TopWare Tools

home *** CD-ROM | disk | FTP | other *** search

/ TopWare Tools / TOOLS.iso / tools / top1606 / viba.doc < prev

Wrap

Text File | 1992-08-15 | 67.7 KB | 2,108 lines

ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── ViBa, Copyright 17.12.91-92 by ROSE, Ralph Roth, Finkenweg 24, D 7214 Zimmern o. R. ## ## ## ###### ## ## ## ## ## ## ### ## ## ##### ## ## ## ##### # ## ## ## ## ## ###### ### ## ## ## # ## # #### ###### ##### # --------------------------------- SAA-Datenbank über alle derzeit exi- stierenden Computerviren unter dem Be- triebssystem MS-DOS --------------------------------- 1. EINLEITUNG 1.1. Das Handbuch Dieses Handbuch wurde mit WORD 5.5 erstellt und mit einem vom Programmautor entwickelten Hilfsprogramm nach ASCII portiert. Sie können deshalb dieses Handbuch auf JEDEM Drucker, der mindestens 63 Zeilen pro Blatt und einen Seitenvorschub un- terstützt, ausdrucken (auch auf Laserdruckern). Befehl: COPY VIBA.DOC LPT1 ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 1 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 1.2. Urheberrecht Der Programmautor - Ralph Roth - besitzt alle Rechte an die- sem Computerprogramm UND seiner begleitenden Dokumentationen. Eine Vervielfältigung des Programmes und/oder der Dokumenta- tion ist ohne schriftliche Genehmigung des Autors untersagt und stellt eine Urheberrechtsverletzung dar! Eine Ausnahme stellt die Sharewareversion des Programmes dar: - Anwender dürfen dieses Programm kopieren und weitergeben. - Sharewarehändler dürfen nach schriftlicher Genehmigung das Programm als Shareware vertreiben. Das Verändern des Programmes und/oder der Dokumentation ist strengstens verboten! 2. SHAREWARE ViBa wird u. a. nach dem sog. Sharewareprinzip vertrieben, d. h. Sie bestellen bei einem Sharewarehändler die Sharewarever- sion dieses Programmes. In der Regel verlangt der Shareware- händler hierfür eine Vermittlungsgebühr, die zwischen 1 und 20 DM liegt. Mit dieser Gebühr haben Sie jedoch nicht das Programm gekauft, sondern nur dem Händler seine Auslagen für Werbung, Kopieren usw. bezahlt! 2.1. Das Sharewareprinzip Das Programm versteht sich als Shareware, d. h. Sie dürfen es testen und ausprobieren. Wenn Sie aber damit länger als vier Wochen arbeiten, wird eine Registrationsgebühr fällig. Share- ware können Sie also risikolos austesten. Falls Ihnen das Programm zusagt, kaufen Sie sich eine Vollversion. Falls dieses Programm als SHAREWARE-Programm angeboten wird, darf das Programm unentgeltlich weitergegeben werden, wenn die zugehörigen Dateien nicht verändert und nicht weggelassen werden (gilt nicht für die Vollversion). Registrierte Anwen- der dürfen natürlich die Vollversion nicht weitergeben! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 2 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── Die kommerzielle Nutzung der Sharewareversion (in Firmen, öf- fentlichen Anstalten, Schulen etc.) ist untersagt. Für eine unten aufgeführte Registrationsgebühr erhalten Sie die Vollversion und den neuesten und aktuellsten Programmupdate (neueste Programmversion). Unterstützen Sie das Sharewarekonzept durch Ihre Registra- tion! In der Vollversion fallen die Aufforderungsbildschirme weg! Außerdem erhalten Sie mit Ihrer Bestellung die derzeit aktuellste Programmversion! Zum Bestellen ihrer persönlichen Vollversion starten Sie bitte das Programm REGISTER.COM und ein Bestellschein wird ausgedruckt. Falls die Datei ZUERST!.COM auf Diskette beiliegt, so starten Sie zuerst dieses Programm, bevor Sie mit ViBa arbeiten! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 3 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 2.2. Kurzbeschreibung zum Programm ViBa Schnell verfügbare Informationen werden heute immer wichti- ger. Der Computer stellt sich hierzu als ideales Mittel zur Verfügung. Aufgrund meiner fünfjährigen Erfahrung als Programmautor von verschiedenen Antivirenprogrammen habe ich feststellen müssen, daß viele Anwender Informationen über Computerviren wünschen. Aus diesem Wunsch entstand die Datenbank ViBa. Das Programm ViBa ist eine Datenbank, die alles Wissenswerte über alle derzeit existierenden Computerviren enthält. Das Programm ViBa enthält in der aktuellen Version 760 Da- tensätze, welche eine Beschreibung zu ca. 1350 Computerviren enthalten. Solch ein Datensatz enthält u. a. folgende Infor- mationen: ■ Name des Virus, Anzahl der verschiedenen Varianten ■ Um wieviel größer ein infiziertes Programm wird ■ Um welche Virenart es sich handelt: ■ Bootviren (Bootsektor Festplatte, Diskette oder Partitionstabelle) ■ Fileviren (COM, EXE oder Overlaydateien, COM- MAND.COM) ■ Trojanische Pferde ■ Stealthviren (Tarnkappenviren) ■ Speicherresidente Viren ■ Welche Schäden dieser Virus verursacht: ■ Verändert Daten ■ Verändert/zerstört Programme ■ Zerstört die Festplatte ■ Stört den Rechner ■ Spielt Musik ■ Verändert den Bootsektor ■ Kurze zusätzliche Bemerkung Die Datensätze werden in einer sog. "Pickupliste" verwaltet, d. h. Sie können innerhalb von Sekunden auf die von Ihnen ge- wünschten Datensätze zugreifen. Mittels eines Tastendruckes können Sie sich Informationen über einen Virus anzeigen las- sen. Ein weiterer Tastendruck genügt, und Sie erhalten eine kurze Anleitung, wie dieser Virus am besten entfernt wird. Diese Informationen können Sie sich auch wahlweise mittels Drucker ausgeben lassen. Sie haben u. a. die Möglichkeit, ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 4 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── mehrere Beschreibungen gleichzeitig auf dem Bildschirm anzei- gen zu lassen. Die Datenbank kann beliebig erweitert und verändert werden. Mit dem Programm ViBa werden insgesamt vier vorgefertigte Da- tenbanken mitgeliefert. ViBa wurde konsequent nach SAA-Standard programmiert, d. h. Sie erhalten mit ViBa die derzeit modernste Benutzerober- fläche unter MSDOS. Sie können beispielsweise das komplette Programm mit der Maus bedienen. Für etwaige Fragen stehen mehrere Dokumentationen zur Ver- fügung. Das Programm ist lauffähig auf allen Graphikkarten. Ein Laufwerk allein oder ein Laufwerk und eine Festplatte und MSDOS ab Version 3.21 sind erforderlich. Lauffähig auf allen IBM-kompatiblen Rechnern mit mindestens 512KB Speicher. Der Anschluß einer Maus und eines Druckers wird empfohlen. ViBa wird nach dem sog. Sharewareprinzip vermarktet, d. h. Sie testen das Programm in der kostenlosen Sharewareversion und kaufen erst bei Gefallen die Vollversion. Der Ein- führungspreis für die Vollversion beträgt nur DM 89,-- (bis 31.12.92). Ab 01.01.93 kostet das Programm ViBa DM 129,-- (zuzüglich DM 5,-- für Porto und Verpackung). Das Programm ist komplett in deutscher Sprache! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 5 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 3. INHALTSVERZEICHNIS 1. Einleitung 1 1.1. Das Handbuch 1 1.2. Urheberrecht 2 2. Shareware 2 2.1. Das Sharewareprinzip 2 2.2. Kurzbeschreibung zum Programm ViBa 4 3. Inhaltsverzeichnis 6 4. Der Integrierte Virenschutz 9 4.1. Der eingebaute Checksummentester 9 4.1.1. Hinweise für das Programm SCAN.EXE 10 4.1.2. Hinweise für die Programme TAV & FShield 10 4.1.3. Anzeigen der Virenliste 10 5. Beschreibung der Einzelnen Funktionen 12 5.1. ViBa starten bzw. installieren 12 5.1.1. ViBa starten 12 5.1.2. ViBa installieren 12 5.1.2.1 ViBa von Hand installieren 13 5.1.3. Unterstützte Parameter 13 5.1.4. Bedeutung der Parameter 13 5.1.4.1 /LIST 13 5.1.4.2 /INSTALL 13 5.2. ViBa beenden 13 6. Bedienung der SAA-Oberfläche 15 6.1. Allgemeines zum SAA-Standard 15 6.1.1. Die Menüleiste 15 6.1.2. Die Statuszeile 15 6.2. Die Bedienung mit der Maus 15 6.2.1. Option/Schalter anwählen/aktivieren 15 6.2.2. Menüpunkt anwählen 16 6.2.3. Fenster anwählen 16 6.2.4. Fenster verschieben 16 6.2.5. Fenster schließen 16 6.2.6. Fenstergröße ändern 16 6.2.7. Rollbalken 16 6.2.8. Eingabezeilen 17 6.3. Bedienung mit der Tastatur 17 6.3.1. Option/Schalter anwählen/aktivieren 17 6.3.2. Menüpunkt anwählen 17 6.3.3. Fenster anwählen 17 6.3.4. Fenster verschieben 18 6.3.5. Fenster schließen 18 6.3.6. Rollbalken 18 6.3.7. Eingabezeilen 18 ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 6 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 7. Die einzelnen Menüpunkte 19 7.1. Zusatzmenü 19 7.1.1. Puzzle 19 7.1.2. Kalender 19 7.1.3. Taschenrechner 19 7.2. Datenbank 19 7.2.1. Laden 19 7.2.2. Speichern 19 7.2.3. Status 20 7.2.4. Sperren/freigeben 20 7.2.5. Verzeichnis wechseln 20 7.2.6. DOS-Shell 20 7.2.7. Beenden 20 7.3. Fenster 20 7.3.1. Fenster zoomen/teilen 21 7.4. Viren anschauen 21 7.4.1. Nach Namen suchen 21 7.4.2. Nach Länge suchen 21 7.4.3. Nach Text suchen 22 7.4.4. Tips/Viren beseitigen 22 7.4.5. Kurzliste/komplette Liste ausdrucken 22 7.4.6. Listen (Datenbanken) laden 23 7.4.6.1 Händlerliste 23 7.4.7. Aliasbezeichnung anschauen 23 7.4.8. Virenabstammung anschauen 23 7.5. Sonstiges 24 7.5.1. Anleitung lesen 24 7.5.2. Video-Modus 24 7.5.3. Overlay-Manager 24 7.5.4. Lizenznummer 24 7.5.5. Hinweise für PD-Händler 24 8. Computerviren 25 8.1. Wie ein Virus funktioniert 25 8.2. Bootviren 25 8.3. Viren, die den Partitionssektor befallen 25 8.4. Nicht überschreibende Fileviren 26 8.5. Überschreibende Fileviren 26 8.6. Trojanische