home *** CD-ROM | disk | FTP | other *** search
/ Atari Forever 4 / Atari Forever 4.zip / Atari Forever 4.iso / PD_THEMA / ANTIVIR / VIRUS.OTT / VIRUS_AV.DOC next >
Text File  |  1998-03-14  |  8KB  |  193 lines
  1. 06601030305800
  2. 1
  3. 2#
  4. F0110030
  5. 9[...................................................]001
  6. ÇVIRUS_AV       -    DokumentationundProgramm
  7.                     PhilippOtt
  8.                     Wien,September1988
  9.  
  10. DerVirus-FinderbestehtausvierDateien,
  11.  
  12.      VIRUS_AV.PRG,
  13.      VIRUS_AV.RSC,
  14.      VIRUS_AV.VIR
  15. und  VIRUS_AV.DOC
  16.  
  17. DasProgrammVIRUS_AVdientzumAuffindenvonBootsektorvirenund
  18. VCS-Linkviren.WegenderKomplexitätderSachesowieeinernicht
  19. endenwollendenmöglichenFlutvonViren(arten)istesschwer
  20. möglich,einProgrammzuschreiben,dasalleskannunddeshalb
  21. gibtesebenzweiEinschränkungen:
  22.  
  23. a)   DasProgrammuntersuchtdenjeweiligenBootsektoreiner
  24. DisketteodereinerHarddiskoberexekutierbarist.Ist
  25. diesderFall,sokanndasProgrammnichtentscheiden,ob
  26. daseinVirusodereinregulärbootbarerSektorist,das
  27. müssenSiemachen.ErleichtertkannichIhnenaberdie
  28. Entscheidung,weilkommerzielleSoftware,PublicDomain
  29. Software,DTP,Textverarbeitung,Kalkulation,CADundmehr
  30. KEINENexekutierbarenBootsektoraufderOriginaldiskette
  31. besitzen.Spielehingegenhabensehrofteinensolchen
  32. bootbarenBootsektor,dochbeimSpielensolltenSiesound
  33. sodieHarddiskabdrehenunddenSpielstandoderHighscores
  34. immeraufleerenDiskettenwennmöglichspeichern.
  35.  
  36. b)   GefährlichsindLinkviren,diesichanbestehendeProgramm
  37. anhängen(linken)undjenachWahnsinndesProgrammierers
  38. nichtsbiszurtotalenZerstörungtunkönnen.Daesauch
  39. hiermehrereArtengibt,ichabernurleiderVCS-Viren
  40. kenne,kanndasProgrammauchnurdurchVCS-Vireninfizierte
  41. Programmeerkennen.DasHerausoperiereneinesVirusgetraue
  42. ichmichnicht,daderVCS-Virusnichtkonsistentgenugist,
  43. umeinenausreichenddeterministischenWegzufinden,den
  44. VirusohneSpurenherausschneidenzukönnen.
  45.  
  46.  
  47. NachdemSieVIRUS_AV.PRGgestartethaben,erscheinteinneues
  48. Desktop,aufdemeinigeKästchenundButtonsherumliegen.Außerde
  49. gibteseineMenüzeile,aufdieichjetzteingehenwill.
  50.  
  51. DESK.INFO
  52.  
  53.           ZeigtdieunvermeidlicheInfomeldungan
  54.  
  55. LW.A-P
  56.  
  57.           GibtIhnendieMöglichkeit,diezutestendenLaufwerke
  58. zubestimmen.Jedeshelle,nichtanclickbareLaufwerk
  59. istnichtangeschlossen.ClickenSieeineLaufwerk⑨
  60. Çkennungan,soerscheintdasHäkchen,clickenSiees
  61. nochmalan,soverschwindetdasHäkchenwieder.Nur
  62. LaufwerkemitHäkchenwerdenuntersucht.
  63.  
  64. VCS-VIREN.AUTOMATISCH
  65.  
