home *** CD-ROM | disk | FTP | other *** search

---

/ GEMini Atari / GEMini_Atari_CD-ROM_Walnut_Creek_December_1993.iso / zip / virus / hospital.lzh / HOSPITAL / HOSPITAL.TXT

< prev

next >

Wrap

Text File  |  1989-08-31  |  9KB  |  263 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7.  
8.  
9.  
10.  
11.  
12.  
13.  
14.                            HOSPITAL
15.  
16.           A suite of virus prevention and detection 
17.                   programs for the Atari ST
18.  
19.                          Neil Forsyth
20.                 Department of Computer Science
21.                     Heriot-Watt University
22.                         79 Grassmarket
23.                           Edinburgh
24.  
25.                        neil@uk.ac.hw.cs
26.  
27. Introduction
28.  
29. This  suite  of  programs has been  developed  to  detect  and 
30. prevent  the spread of viruses on the Atari ST  computer.  The 
31. programs  apply primarily to floppy disk boot  sector  viruses 
32. but some do have a wider application.
33.  
34. Contents
35.  
36. The complete contents of this package is as follows:-
37.  
38.      HOSPITAL.DOC   Documentation in 1st Word format
39.      HOSPITAL.TXT   Same but in pure ASCII format
40.  
41.      STVIRUS.DOC    Discussion on viruses in 1st Word format
42.      STVIRUS.TXT    Same but in pure ASCII format
43.  
44.      BOOTCMP.PRG    The programs
45.      DT.TTP
46.      GOODBOOT.TOS
47.      MEDICAL.TOS
48.      RESET2.ACC
49.      SKULL.PRG
50.      VACCINE.PRG
51.      VECHECK.PRG
52.      WATCHER.PRG
53.  
54. Creating a 100% virus free boot disk
55.  
56. Before  using these programs you must ensure that you  have  a 
57. safe disk to boot from in the first place. The following steps 
58. will ensure that you have a known 'clean' disk:
59.  
60.      Switch  on your computer with no floppy disk  in  any 
61.      disk  drive  and with your hard drive  switched  off. 
62.      This will take some time to boot up (about a minute ) 
63.      but it is worth it because we can be sure there is no 
64.      virus in the computer.
65.  
66.      Next,  insert a blank floppy in the floppy disk  and 
67.      format it using the normal desktop formatter. I know 
68.      there are plenty of other formatters  available,  my 
69.      own included,  but if someone had modified them we'd 
70.      be back to square one.
71.  
72. Recommended Setup
73.  
74. After  creating your known clean disk it is  recommended  that 
75. you  place the programs in an AUTO folder on this 'boot  disk' 
76. in the following order1:
77.  
78.      VECHECK.PRG
79.      SKULL.PRG
80.  
81.      (other things like hard disk drivers, GDOS etc)
82.  
83.      VACCINE.PRG
84.      WATCHER.PRG
85.      BOOTCMP.PRG
86.  
87. and  on  the root of the drive the following files  will  be 
88. created by two of the above programs:
89.  
90.      VECHECK.DAT
91.      BOOTCMP.DAT
92.  
93. You  need  not use all the programs.  Some may not  suit  your 
94. particular setup.
95.  
96. Always boot up your machine with this disk, or one prepared in 
97. a  similar  way,  and always keep it write  protected  if  you 
98. can. This will give you the maximum amount of protection.
99.  
100. BOOTCMP.PRG
101.  
102. This program should be run from bootup.
103.  
104. This program compares the floppy disk boot sector with a file. 
105. (BOOTCMP.DAT) 
106.  
107. When  first run it will inform you that it could not find  the 
108. file for comparison and will ask you if you would like to make 
109. one. Say yes to this and allow it to save to the disk.
110.  
111. If the boot sector is ever changed then the program will  stop 
112. and tell you.  It will then ask you if you want to update  the 
113. comparison  file.  Be absolutely sure that the disk  does  not 
114. have a virus before you decide to update the file.
115.  
116. DT.TTP
117.  
118. This is a generally useful disk toolbox.
119. The full instructions for it can be obtained by double clicking 
120. on it and pressing return.
121. The two commands relevant to this manual are:-
122.  
123. Reversably change the executability of a boot sector
124.  
125.      -esh a:
126.  
127. Change the order of execution of AUTO folder programs
128.  
129.      -ash a:
130.  
131. GOODBOOT.TOS
132.  
133. This  program  allows  you to create  custom  executable  boot 
134. sectors. What the boot sector does is up to you.
135. The following options are available:
136.  
137.      ° Change to medium resolution on colour displays
138.  
139.      ° Change the colour palette to white on black  until         
140.        the desktop appears
141.  
142.      ° Run a program called COMMAND.PRG instead  of  the 
143.        desktop
144.  
145.      ° Print up a message on screen
146.  
147. If you enable one or more of these options on your boot sector 