Pferde 26 8.7. Call Viren 26 8.8. "Live and Die" Viren 27 8.9. "Hide and Seek" Viren 27 8.10. Hardware Viren 27 8.11. Gepufferte Viren 27 8.12. Slack-/Stackbereich Viren 27 8.13. Stealthviren 28 8.14. Substealthviren 29 9. Sonstiges 30 9.1. Copyright 30 9.2. Weitergabe 30 9.3. Anfragen 31 9.4. Andere Produkte 31 9.5. Updates 31 ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 7 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 9.6. Garantieausschlußerklärung 32 9.7. Sharewarehändler 32 10. Vollversion, Sonstiges 33 10.1. Bestellen 33 10.2. Anregungen, Verbesserungen 33 10.3. Veränderungen der Versionen 33 11. Ende der Dokumentation 34 ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 8 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 4. DER INTEGRIERTE VIRENSCHUTZ Das Programm enthält einen integrierten Checksummentester, um möglichen Virenbefall von ViBa gleich anzeigen zu können. Die zum Programm gehörige Checksumme befindet sich in der Datei mit der Endung ".XXX" . Diese in der Datei befindliche Checksumme sowie das Haupt- programm dürfen auf keinen Fall verändert bzw. modifiziert werden! Das Hauptprogramm nimmt sonst an, es sei eventuell von einem Virus befallen worden (dem Programm noch unbe- kannter Virus)! 4.1. Der eingebaute Checksummentester Folgende Merkmale der EXE-Datei werden überwacht und auf Ver- änderungen überprüft: 1.) Checksumme - Wird auch nur ein Bit des Programms vom Vi- rus verändert, so stimmt die Checksumme nicht mehr (eigene sichere Routine). 2.) Datum/Uhrzeit der Erstellung. Einige Viren verändern das Datum einer Datei, um zu erkennen, ob die Datei schon in- fiziert wurde. (Bsp.: Byte Warrior, Vienna und 4096- Vi- rus) 3.) Das Attribute der Datei (-> R/W, SYS, Hidden, Archive). Manche Viren verändern das Attribut, um zu erkennen, ob die Datei schon infiziert wurde. 4.) Dateilänge - Wird ein Programm über Nacht um ein oder zwei KB länger, ist es infiziert! Ich rate ab, irgendwelche Änderungen an der EXE & XXX-Datei durchzuführen, da dann das Programm mit Sicherheit nicht mehr läuft! Die Datei mit der Endung ".XXX" enthält auch die ak- tuelle Version, wieviel verschiedene Viren vom Checksum- mentester erkannt werden können. Das Testen der Checksumme nimmt ca. 3 Sekunden Zeit in Anspruch (je nach Rechnertyp und Laufwerk). Meiner Ansicht nach ein vertretbarer Aufwand! Ist die Checksumme in Ordnung, wird das Programm ausgeführt. An- dernfalls wird eine ausführliche Fehlermeldung mit Hinweisen auf mögliche Fehlerquellen ausgegeben. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 9 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 4.1.1. Hinweise für das Programm SCAN.EXE Ab Version 4v65 von SCAN.EXE von McAfee gibt es die Optionen: /AV - add validate /CV - check validate /RV - remove validate Diese Funktionen sind aber inkompatibel mit dem Checksum- mentester von ViBa, weil die Funktionen /AD und /RV jeweils 10 Bytes zum EXE-Programm hinzuaddieren bzw. entfernen! Ich rate von diesen "I D I O T I S C H E N!" Funktionen ab, denn jedesmal wenn Sie SCAN C: /AV eingeben, verbraucht SCAN (bei 1000 Dateien) 10 KB Speicherplatz, der unwiderruflich verloren ist! Falls Sie versehentlich SCAN /AV oder /RV eingegeben haben, so ist das Programm Z E R S T Ö R T, weil der Programm- selbstschutz annimmt, ein Virus hat das Programm befallen. Es reichen schon ein paar Bytes Veränderung, um einen Virus ein- zupflanzen! 4.1.2. Hinweise für die Programme TAV & FShield Mit den Programmen Turbo Anti Virus der Firma Carmel, Fi- leShield von McAfee u. a., ist es möglich, ausführbare Pro- gramme gegen Manipulation (Virenbefall) zu schützen. Dies wird erreicht, indem das Programm mit einer "Schutzhülle" versehen wird. Diese Schutzhülle ist ein kleines Maschinen- spracheprogramm und hat eine Länge zwischen 400 und 2800 By- tes. Für den integrierten Checksummentester ist ein solcher Längenzuwachs natürlich sehr virenverdächtig - das Programm wird NICHT ausgeführt, wenn es nachträglich mit einem solchen Programm geimpft wurde! 4.1.3. Anzeigen der Virenliste In der vorliegenden Version des integrierten "Checksummentester" ist eine List Funktion eingebaut. Wenn Sie alle Link-Viren angezeigt haben wollen, die das Programm erkennt, starten Sie das EXE-Programm mit dem Zusatz /List. Zum Beispiel: VIBA /List [ENTER] Es wird dann gefragt, ob Sie die Liste ausdrucken (J), oder nur auf dem Bildschirm (N) ansehen wollen. Falls Sie die Bildschirmausgabe gewählt haben, so müssen Sie nach Anzeige von zwanzig Viren die Enter-Taste drücken, um die nächsten zwanzig Viren anschauen zu können! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 10 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 11 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 5. BESCHREIBUNG DER EINZELNEN FUNKTIONEN 5.1. ViBa starten bzw. installieren Das Programm ViBa ist inzwischen so umfangreich geworden, daß es nicht mehr auf eine 360 KB Diskette passt. Deshalb sind einige unwichtigere Textdateien komprimiert worden (Archiv !PACKED.EXE). ViBa sollte deshalb in der Share- und Vollver- sion auf Festplatte oder auf eine HD-Diskette installiert werden. Die Datei !PACKED.LST enthält eine Liste der Dateien, die sich im Archiv befinden. 5.1.1. ViBa starten Legen Sie die ViBa-Diskette in Laufwerk A: ein und geben Sie folgendes ein: A: [ENTER] VIBA [ENTER] ViBa wird daraufhin von Laufwerk A: aus gestartet. Falls die Dateien noch nicht installiert wurden, merkt dies ViBa und verzweigt automatisch in das Installationsprogramm! 5.1.2. ViBa installieren Legen Sie die ViBa-Diskette in Laufwerk A: ein und geben Sie folgendes ein: A: [ENTER] INSTALL [ENTER] Daraufhin wird ViBa mit seinem eingebauten Installations- programm gestartet. Standardmäßig wird ViBa auf Ihre Fest- platte in das Verzeichnis C:\VIBA installiert. Falls Sie ein anderes Laufwerk oder Verzeichnis wünschen, drücken Sie die TAB-Taste, bis Sie auf der Zeile stehen, die das Ziellaufwerk bestimmt. Ändern Sie nun das Ziellaufwerk nach Ihren Wünschen ab. Drücken Sie die ENTER-Taste oder klicken Sie mit der Maus den OK-Button an. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 12 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── Falls Sie ein falsches Verzeichnis eingeben, werden Sie hier- über von ViBa informiert. 5.1.2.1 ViBa von Hand installieren Falls das Entpacken des Archives !PACKED.EXE fehlschlägt ha- ben Sie entweder zu wenig Arbeitsspeicher/Speicherplatz auf der Festplatte oder eine nicht MS-DOS kompatible DOS Version. Beenden Sie in diesem Fall ViBa, wechseln in das Verzeichnis, in welchem sich ViBa befindet und geben folgendes ein (Laufwerk A: enthält in diesem Fall die ViBa-Diskette): A:\!PACKED 5.1.3. Unterstützte Parameter Wird ViBa ohne zusätzliche Parameter gestartet, so wird stan- dardmäßig die Datenbank VIBA.TVF geladen. Es können jedoch zusätzliche Parameter beim Start übergeben werden. Syntax ist: VIBA [/INSTALL] [/LIST] Die eckigen Klammer bedeuten, daß diese Parameter optional sind. 5.1.4. Bedeutung der Parameter 5.1.4.1 /LIST Zeigt alle Viren an, die der Checksummentester des Programmes erkennt (s. o.)! 5.1.4.2 /INSTALL Aktiviert das Installationsprogramm von ViBa (s. o.)! 5.2. ViBa beenden Wenn Sie sich im Programm ViBa befinden, können Sie ViBa je- derzeit mit der Tastenkombination <Alt> Taste + X Taste beenden. Mit der Maus können Sie auch in der Statuszeile 'Alt-X Beenden' anklicken und das Programm wird ebenfalls beendet! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 13 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── Hinweis: Wenn Sie eine Dialogbox bestätigen müssen, kann das Programm erst nach dem Bestätigen der Dialogbox beendet wer- den (höhere Priorität). ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 14 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 6. BEDIENUNG DER SAA-OBERFLÄCHE 6.1. Allgemeines zum SAA-Standard Das Programm wurde nach dem sog. SAA-Standard programmiert, d. h. wenn Sie mit der Bedienung eines anderen SAA-Programmes vertraut sind, werden Sie sich schneller einarbeiten können, weil bestimmte Funktionen genormt sind. 6.1.1. Die Menüleiste In der obersten Bildschirmzeile befindet sich die sog. Menü- leiste, über welche alle Funktionen des Programmes erreichbar sind. Drücken Sie entweder F10 und ENTER bzw. eine gültige Schnelltaste (s. u.) oder klicken Sie mit der Maus auf den gewünschten Menüpunkt. Blättern Sie mit den Pfeiltasten oder mit der Maus, bis Sie Ihren gewünschten Menüpunkt gefunden haben. Aktivieren mit ENTER bzw. Mausklick. Falls der Menü- punkt eine andere Farbe besitzt (bei ViBa braun), können Sie diesen Menüpunkt nicht aktivieren. 6.1.2. Die Statuszeile In der untersten Bildschirmzeile befindet sich die Status- zeile. Sie zeigt gültige Schnelltasten bzw. kurze Hilfe- stellungen an. Mausbesitzer brauchen NICHT die Schnelltaste betätigen, um die Kommandos in der Statuszeile zu aktivieren! Es reicht, mit der Maus den entsprechenden Eintrag in der Statuszeile anzuklicken und die Statuszeile simuliert einen entsprechenden Tastendruck! 6.2. Die Bedienung mit der Maus Am einfachsten kann das Programm mit der Maus bedient werden. Lesen Sie aber auch, wie die Oberfläche mit der Tastatur be- dient wird, weil dort zusätzliche Tips gegeben werden! 