home *** CD-ROM | disk | FTP | other *** search
/ Atari Forever 4 / Atari Forever 4.zip / Atari Forever 4.iso / PD_THEMA / ANTIVIR / VIRUS.OTT / VIRUS_AV.TXT < prev    next >
Text File  |  1998-03-14  |  8KB  |  188 lines
  1. VIRUS_AV       -    Dokumentation und Programm
  2.                     Philipp Ott
  3.                     Wien, September 1988
  4.  
  5. Der Virus-Finder besteht aus vier Dateien,
  6.  
  7.      VIRUS_AV.PRG,
  8.      VIRUS_AV.RSC,
  9.      VIRUS_AV.VIR
  10. und  VIRUS_AV.DOC
  11.  
  12. Das Programm VIRUS_AV dient zum Auffinden von Bootsektorviren und 
  13. VCS-Linkviren. Wegen der Komplexität der Sache sowie einer nicht 
  14. enden wollenden möglichen Flut von Viren(arten) ist es schwer 
  15. möglich, ein Programm zu schreiben, das alles kann und deshalb 
  16. gibt es eben zwei Einschränkungen:
  17.  
  18. a)   Das Programm untersucht den jeweiligen Bootsektor einer 
  19.      Diskette oder einer Harddisk ob er exekutierbar ist. Ist 
  20.      dies der Fall, so kann das Programm nicht entscheiden, ob 
  21.      das ein Virus oder ein regulär bootbarer Sektor ist, das 
  22.      müssen Sie machen. Erleichtert kann ich Ihnen aber die 
  23.      Entscheidung, weil kommerzielle Software, Public Domain 
  24.      Software, DTP, Textverarbeitung, Kalkulation, CAD und mehr 
  25.      KEINEN exekutierbaren Bootsektor auf der Originaldiskette 
  26.      besitzen. Spiele hingegen haben sehr oft einen solchen 
  27.      bootbaren Bootsektor, doch beim Spielen sollten Sie so und 
  28.      so die Harddisk abdrehen und den Spielstand oder Highscores 
  29.      immer auf leeren Disketten wenn möglich speichern.
  30.  
  31. b)   Gefährlich sind Linkviren, die sich an bestehende Programm 
  32.      anhängen (linken) und je nach Wahnsinn des Programmierers 
  33.      nichts bis zur totalen Zerstörung tun können. Da es auch 
  34.      hier mehrere Arten gibt, ich aber nur leider VCS-Viren 
  35.      kenne, kann das Programm auch nur durch VCS-Viren infizierte 
  36.      Programme erkennen. Das Herausoperieren eines Virus getraue 
  37.      ich mich nicht, da der VCS-Virus nicht konsistent genug ist, 
  38.      um einen ausreichend deterministischen Weg zu finden, den 
  39.      Virus ohne Spuren herausschneiden zu können.
  40.  
  41.  
  42. Nachdem Sie VIRUS_AV.PRG gestartet haben, erscheint ein neues 
  43. Desktop, auf dem einige Kästchen und Buttons herumliegen. Außerde 
  44. gibt es eine Menüzeile, auf die ich jetzt eingehen will.
  45.  
  46. DESK.INFO
  47.  
  48.           Zeigt die unvermeidliche Infomeldung an
  49.  
  50. LW.A-P
  51.  
  52.           Gibt Ihnen die Möglichkeit, die zu testenden Laufwerke 
  53.           zu bestimmen. Jedes helle, nicht anclickbare Laufwerk 
  54.           ist nicht angeschlossen. Clicken Sie eine Laufwerk-
  55.           kennung an, so erscheint das Häkchen, clicken Sie es 
  56.           nochmal an, so verschwindet das Häkchen wieder. Nur 
  57.           Laufwerke mit Häkchen werden untersucht.
  58.  
  59. VCS-VIREN.AUTOMATISCH
  60.  