  66.           DieOptionAUTOMATISCHbewirkt,daßbeimTestenvon
  67. gesundenProgrammeohneRückfrageanSieeinProgramm
  68. jenachEinstellungautomatischimmunisiertoder
  69. übersprungenwird.IstdieOptionausgeschaltet,so
  70. frägtderComputerSiebeijedemgesundenProgrammwas
  71. erdamittunsoll.
  72.  
  73. VCS-VIREN.IMMUNISIEREN
  74.  
  75.           MankannsichgegenVCS-Virenschützen.Wie?Indemman
  76. dasProgrammmiteinemVirusinfiziert,danngehtkein
  77. VCS-Virusmehrdran.AberkeineAngst,meinVirus,der
  78. daähnlichdemVCSandasProgrammangehängtwird,tut
  79. nichtsandereswieeinVirusauszusehen,istaber
  80. keiner.InfektionmiteinemtotenVirus,könnteman
  81. sagen.DasImmunisiereneinesProgrammesdauertetwas,
  82. weileszurGänzeneuerzeugtwerdenmuß.
  83.  
  84. VCS-VIREN.ÜBERSPRINGEN
  85.  
  86.           ÜbergehtganzeinfachgesundeProgramme.Tutsonst
  87. nichts.
  88.  
  89.  
  90. VCS-VIREN.AUTOMATISCHLÖSCHEN
  91.  
  92.           BeimDurchsuchenderStationenhältdasProgrammbei
  93. infiziertenProgrammenanundfrägtSie,obSiedas
  94. Programmnichtgleichsicherheitshalberlöschenmögen.
  95. BeiderAbfragehabenSieaberdieMöglichkeit,siches
  96. geistigzumerkenunddochnichtzulöschen,fallsSie
  97. nochetwasmitdeminfiziertenProgrammvorhaben.In
  98. derRegelwürdeichesaberlöschen,ungeachtetseines
  99. Wertes,denneinversehentlicherDoppelclickundschon
  100. renntderVirus.Nungut,mitderOptionAUTOMATISCH
  101. LÖSCHENhältdasProgrammbeiinfiziertenProgrammen
  102. NICHTmehranundfrägtSienachIhrerMeinung,sondern
  103. löschtdasinfizierteProgrammgleichselbst.
  104.  
  105. BOOTSEKTORVIREN.TESTEN
  106.  
  107.           DamitwerdendieBootsektorendereingestellen
  108. Stationengetestet,obsieausführbarsind.Trittder
  109. Fallein,soerscheinteineriesigeBox,dieIhnen
  110. nebenanderendieMöglichkeitdesAusnullensanbietet.
  111. Ausnullenbedeutet,daßsämtliche"unnütze"Information
  112. ausdemBootsektorgelöschtwird,undnurmehrnochdie
  113. relevanteInformationfürGEMDOSimBootsektorbleibt.
  114. ÇDadurchistjederLader/Bootsektorvirusgekillt.Aber
  115. Vorsicht,beiORIGINAL-SpielensolltenSienichtradi⑨
  116. kalausnullen,weildaderexekutierbareBootsektor
  117. meistensschonzumSpielselbstgehört.
  118.  
  119.  
  120. KommenwirnunzumDesktop.BeimAnclickenderOptionenimMenü,
  121. seiesnundieLaufwerkeinstellung,VCS-VirenoderBootviren
  122. werdenSiesicherbemerkthaben,dasaufdemDesktopeinigeTexte
  123. invertiertoderwiedernormaldargestelltwurden.Siekönnendie
  124. LaufwerkeauchzumBeispieldurchAnclickenderBuchstabenA-Pam
  125. unterenBildrandein-undausschalten.Gleichesgiltfürdie
  126. OptionenfürVCS-VirenundBootsektorviren.
  127.  