6.2.1. Option/Schalter anwählen/aktivieren Mauscursor auf den gewünschten Schalter positionieren und die linke Maustaste kurz drücken, um den Schalter zu aktivieren. Klicken Sie nochmals auf den Schalter und er wird ausgeführt. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 15 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 6.2.2. Menüpunkt anwählen Mit dem Mauscursor auf der oberen Menüleiste den gewünschten Menüpunkt anklicken. Es wird dann das verfügbare Menü ange- zeigt. Auswählen des Menüpunktes wie oben. 6.2.3. Fenster anwählen Positionieren Sie den Mauscursor auf dem Fenster Ihrer Wahl und drücken Sie anschließend kurz die linke Maustaste. 6.2.4. Fenster verschieben Klicken Sie den Titel des Fensters an, das Sie verschieben wollen. Das Fenster verändert nun seine Farbe und sein Aus- sehen. Halten Sie den linken Mausknopf gedrückt. Verschieben Sie nun das Fenster. Lassen Sie den Mausknopf los. 6.2.5. Fenster schließen Klicken Sie das Schließfeld =[■]= im linken, oberen Eck des Fenster an. 6.2.6. Fenstergröße ändern Nur bestimmte Fenster können in der Größe verändert werden. Dies erkennen Sie am Vorhandensein von Rollbalken am rechten und unteren Fensterrahmen. Klicken Sie das untere rechte Eck an und halten Sie die Maustaste gedrückt. Durch Bewegen der Maus kann jetzt die Fenstergröße geändert werden. 6.2.7. Rollbalken Rollbalken dienen dazu, die aktuellen Positionen in einer Li- ste/Text darzustellen und zu verändern (Guckloch in einen Ausschnitt). Die Rollbalken haben drei Auflösungen, je nach dem, wie groß der aktuelle Ausschnitt zum gesamten Text ist. Klicken Sie die Symbole "Pfeil nach unten/oben" bzw. "Pfeil nach links/rechts" an, um die aktuellen Positionen zu verän- dern. Um schnell zu blättern, setzen den Mauscursor auf das Symbol ■ im Rollbalken. Halten Sie nun die linke Maustaste gedrückt und verschieben Sie das Symbol dem Rollbalken ent- lang. Wenn Sie den Mausknopf loslassen, wird der angewählte Ausschnitt dargestellt. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 16 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 6.2.8. Eingabezeilen Aktivieren Sie die Eingabezeile durch einfaches Anklicken. Falls am Ende der Eingabezeile ein "Pfeil nach unten" Symbol vorhanden ist, können Sie dieses Symbol anklicken, um die letzten Eingaben zu editieren. 6.3. Bedienung mit der Tastatur Lesen Sie bitte zuerst, wie man das Programm mit der Maus be- dient. Dort werden weitere nützliche Tips gegeben! 6.3.1. Option/Schalter anwählen/aktivieren Mittels der Tasten TAB und SHIFT-TAB können Sie den nächsten bzw. letzten Schalter anwählen. Drücken Sie die Leertaste und der Schalter wird aktiviert. Drücken Sie hingegen die ENTER- Taste, so wird der voreingestellte Schalter aktiviert. Sie erkennen dies an einer anderen Farbe (VGA-Karte) bzw. einem anderen Symbol (Hercules-Karte). Alternativ können Sie die Schalter/Optionen mittels der Tastenkombination ALT + hervorgehoben Buchstaben aktivieren. Wenn nur Schalter vor- handen sind reicht es, den hervorgehobenen Buchstaben zu drücken. 6.3.2. Menüpunkt anwählen Drücken Sie die F10 Taste. Es wird dann das verfügbare Menü angezeigt. Auswählen des Menüpunktes mit den Pfeiltasten und ENTER-Taste. Alternativ können Sie auch den hervorgehoben Buchstaben drücken ("Schnelltasten"). Sie können das Menü auch mit der Tastenkombination "ALT + hervorgehobener Buch- stabe in der Menüleiste" aktivieren. 6.3.3. Fenster anwählen Mit der Tastenkombination F6 bzw. SHIFT F6 können Sie zwi- schen dem nächsten und letzten Fenster hin- und herschalten. Wenn das Fenster eine Zahl im rechten oberen Eck besitzt, können Sie das Fenster direkt durch die Tastenkombination ALT + Zahl anwählen. 6.3.4. Fenster verschieben Drücken Sie ALT-F5 und das Fenster verändert sein Aussehen. Bewegen Sie das Fenster mittels den Pfeiltasten. Die Tasten ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 17 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── CRTL + Pfeiltasten dienen dazu, das Fenster schnell zu ver- schieben. Mit der Tastenkombination SHIFT + Pfeiltasten kann, falls das Fenster in der Größe veränderbar ist, die Größe verändert werden. Wenn Sie fertig sind, drücken Sie die ENTER-Taste! 6.3.5. Fenster schließen Drücken Sie ALT-F3. In machen Fällen reicht auch das Drücken der ESC-Taste! 6.3.6. Rollbalken Rollbalken dienen dazu, die aktuellen Positionen in einer Li- ste/Text darzustellen und zu verändern (Guckloch in einen Ausschnitt). Die Rollbalken haben drei Auflösungen, je nach dem, wie groß der aktuelle Ausschnitt zum gesamten Text ist. Benutzen Sie die Pfeiltasten, um Zeilen-/zeichenweise zu blättern. Benutzen Sie HOME-, END-, PgDn-, PgUp-Tasten um seitenweise zu blättern. Benutzen Sie CRTL-HOME und CRTL-END, um den Anfang/Ende des Textes anzuspringen. 