home *** CD-ROM | disk | FTP | other *** search
/ Power Utilities / Power Utilities.iso / utility / pro148 / old_news.txt < prev    next >
Encoding:
Text File  |  1993-02-10  |  12.9 KB  |  286 lines
  1.  
  2.             VIRx 1.9 Revisions
  3.            ==============================
  4. Date: 12/17/91
  5.  
  6.    1.  The licensing agreement for your usage of VIRx has been changed.
  7.    Individual and educational users need not concern themselves with the
  8.    change. For corporate and business users: VIRx may only be used within
  9.    your institution for a 30 day evaluation period.  If you wish to use
  10.    VIRx after that period, please contact Microcom, Inc. at (919)-490-1277
  11.    for information on a site license.  VIRx may not be bundled with other
  12.    products without a written agreement: contact Microcom for details.
  13.  
  14.    2.  VIRx 1.9 now detects 85 newly discovered viruses, bringing the total
  15.    count to 649, plus innumerable variants.
  16.  
  17.    3.  There is a known problem with occasional V2P6 false positives.  If
  18.    you encounter a file that VIRx indicates contains the V2P6 virus, please
  19.    leave a message on Microcom's BBS at the number listed below with details
  20.    immediately.  If possible, please upload a copy of the file that is
  21.    generating the V2P6 alert.
  22.  
  23.    4.  Our BBS is thriving and awaits your visit!  It runs at up to V.32BIS
  24.    speeds.  Please upload suspect files to the BBS, where we'll examine them
  25.    and let you know whether the file contains a virus.  The latest copy of 
  26.    VIRx is always available on the BBS, and we welcome your suggestions and
  27.    comments regarding our products.  You can reach the BBS at (919)-419-1602
  28.  
  29.    5.  Finally, we are documenting our external signature file.  This allows
  30.    new viruses to be detected without having to wait for a new release of
  31.    VIRx.  You should be careful: if you use the external signature file and
  32.    add a virus signature that we are already using within our internal virus
  33.    signature database, VIRx will inform you that it has found a virus in
  34.    memory.  It is best to call our BBS on a regular basis and to get the
  35.    external signature file that we make available thereon: the virus
  36.    signatures in this file contain only tested strings which will not cause
  37.    any of these problems.
  38.  
  39.    Here is the format of the external virus signature file, which must be on
  40.    your C: drive, must be in a directory called "\VIREX" and must be called
  41.    "VIREX.VIR":
  42.  
  43.    <virus-type><space><virus-name><space><ascii-signature-representation>
  44.  
  45.    The <virus-type> represents whether the virus signature following is for
  46.    a "Program" virus or a "Boot" virus.  Use 'P' for program viruses and 'B'
  47.    for boot sector viruses.  You can also use a '#' as a comment line
  48.    indicator, if you wish: such flagged lines will be ignored.
  49.  
  50.    The <virus-name> is, obviously, the name of the virus.  It may not contain
  51.    any spaces or other whitespace, a limitation of the external signature
  52.    file.  You might want to use underscores or hyphens instead of spaces.
  53.  
  54.    The <ascii-signature-representation> is the translation of the hex
  55.    signature string into an ASCII form.  Each byte is represented by a zero-
  56.    filled, right justified two place sequence: the proper representation of
  57.    a hex "0xf" would be "0f"; to represent "0xff", use "ff".
  58.  
  59.    For example, if a new virus called NewVirus, a program type virus, were
  60.    to have a signature string of "1 2 3 4 5 6 7 8 9 a b c d e f", its entry
  61.    in the external signature file (C:\VIREX\VIREX.VIR) would be:
  62.  
  63.    #A comment line for the NewVirus external signature file example
  64.    P NewVirus 0102030405060708090a0b0c0d0e0f
  65.  
  66.    Optionally, you could include both a checksum of these bytes (we use this
  67.    to make sure that an end-user did not make a typing mistake) and a "nasty"
  68.    indicator.  A nasty indicator tells VIRx that the virus signature refers
  69.    to a virus that can infect a clean file simply by VIRx examining that
  70.    clean file: if such a virus is found in memory, VIRx will not scan further,
  71.    and you should reboot with a clean, write-protected DOS floppy before
  72.    scanning again.  The nasty indicator is simply an exclamation point, "!".
  73.  
  74.    The checksum is a two byte long unsigned checksum of the signature bytes.
  75.    You can use a program such as Sidekick in its hex calculator mode to
  76.    determine what this checksum should be if you can't do hex math in your
  77.    head (we can't, either!).  If you choose to use the checksum, and/or the
  78.    nasty indicator, they should be placed following the hex signature, using
  79.    a <space> between the signature and the checksum/nasty pair. The order of
  80.    the checksum/nasty pair is unimportant.