  128. LediglichderText"Einzeltest"rechtsobenmitdemButton
  129. "AKTIV"istnochnichterklärtworden,aberdaskommtjetzt.Wer
  130. vielleichtnureinenOrdner,odereineinzigesProgrammauf
  131. Infektiontestenmöchte,kanndiesenButtonanclickenunddanach
  132. erscheintdiebekannteGEM-Auswahlbox,inderSiedenPfadoder
  133. eventuelldenNamendeszutestendenOrdners/Programmes
  134. eingebenkönnen.Solangedarechtsobendas"AKTIV"unterlegt
  135. dargestelltwird,laufenalleVCS-Testnurinnerhalbdesangege⑨
  136. benenPfadesab.
  137.  
  138. ErstdurchneuerlichesClickenauf"AKTIV"wirdderEinzeltest
  139. ausgeschaltet,undwiederdergesamteInhaltderjeweiligen
  140. Stationgetestet.
  141.  
  142. GestartetwirddieganzeSachenunentwederdurchAnclickenvon
  143. "OK"ganzuntenoderdurchdrückenderENTER/RETURN-Taste.
  144.  
  145. AbjetztfolgtdasProgrammdenEinstellung,unddiemeisten
  146. Abfragen,diedasProgrammjetztnochvorzunehmenhat,können
  147. meistensbequemmitderMausoderderENTER-Tasteentschieden
  148. werden.
  149.  
  150. BeimDurchsuchenderStation,wennSiesehenwiedasProgramm
  151. allesdurchgeht,habenSiedieMöglichkeit,denProzeßzu
  152. unterbrechen.DrückenSiedazuaufeineoderbeideMaustastenund
  153. lassenSiesiegedückt,bisdasProgrammmiteinerentsprechenden
  154. Meldunganrückt.SiehabendanndieMöglichkeit,weiterzunmachen
  155. (Weiter),dasaktuelleTestprogrammzuüberspringen(Skip)oder
  156. ganzaufzuhören(Ende).
  157.  
  158. WerVirenhat,undinderLageist,siezuextrahieren,mögemir
  159. dochbittedenVirus/dasinfizierteProgramm/dieDiskette
  160. zukommenlassen,daichdanninderLagewäre,meineVirus-Finder
  161. zuerweitern.ErreichenkönnenSiemichinderXEST-Redaktion,
  162. entwederFreitagimInfo-CenteroderSieschickendenVirusper
  163. PostanddieRedaktion.
  164.  
  165.  
  166. ZurFunktionImmunisierennoch:derScheinvirus,derbeim
  167. ImmunisierenvordasProgrammangehängtwird,testetauchim
  168. ÇNachhineinaufBefall.ZumBeispiel:
  169.  
  170. *    SieimmunisierenmitmeinemProgrammWORDPLUS.PRG
  171.  
  172. *    EinigeZeitspäter,nachdemSieneueSoftwarebekommen
  173. haben,erscheintaufeinmalnachdemStartenvonWORDPLUS.PRGdie
  174. Meldung
  175.  
  176.      !!!ACHTUNG:VIRENINFEKTION
  177.      WEITERMACHENJ/N
  178.  
  179. Dasbedeutet,dasWORDPLUStrotzmeinesScheinvirusvoneinem
  180. neuen,mirunbekanntenVirusbefallenwordenist.DrückenSienun
  181. J,soläuftWORDPLUSumeistunbeschädigtweiter.WennSieN
  182. drücken,soterminiertdasProgrammundkehrtinsDesktopzurück.
  183.  
  184. SotolldieseInformationist,siehatnureinenHaken.Derneue
  185. VirusistzudiesemZeitpunktmeistensSCHONAKTIV!!!Ausschalten
  186. vomComputerwäredaschonfastdasBeste,dennzudiesem
  187. ZeitpunktkannNIEMANDMEHRIRGENDWELCHEGARANTIEENFÜRDIE
  188. SICHERHEITIHRERDATENGEBEN!!!
  189.  
  190. ENDE
  191.  
  192.  
  193.