6.3.7. Eingabezeilen Aktivieren Sie die Eingabezeile durch die TAB-Taste oder eine gültige Schnelltaste (s. o.). Falls am Ende der Eingabezeile ein "Pfeil nach unten Symbol" vorhanden ist, können Sie die "Pfeil nach unten" Tasten betätigen, um die letzten Eingaben zu editieren. Die ganze Eingabezeile kann durch CRTL-Y ge- löscht werden. Verwenden Sie die Pfeil-, HOME-, END-, DEL-, INSERT-Tasten, um die Eingabe zu editieren. Bestätigen mit ENTER, bzw. mit TAB zur nächsten Eingabe wechseln. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 18 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 7. DIE EINZELNEN MENÜPUNKTE Ich hoffe, das Programm ist ziemlich selbsterklärend, weshalb hier nur die wichtigsten Funktionen erklärt werden. 7.1. Zusatzmenü Dieses Menü trägt die Bezeichnung ≡ und kann mit der Tasten- kombination ALT + Leertaste aktiviert werden. 7.1.1. Puzzle Kleines Puzzle, wenn Ihnen mal nach einem kleinen Spielchen ist. 7.1.2. Kalender Kalender, der beim Aufruf den aktuellen Monat zeigt. Es kann geblättert werden. 7.1.3. Taschenrechner Hier können Sie z.B. ermitteln, um wieviel ein Virus eine Da- tei verlängert hat. 7.2. Datenbank Standardmäßig versucht ViBa die Datenbank VIBA.TVF zu laden. Dies kann jedoch dann fehlschlagen, wenn nicht genügend Spei- cherplatz oder die Datei VIBA.TVF nicht vorhanden ist! 7.2.1. Laden Mit diesem Menüpunkt können Sie weitere Datenbanken einladen und anzeigen lassen! Schnelltaste: F3. 7.2.2. Speichern Falls Sie die Vollversion gekauft haben, können Sie mit die- sem Menüpunkt die geänderte Datenbank abspeichern. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 19 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 7.2.3. Status Zeigt den aktuellen Status der gerade angewählten Datenbank an. Ist identisch mit dem Schalter "INFO" der Pickupliste. 7.2.4. Sperren/freigeben In der Sharewareversion dürfen die Datenbanken nicht verän- dert abgespeichert werden. Aus diesem Grund ist die Datenbank standardmäßig auf "gesperrt" gesetzt. In der Vollversion kann jedoch mittels dem Menüpunkt "Datenbank freigeben" der Schreibschutz aufgehoben werden. Ein Abspeichern ist dann möglich! 7.2.5. Verzeichnis wechseln Hier können Sie in ein anderes Verzeichnis bzw. Laufwerk wechseln. 7.2.6. DOS-Shell Es wird das Programm COMMAND.COM ausgeführt, ViBa verbleibt jedoch im Arbeitsspeicher. Um zu ViBa zurückzukehren, geben Sie EXIT ein. Die DOS-Shell kann z. B. dazu verwendet werden, mit einem Vi- rensuchprogramm nochmals eine Diskette zu untersuchen. Nach dem Untersuchen der Diskette kehren Sie zu ViBa zurück und schauen sich die Beschreibung zum gefunden Virus an. 7.2.7. Beenden Beendet ViBa (kehrt zu DOS zurück). Falls Sie Datenbanken ge- ändert haben, werden Sie gefragt, ob Sie die Veränderungen abspeichern wollen. Ein Abspeichern ist nur in der Vollver- sion möglich, wenn die Datenbank freigegeben wurde! 7.3. Fenster Mit diesem Menü können Sie Fenster anwählen, bewegen oder schließen. Ist kein Fenster offen, so sind die Menüpunkte nicht anwählbar (andere Farbe). ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 20 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 7.3.1. Fenster zoomen/teilen Diese Funktion ist nur sinnvoll bei Fenstern, die in der Größe geändert werden können. Aus diesem Grund sind diese Funktionen immer gesperrt. Ausnahme: Beim Anschauen von An- leitungen oder der Aliasliste bzw. der Liste über Virenab- stammungen. 7.4. Viren anschauen Dieses Menü enthält die wichtigsten Funktionen von ViBa! 7.4.1. Nach Namen suchen Die Menüfunktion kann dazu verwendet werden, einen Virus nach dem Namen zu suchen. Einfacher und schneller ist jedoch diese Methode: Sie positionieren den Cursor auf der Pickupliste. Sie geben den Namen ein, der gesucht werden soll. ViBa springt bei jeder Buchstabeneingabe zu dem Eintrag, der als erstes zutrifft. Bsp: Eingabe: J E R U S ViBa: springt auf den Virus Jerusalem Wenn Sie nochmals in der Liste suchen wollen, müssen Sie zu- erst eine Pfeiltaste betätigen, bevor Sie neu suchen können. 