  61.           Die Option AUTOMATISCH bewirkt, daß beim Testen von 
  62.           gesunden Programme ohne Rückfrage an Sie ein Programm 
  63.           je nach Einstellung automatisch immunisiert oder 
  64.           übersprungen wird. Ist die Option ausgeschaltet, so 
  65.           frägt der Computer Sie bei jedem gesunden Programm was 
  66.           er damit tun soll.
  67.  
  68. VCS-VIREN.IMMUNISIEREN
  69.  
  70.           Man kann sich gegen VCS-Viren schützen. Wie? Indem man 
  71.           das Programm mit einem Virus infiziert, dann geht kein 
  72.           VCS-Virus mehr dran. Aber keine Angst, mein Virus, der 
  73.           da ähnlich dem VCS an das Programm angehängt wird, tut 
  74.           nichts anderes wie ein Virus auszusehen, ist aber 
  75.           keiner. Infektion mit einem toten Virus, könnte man 
  76.           sagen. Das Immunisieren eines Programmes dauert etwas, 
  77.           weil es zur Gänze neu erzeugt werden muß.
  78.  
  79. VCS-VIREN.ÜBERSPRINGEN
  80.  
  81.           Übergeht ganz einfach gesunde Programme. Tut sonst 
  82.           nichts.
  83.  
  84.  
  85. VCS-VIREN.AUTOMATISCH LÖSCHEN
  86.  
  87.           Beim Durchsuchen der Stationen hält das Programm bei 
  88.           infizierten Programmen an und frägt Sie, ob Sie das 
  89.           Programm nicht gleich sicherheitshalber löschen mögen. 
  90.           Bei der Abfrage haben Sie aber die Möglichkeit, sich es 
  91.           geistig zu merken und doch nicht zu löschen, falls Sie 
  92.           noch etwas mit dem infizierten Programm vorhaben. In 
  93.           der Regel würde ich es aber löschen, ungeachtet seines 
  94.           Wertes, denn ein versehentlicher Doppelclick und schon 
  95.           rennt der Virus. Nun gut, mit der Option AUTOMATISCH 
  96.           LÖSCHEN hält das Programm bei infizierten Programmen 
  97.           NICHT mehr an und frägt Sie nach Ihrer Meinung, sondern 
  98.           löscht das infizierte Programm gleich selbst.
  99.  
  100. BOOTSEKTORVIREN.TESTEN
  101.  
  102.           Damit werden die Bootsektoren der eingestellen 
  103.           Stationen getestet, ob sie ausführbar sind. Tritt der 
  104.           Fall ein, so erscheint eine riesige Box, die Ihnen 
  105.           neben anderen die Möglichkeit des Ausnullens anbietet. 
  106.           Ausnullen bedeutet, daß sämtliche "unnütze" Information 
  107.           aus dem Bootsektor gelöscht wird, und nur mehr noch die 
  108.           relevante Information für GEMDOS im Bootsektor bleibt. 
  109.           Dadurch ist jeder Lader/Bootsektorvirus gekillt. Aber 
  110.           Vorsicht, bei ORIGINAL-Spielen sollten Sie nicht radi-
  111.           kal ausnullen, weil da der exekutierbare Bootsektor 
  112.           meistens schon zum Spiel selbst gehört.
  113.  
  114.  
  115. Kommen wir nun zum Desktop. Beim Anclicken der Optionen im Menü, 
  116. sei es nun die Laufwerkeinstellung, VCS-Viren oder Bootviren 
  117. werden Sie sicher bemerkt haben, das auf dem Desktop einige Texte 
  118. invertiert oder wieder normal dargestellt wurden. Sie können die 
  119. Laufwerke auch zum Beispiel durch Anclicken der Buchstaben A-P am 
  120. unteren Bildrand ein- und ausschalten. Gleiches gilt für die 
  121. Optionen für VCS-Viren und Bootsektorviren.
  122.  
