in VIREXPRO.COM
  217.           Path name: D:\AV\VIREXPC\VIREXPRO.COM
  218.           Time: 00:00:00, Date: 20.08.1991, Size: 48984, Attr: R- H- S- A-
  219. CURE: Ask developer for encrypted scan strings within their programs
  220. VirX.Exe
  221. Warning!, Signature of 570 found in VIRX.EXE
  222.  
  223.  
  224. Virus-Cure Cure.Exe
  225. ===================
  226. Warning!, Signature of 1210 found in CURE.EXE
  227.           Path name: D:\AV\VIRUSCU.RE\CURE.EXE
  228.           Time: 08:50:34, Date: 04.02.1991, Size: 55737, Attr: R- H- S- A-
  229. CURE: Ask developer for encrypted scan strings within their programs
  230.  
  231.  
  232. Mc Affee's Pro Scan:
  233. ====================
  234. Warning!, Signature of Slow #2 found in PRO-SCAN.EXE
  235.           Path name: D:\AV\PRO-SCAN\PRO-SCAN.EXE
  236.           Time: 11:17:30, Date: 06.08.1991, Size: 75189, Attr: R- H- S- A-
  237. CURE: Ask developer for encrypted scan strings within their programs
  238.  
  239. Certus Novi (now Symantec)
  240. ==========================
  241. Warning!, Signature of Den Zuk #1 found in NOVI.OVL
  242.           Path name: D:\AV\NOVI\NOVI.OVL
  243.           Time: 01:01:00, Date: 01.09.1991, Size: 32859, Attr: R- H- S- A-
  244. CURE: Ask developer for encrypted scan strings within their programs
  245.  
  246.  
  247. Old Datacrime-Scanner in CompuServe:
  248. ====================================
  249. Warning!, Signature of Datacrime-1168 found in DC89SCAN.EXE
  250.           Path name: E:\OLD.TAP\TAPARC.5\DC89SCAN.EXE
  251.           Time: 06:42:18, Date: 07.10.1989, Size: 18209, Attr: R- H- S- A+
  252. CURE: Ask developer for encrypted scan strings within their programs
  253.  
  254.  
  255. Parson Technology Virucide.Exe
  256. ==============================
  257.     Warning! Signature of Destructor #2 found in VIRICIDE.EXE
  258.     Warning! Signature of AIDS-II (C) found in VIRICIDE.EXE
  259.     Warning! Signature of 1210 found in VIRICIDE.EXE
  260.     Warning! Signature of ItaVir #2 found in VIRICIDE.EXE
  261.     Warning! Signature of Nomenclatura #3 found in VIRICIDE.EXE
  262.  
  263. CURE: Ask developer for encrypted scan strings within their programs
  264. Note: AVScan may also detect Devil's Dance within VIRUCIDE.EXE
  265.  
  266.  
  267.  
  268. Got a nice review in Virus Bulletin 1/93. However, they found
  269. some other programs, which AVScan 'flags' as infected:
  270.  
  271. Virex-PC V.2.3
  272. ==============
  273. 570
  274.  
  275. Vi-Spy Version 10
  276. =================
  277. Aircop
  278.  
  279. Viruscure-Plus Version 2.41
  280. ===========================
  281. Slow
  282.  
  283.  
  284.  
  285.  
  286. Support:
  287. ========
  288. Support for AVScan is provided on an as is basis if time
  289. permits. Since we make our living out of AntiVir IV, our comercial
  290. virus remover (not a simple deleter!),  you can reach us ONLY at:
  291.  
  292. CompuServe 71310,3143
  293.  
  294. InterNet 71310.3143@compuserve.com
  295.  
  296. Fax ++49 7542 52510
  297.  
  298.  
  299. Background:
  300. ===========
  301. AVScan is based on the algorithm behind AntiVir IV, which scans
  302. for viruses in destroyed or damaged files. Some viruses do not
  303. infect all kind of files quite easily. They usually have big
  304. problems on certain files.
  305.  
  306. Scanning and removing viruses on infected files is usually quite
  307. easy (advertisment: we can do it), even for encrypting viruses.
  308. The problems are damaged files where the virus overwrote parts of
  309. the host file. We take this seriously and built a scanning
  310. version into AntiVir IV. This special feature enables the user
  311. to scan for virus identities or signatures in damaged files.
  312.  
  313. This algorithm is the engine within AVScan and used within
  314. AntiVir IV. AntiVir IV is a German product and available in
  315. German only. Please don't ask about an English version - new
  316. viruses keep us busy to implement new recovering methods
  317. than to build an English version. I'm sorry about that. This
  318. version of AVScan is supposed NOT to work on systems equipped
  319. with German versions of DOS - while the German version of AVScan
  320. does. Users inside Germany should get a licensed version.
  321.  
  322.  
  323. We're thinking of bringing AVScan to North America. Ideas
  324. welcome. You can contact us:
  325.  
  326.  
  327. H+BEDV GmbH
  328. Attn: Tjark Auerbach
  329. Olgastrasse 4
  330. D-88069 Tettnang
  331. West Germany
  332.  
  333. Tel ++49 7542 93040
  334. Fax ++49 7542 52510
  335. CompuServe 71310,3143
  336. InterNet 71310.3143@compuserve.com
  337.  
  338. AntiVir(R)IV and AVScan are copyright H+BEDV GmbH, All Rights Reserved
  339.