7.4.2. Nach Länge suchen Die meisten Viren erzeugen bei einer Infektion einen ein- deutigen Längenzuwachs der infizierten Datei. Wenn Sie diesen Längenzuwachs kennen, können Sie mit dieser Funktion alle Vi- ren anzeigen lassen, die solch eine "Länge" besitzen. ACHTUNG: Es werden aber nur die ersten 15 Beschreibungen an- gezeigt, die zutreffen (sonst wird es unübersichtlich). Sie können nach einer Zahl oder nach einer Abkürzung suchen lassen. Es gib vier Abkürzungen: ■ n/bem - Ein Zuwachs ist nicht erkennbar (z. B. bei Stealthviren und Bootviren) ■ Boot - Virus befällt ausschließlich Bootsektoren (Bootvirus) ■ übers - Virus überschreibt seine Wirtsprogramme! ■ vers. - ein Längenzuwachs ist erkennbar, jedoch sind die Zuwächse nicht einheitlich groß ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 21 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 7.4.3. Nach Text suchen Diese Funktion ist analog zum Menüpunkt "Nach Namen suchen", es werden jedoch alle Viren angezeigt, die den eingebenen Text im Namen enthalten (Position beliebig). Hinweis: Der Suchtext muß mindestens zwei oder mehr Zeichen lang sein. Bsp.: Sie geben ein: warrior ViBa zeigt dann folgende Viren an: Byte Warrior I, Byte Warrior II, Iraqi Warrior, Warrior und Warrior 2 7.4.4. Tips/Viren beseitigen Dieser Menüpunkt ist das Herzstück von ViBa. Schnelltaste ist ALT-T! Falls Sie mit der Maus arbeiten, klicken Sie bitte in der Statuszeile auf "Alt-T Tips"! Wenn Sie ALT-T drücken wird eine Beschreibung samt Tips zum gerade angewählten Virus in der Pickupliste ausgegeben. Blät- tern Sie in der Beschreibung mit den Pfeiltasten. Falls Sie die Tips ausgedruckt haben wollen, drücken Sie ALT-D. Hinweis: Um eine gewerbliche Nutzung der Sharewareversion von ViBa einzuschränken, wird beim Ausdruck durch die Sharewareversion zusätzlich in den letzten drei Zeilen das Copyright ausgege- ben. Dieser Punkt ist in der Vollversion entfernt! Die Tips wurden nach besten Wissen und Gewissen erstellt und mehrfach überprüft. Bei einem Datenbestand von über 660 Da- tensätzen kann jedoch nicht gewährleistet werden, daß die eine oder andere Angabe 100%ig zutrifft. Hintergrund: Es tauchen laufend neue und alte, jedoch modi- fizierte Viren auf, die sich entsprechend anders verhalten. Als Programmautor von Antivirensoftware (u. a. VirScan Plus & AntiLink) bin ich jedoch an neuen UND alten Viren sehr inter- essiert! Wenn Sie mir unverbindlich eine Diskette mit Ihren Viren überlassen, können solche Programme weiterentwickelt und verbessert werden! 7.4.5. Kurzliste/komplette Liste ausdrucken Mit diesen Menüpunkten können Sie die aktuell angewählte Vi- rendatenbank ausdrucken. Die Kurzliste besteht aus Virenname, Länge, Anzahl Varianten und der Bemerkung. Die komplette Li- ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 22 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── ste ist identisch mit der Funktion "Tips drucken". Es wird jedoch die ganze Datenbank ausgedruckt. Zum Ausdrucken eignet sich jeder Drucker, der 58 Zeilen pro Blatt und einen Blattvorschub (Formfeed) unterstützt. Ge- testet wurden u. a. Matrixdrucker und Laserdrucker. 7.4.6. Listen (Datenbanken) laden ViBa wird mit vier vorgefertigten Datenbanken ausgeliefert: ■ VIBA.TVF (enthält alle Virenbeschreibungen) ■ BOOTVIRN.TVF (enthält eine Beschreibung zu Bootviren und Viren, die den Partitionssektor infizieren) ■ STEALTH.TVF (enthält eine Beschreibung zu (Sub)Stealthviren) ■ HAENDLER.TVF (Liste autorisierter Händler) Durch einfaches Anwählen der entsprechenden Liste wird diese in den Arbeitsspeicher geladen und dargestellt. Ist die Da- tenbank schon geladen, wird die entsprechende Datenbank ak- tiviert! 7.4.6.1 Händlerliste Um als Sharewareversender in die Datenbank HAENDLER.TVF auf- genommen zu werden, müssen Sie die Bedingungen befolgen, die in den Dateien ZUERST!.COM und PD-HÄNDL.COM stehen. 7.4.7. Aliasbezeichnung anschauen Dieser Menüpunkt lädt die Datei 'VIBA.CRF', die im gleichen Verzeichnis existieren muß (auf der Originaldiskette ist diese Datei noch gepackt, deshalb mit INSTALL installieren). Diese Datei enthält eine alphabetisch sortierte Auflistung von Viren und ihren sonstigen verwendeten Bezeichnungen (Aliasbezeichnungen). Verlassen der Listerprogrammes mit ALT- F3! 7.4.8. Virenabstammung anschauen Dieser Menüpunkt lädt die Datei 'VIBA.CRF', die im gleichen Verzeichnis existieren muß (auf der Originaldiskette ist diese Datei noch gepackt, deshalb mit INSTALL installieren). Diese Datei enthält einen Stammbaum zu den am weitesten ver- breiten Viren. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 23 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 7.5. Sonstiges 7.5.1. Anleitung lesen Sie können die mitgelieferten Dokumentationen mit dem ein- gebauten Listprogramm betrachten 7.5.2. Video-Modus Falls Sie eine EGA- bzw. VGA-Karte besitzen, können Sie mit dieser Option auf 43 bzw. 50 Zeilen umschalten. bei Herkules- karten ist dieser Punkt nicht ausführbar! 