  81.  
  82.    For example:
  83.    # Example ZeroCheckSum Virus, nasty, program virus
  84.    P ZeroCheckSum 00000000000000000000 0000!
  85.    # Alternate example ZeroCheckSum Virus, nasty, program virus
  86.    P ZeroCheckSum 00000000000000000000 !0000
  87.    # NonNastyZero, program virus
  88.    P NonNastyZero 00000000000000000000 0000
  89.    # NastyVirus, no checksum, boot sector virus
  90.    B NastyVirus 1234567890aabbccdd !
  91.    # NastyVirus, checksum, boot sector virus
  92.    B NastyVirus 1234567890aabbccdd 04b2!
  93.  
  94.    Please make sure not to use these examples: you might end up frightening
  95.    yourself or those around you with a false positive!
  96.  
  97.  
  98. Problems corrected from v1.8:
  99.  
  100.    1.  Some network scanning problems for non-Novell networks have been
  101.    corrected.
  102.  
  103.    2.  The list of dis-infectors available in the full product can now be
  104.    found by entering the -# option on the command line.
  105.  
  106.  -------------------------------------------------------------------------
  107.  
  108.             VIRx 1.8 Revisions
  109.            ==============================
  110. Date: 9/30/91
  111.  
  112.    1.  VIRx 1.8 now detects 21 newly discovered viruses, bringing the total 
  113.    count to 564.  About 700 viruses, counting strains. 
  114.  
  115.    2.  VIRx now utilizes an internal consistency check, and refuses to run
  116.    if modified.
  117.  
  118.    3.  There is now a way to run VIRx silently when called from within a 
  119.    "check-out" type shell.  Programmers interested in this should call 
  120.    Microcom for the details and very limited development assistance. 
  121.  
  122.    4.  As part of the above, VIRx has a new option available for everyone, 
  123.    the -E switch.  Use of this switch will direct VIRx to return an error 
  124.    level of 0 if and only if the system was completely tested and no viruses 
  125.    were detected. Otherwise, a non-zero error level will return.  An error
  126.    condition will return a non-zero error level as well.
  127.  
  128.    5.  Changes in certain areas of the code resulted in small speed
  129.    increases. Yes, its faster again, just a bit, even with the new viruses.
  130.  
  131. Problems corrected from v1.7:
  132.  
  133.    1.  A V2P6 virus false positive was corrected. Our apologies to Cross 
  134.    Communications Co. - makers of the "In+Touch Remote Control System".
  135.  
  136.    -------------------------------------------------------------------------
  137.  
  138.             VIRx 1.7 Revisions
  139.            ==============================
  140. Date: 8/04/91
  141.  
  142.    1.  VIRx 1.7 now detects 41 newly discovered viruses, bringing the total
  143.    count to 543.
  144.  
  145.    2.  The scanning inside PKLite and LZExe precompressed executables has been
  146.    sped up by 20-25%, through determined use of a profiler.  Additionally,
  147.    the infection site is now correctly reported. 
  148.  
  149. Problems Corrected from v1.6:
  150.  
  151.    1.   All the viruses that could sometimes escape detection, such as the
  152.    "research" Virus-101, are now caught.
  153.  
  154.    -------------------------------------------------------------------------
  155.  
  156.             VIRx 1.6 Revisions
  157.            ==============================
  158. Date: 7/01/91
  159.  
  160.    1.   VIRx Version 1.6 now detects six newly discovered viruses,
  161.    bringing the total count to just over 500.
  162.  
  163.    2.   VIRx now indicates whether an infected compressed program
  164.    was infected before or after the compression (PKLITE and LZEXE).
  165.    This was trivial to implement, but a useful addition.
  166.  
  167.    3.   Another few cycles were shaved off our decompression routines:
  168.    experience pays.  For those wondering, all decompression routines
  169.    are completely internal and done in memory --- and always have been.
  170.  
  171.  
  172. Problems Corrected from v1.5:
  173.  
  174.    1.    False positives for the "Sathanyc/Goblin/Necrop" viruses.
  175.    VIRx Version 1.5 was incorrectly identifying "ICE'ed" programs
  176.    as infected.  An example of this was the well known TIMESET program:
  177.    our apologies and gratitude to Peter Petrakis for being a good sport
  178.    about our mistake. 
  179.  
  180.    2.    Occasional false positives for "Scrnched" files: fixed.
  181.  
  182.    3.    The P1 Virus string was occasionally left in DOS buffers: another
  183.    scanner program which apparently used the same string would make
  184.    erroneous reports of an active P1 Virus in memory.  This has been fixed.