  123. Lediglich der Text "Einzeltest" rechts oben mit dem Button 
  124. "AKTIV" ist noch nicht erklärt worden, aber das kommt jetzt. Wer 
  125. vielleicht nur einen Ordner, oder ein einziges Programm auf 
  126. Infektion testen möchte, kann diesen Button anclicken und danach 
  127. erscheint die bekannte GEM-Auswahlbox, in der Sie den Pfad oder 
  128. eventuell den Namen des zu testenden Ordners / Programmes 
  129. eingeben können. Solange da rechts oben das "AKTIV" unterlegt 
  130. dargestellt wird, laufen alle VCS-Test nur innerhalb des angege-
  131. benen Pfades ab.
  132.  
  133. Erst durch neuerliches Clicken auf "AKTIV" wird der Einzeltest 
  134. ausgeschaltet, und wieder der gesamte Inhalt der jeweiligen 
  135. Station getestet.
  136.  
  137. Gestartet wird die ganze Sache nun entweder durch Anclicken von 
  138. "OK" ganz unten oder durch drücken der ENTER/RETURN-Taste.
  139.  
  140. Ab jetzt folgt das Programm den Einstellung, und die meisten 
  141. Abfragen, die das Programm jetzt noch vorzunehmen hat, können 
  142. meistens bequem mit der Maus oder der ENTER-Taste entschieden 
  143. werden.
  144.  
  145. Beim Durchsuchen der Station, wenn Sie sehen wie das Programm 
  146. alles durchgeht, haben Sie die Möglichkeit, den Prozeß zu 
  147. unterbrechen. Drücken Sie dazu auf eine oder beide Maustasten und 
  148. lassen Sie sie gedückt, bis das Programm mit einer entsprechenden 
  149. Meldung anrückt. Sie haben dann die Möglichkeit, weiterzunmachen 
  150. (Weiter), das aktuelle Testprogramm zu überspringen (Skip) oder 
  151. ganz aufzuhören (Ende).
  152.  
  153. Wer Viren hat, und in der Lage ist, sie zu extrahieren, möge mir 
  154. doch bitte den Virus / das infizierte Programm / die Diskette 
  155. zukommen lassen, da ich dann in der Lage wäre, meine Virus-Finder 
  156. zu erweitern. Erreichen können Sie mich in der XEST-Redaktion, 
  157. entweder Freitag im Info-Center oder Sie schicken den Virus per 
  158. Post and die Redaktion.
  159.  
  160.  
  161. Zur Funktion Immunisieren noch: der Scheinvirus, der beim 
  162. Immunisieren vor das Programm angehängt wird, testet auch im 
  163. Nachhinein auf Befall. Zum Beispiel:
  164.  
  165. *    Sie immunisieren mit meinem Programm WORDPLUS.PRG
  166.  
  167. *    Einige Zeit später, nachdem Sie neue Software bekommen 
  168. haben, erscheint auf einmal nach dem Starten von WORDPLUS.PRG die 
  169. Meldung
  170.  
  171.      !!! ACHTUNG: VIRENINFEKTION
  172.      WEITERMACHEN J/N
  173.  
  174. Das bedeutet, das WORDPLUS trotz meines Scheinvirus von einem 
  175. neuen, mir unbekannten Virus befallen worden ist. Drücken Sie nun 
  176. J, so läuft WORDPLUS umeist unbeschädigt weiter. Wenn Sie N 
  177. drücken, so terminiert das Programm und kehrt ins Desktop zurück.
  178.  
  179. So toll diese Information ist, sie hat nur einen Haken. Der neue 
  180. Virus ist zu diesem Zeitpunkt meistens SCHON AKTIV!!! Ausschalten 
  181. vom Computer wäre da schon fast das Beste, denn zu diesem 
  182. Zeitpunkt kann NIEMAND MEHR IRGENDWELCHE GARANTIEEN FÜR DIE 
  183. SICHERHEIT IHRER DATEN GEBEN!!!
  184.  
  185. ENDE
  186.  
  187.  
  188.