148. then  if  it ever ceases to behave as it should then  you  can 
149. suspect foul play and examine it for a virus.
150.  
151. You  can  also sterilise a boot sector.  This cleans  out  the 
152. areas that can hold viruses but leaves the important parts  of 
153. the  sector alone.  This can be used to kill any  viruses  you 
154. find  or get rid of any custom boot sectors.  Be very  careful 
155. using this option because the code contents of the boot sector 
156. cannot  be retrieved.  If you are in any doubt use  DT.TTP  to 
157. reversably change the boot sectors executability instead.
158.  
159. Note:  If your hard drive is auto-booting then the floppy boot 
160. sector will not be executed after a soft reset.
161.  
162. MEDICAL.TOS
163.  
164. This  is  a program for the bulk checking of  your  disks  for 
165. possible  infection.  It also checks the machine for  possible 
166. infection.
167.  
168. RESET2.ACC
169.  
170. This desk accessory allows you to reset the computer.
171. A soft reset is equivalent to pressing the reset button at the 
172. back and a hard reset is equivalent to switching the  computer 
173. off  then  on (there is less stress  on  the  hardware).  Some 
174. viruses can survive a soft reset so if you think your computer 
175. is infected do a hard reset.
176.  
177. If you have the TOS 1.4 ROM version in your computer then  you 
178. can,  usually, reset the machine by holding down the following 
179. key combinations:
180.  
181.      Soft reset: CONTROL-ALTERNATE-DELETE
182.  
183.      Hard reset: CONTROL-ALTERNATE-RIGHT SHIFT-DELETE
184.  
185. SKULL.PRG
186.  
187. This program should be run from bootup.
188.  
189. This  is a virus killer.  If your machine is infected  then  a 
190. skull will appear at the left hand edge of the screen and  the 
191. machine  will hang up.  You must then switch the computer  off 
192. and boot with an uninfected disk.
193.  
194. VACCINE.PRG
195.  
196. This program should be run from bootup.
197.  
198. When  run,  this  program installs itself in the  machine  and 
199. attempts to prevent any active virus from infecting a disk. It 
200. also checks for viral code on incoming disks.
201.  
202. Suspicious  behaviour and suspect disks will cause the  screen 
203. to pulsate for a few seconds.
204.  
205. VECHECK.PRG
206.  
207. This program should be run from bootup2.
208.  
209. This  program  compares the vulnerable areas  of  memory  that 
210. viruses usually change,  with a file (VECHECK.DAT) saved  when 
211. the machine was in a known clean state.
212.  
213. When  first run it will inform you that it could not find  the 
214. comparison file and will ask you if you wish to make one.
215. Say yes to this but no to the 'Update mask' prompt.
216.  
217. Not  all of the memory under scrutiny concerns disk access  or 
218. viruses and some locations change constantly.  For this reason 
219. the comparison file contains a map of the areas to be  checked 
220. as well as what those areas of memory should contain. 
221.  
222. If the comparison goes well then an OK message will appear but 
223. if  not the addresses of the differences will be printed  with 
224. the  option  to update the file.  Be sure the machine  is  not 
225. infected  with a virus before you allow the program to  update 
226. the file.
227.  
228. RAM disks and hard disk driver programs use similar techniques 
229. as  viruses to install their routines in the machine.  If  you 
230. have a hard disk drive and it is not auto-booting,  then  make 
231. sure  this  program  gets run before  the  driver  program  is 
232. installed.
233.  
234. Reset survivable RAM disks will probably cause the program  to 
235. find  differences   since they make the system boot  up  again 
236. once  they  have  installed  themselves.   Don't  update   the 
237. comparison   file  in  this  case  because  there  are   reset 
238. survivable viruses. Just know what to expect from your systems 
239. unique configuration.
240.  
241. To  understand what changes would constitute a possible  viral 
242. threat  I recommend you read a technical book  about  the ST.
243.  
244. WATCHER.PRG
245.  
246. This program should be run from bootup.
247.  
248. When  run,  this  program installs itself in the  machine  and 
249. checks  that  the  boot  sector has  not  changed  during  the 
250. most  vulnerable times.
251.  
252. If the boot sector is changed,  probably by a virus,  then the 
253. screen will pulsate for a few seconds to warn you about it.
254.  
255. Disclaimer
256.  
257. I  make  no  warranty with  respect  to  these  programs,  and 
258. disclaim  any implied/explicit suggestions of  usefulness  for 
259. any  purpose.  Use these programs only if you are  willing  to 
260. assume all risks,  and damages,  if any,  arising as a result, 
261. even if it is caused by negligence or other fault.
262.  
263.