  185.  
  186.    4.     Due to similar templating of the V2P6 Virus, VIRx would find
  187.    a possible infection in the VDEFEND program.  This was rectified.
  188.  
  189.    -------------------------------------------------------------------------
  190.  
  191.                         VIRx 1.5 Revisions
  192.                    ==============================
  193. Date: 6/26/91
  194.  
  195.    1.  VIRx 1.5 detects over 80 additional newly discovered viruses,
  196.    bringing the total to almost 500.  This was accomplished without
  197.    slowing down the scanner.
  198.  
  199.    2.  Wildcard string scanning is included for detecting viruses
  200.    otherwise resistant to general scanner detection.
  201.  
  202.    3.  VIRx scans PKLite pre-compressed files internally about 10%
  203.    faster than previous versions; probably not noticeable except on
  204.    slower machines.
  205.  
  206. Problems Corrected from v1.4:
  207.  
  208.    1.  Another rare problem with scanning certain Novell Network server
  209.    volumes has been corrected.
  210.  
  211.    2.  The technique used to clean our scanning search strings out of
  212.    memory has been changed. This change will prevent certain other
  213.    anti-virus scanners from erroneously reporting an assortment of
  214.    viruses active in the computer's memory immediately after a VIRx
  215.    scan has completed.
  216.  
  217.    3.  Certain rare situations would result in VIRx scanning extremely
  218.    slowly. This has been fixed.
  219.  
  220.    --------------------------------------------------------------------------
  221.  
  222.                         VIRx 1.4 Revisions
  223.                    ==============================
  224.  
  225. Date: 5/11/91
  226.  
  227.    1. VIRx now scans memory above 640K through 1 Meg if the -X command line
  228.    option is selected.  This feature is added for detection of viruses like
  229.    E.D.V. that search high memory for writable RAM, and for protection
  230.    against possible infected device drivers that have been loaded high.
  231.    Note:  Many programs use that area of memory for special disk caching
  232.    and this has been noted to have caused some problems with incorrect
  233.    results for some machines.
  234.  
  235.    2. If a batch mode is selected, the resulting screens will now time out
  236.    if you do not hit a key and the scan will continue.  This makes the batch
  237.    mode fully useable for unattended operation.
  238.  
  239.    3. When this software becomes outdated, it will warn the user that scanning
  240.    with outdated software can result in new viruses being missed. Then the
  241.    user can elect to continue the scan anyway. Previous versions of VIRx
  242.    would cease to function on the cut-off date; this is no longer the case,
  243.    although you are advised to update your software before that date arrives.
  244.    We consider VIRx 1.4 to be outdated by October, 1991, although we recommend
  245.    obtaining each monthly update of VIRx in any case.
  246.  
  247.    4. VIRx 1.4 detects over 50 newly discovered viruses, bringing the total to
  248.    over 400. This was accomplished without slowing down the scanner.
  249.  
  250.    5. VIRx 1.4 can now take multiple targets on the command line, allowing
  251.    an entire set of file systems to be scanned:
  252.       VIRx C:\ D: E:\thisdir F:\thatdir\thisfile
  253.    scans the entire C: disk, the current directory on the D: drive and its
  254.    children, the specified directory on the E: drive and its children and
  255.    the specified file on the F: drive.  Any options you select on the command
  256.    line are valid for each target you specify.
  257.  
  258.    6.  Both decompression routines, LZEXE and PKLITE, were optimized for
  259.    speed of decompression and memory model independence.  String selection
  260.    of compressed file hits take about 50% as long as did VIRx 1.2.
  261.  
  262.  
  263. Problems Corrected from v1.2 :
  264.  
  265.    1. Problem with scanning certain Novell Network server volumes has been
  266.    corrected.
  267.  
  268.    2. Execute-only files on Novell Networks are handled properly now on
  269.    screen as well as in the log.
  270.  
  271.    3. There was a bug when write-protected files were scanned and discovered
  272.    to contain a virus. Fixed.
  273.   
  274.    4. False positive on Marc Perkel's MARXMENU menu compiler Marxcomp.exe,
  275.    version 2.27, for the KAMAKAZI virus has been corrected. Our apologies
  276.    to Marc.
  277.  
  278.    3. PKLite from PKWare uses a special compression method on unusually highly
  279.    compressible files that version 1.2 of VIRx did not decompress properly
  280.    every time. This has been corrected, and VIRx 1.4 fully supports all
  281.    compression methods used by PKLite as of version 1.05, still including
  282.    the -e switch available in PKLite Professional. 
  283.  
  284.                                                                
  285.  
  286.