7.5.3. Overlay-Manager Um Ihren Arbeitsspeicher zu entlasten, verwendet ViBa intern sog. Overlays. Falls Sie zusätzlich einen EMS-Treiber instal- liert haben, versucht ViBa die Overlaydatei in den schnelle- ren EMS-Speicher zu laden. 7.5.4. Lizenznummer Dieser Menüpunkt zeigt Ihnen an, ob Sie eine unregistrierte Sharewareversion (deshalb bitte registrieren lassen) oder eine Vollversion von ViBa besitzen. 7.5.5. Hinweise für PD-Händler PD-Händler lesen bitte zusätzlich die Datei ZUERST!.COM und, die weiter unten aufgeführten Hinweise zum Vertrieb des Pro- grammes ViBa! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 24 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 8. COMPUTERVIREN 8.1. Wie ein Virus funktioniert Bei Computer-Viren handelt es sich um Programme, die Dateien bzw. Programme befallen. Sie "hängen" sich in den meisten Fällen an das Ende eines Programmes und vergrößern es um ca. 2500 Bytes. Nach Aufruf des infizierten Programmes wird zuerst das Pro- gramm, dann der angehängte Virus in den Arbeitsspeicher ge- laden. Beim Starten des Programmes durch das Betriebssystem wird zuerst der Virusteil angesprungen. So kann der Virus entweder das geladene Programm manipulieren oder ein neues angreifen. Anschließend springt der Virus zum eigentlichen Programm über. Durch diese Taktik merkt der Computerbenutzter normalerweise nicht, daß seine Programme von einem Virus infiziert sind. Wie alle anderen Programme auch, befindet sich ein Computer- Virus als ein kleines Programm namenlos im Arbeitsspeicher. Diese wenige Kilobytes Programmcode enthalten aber für den Virus spezifische Maschinenbefehle, an denen er erkannt wer- den kann (die sog. Virensignaturen). 8.2. Bootviren Sie setzen sich im Bootsektor der Diskette/Festplatte fest und werden jedesmal beim "Hochfahren" des Systems eingeladen. Diese Viren sind meistens speicherresident. Sie können aber mit dem DOS-Befehl SYS leicht überschrieben werden. Das Pro- gramm BootVir erkennt eigentlich jeden Boot-Virus und kann, falls eine alte Vergleichsdatei "BOOTVIR.DAT" existiert, den alten Bootsektor wiederherstellen! 8.3. Viren, die den Partitionssektor befallen Die Virenart funktioniert wie die Bootviren, jedoch mit dem Unterschied, daß nicht der Bootsektor der Festplatte, sondern der Partitionssektor infiziert wird. Manche Viren, die Da- teien infizieren, sind so programmiert, daß sie auch den Par- titionssektor infizieren. Sie werden dann beim "Hochfahren" des System schon aktiviert und sind dementsprechend schwierig zu entfernen (Bsp.: Flip-B und Tequila). Viren, die den Par- ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 25 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── titionssektor infizieren, müssen mit speziellen Antivirenpro- grammen entfernt werden, andernfalls muß die Festplatte for- matiert werden! Mit dem Programm Norton Disk Doktor kann un- ter Umständen solch ein Virus entfernt werden. 8.4. Nicht überschreibende Fileviren Werden auch Link-Viren genannt. Sie kopieren sich von Pro- gramm zu Programm, bis das ganze System verseucht ist. Das Weiterkopieren geschieht durch Aufruf eines verseuchten Pro- grammes und/oder wenn speicherresident, durch zyklischen Auf- ruf eines Interrupts. Von diesen Viren merkt man lange nichts, weil die verseuchten Programme noch lauffähig sind! 8.5. Überschreibende Fileviren Der Virus überschreibt den Anfang des befallenen Programms (Wirtsprogramm). Das heißt, daß das Wirtsprogramm nicht mehr lauffähig ist! So ein Virus ist selten, weil 1.) er schnell auffällt, und 2.) bald kein Programm mehr läuft! 8.6. Trojanische Pferde Sind eigentlich gar keine Viren, sondern Programme, die beim Start einfach die Festplatte formatieren, Dateien löschen o. ä. Diese Programme sind sehr rar, es wurden erst ein paar Fälle weltweit bekannt. 8.7. Call Viren Diese Viren verändern unter Umständen nur ein einziges (!) Byte am Wirtsprogramm. Der eigentliche Virus wird im Mas- senspeicher abgelegt und wird lediglich durch den Aufruf des infizierten Programms aktiviert. Der "Nachteil" dieser Art von Viren ist aber, daß beim Fehlen des eigentlichen Vi- rusprogrammes auf dem externen Massenspeicher, die infi- zierten Programme nicht mehr lauffähig sind! 8.8. "Live and Die" Viren ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 26 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── Unter "Live and Die" - Viren versteht man Viren, die sich nur für eine bestimmte Zeit in einem Programm aufhalten. Nach Ab- lauf eines Zeitraums entfernt sich das Virus selbständig aus dem befallen Programm. Das Programm ist meist nach der selb- ständigen Entfernung noch lauffähig, unter Umständen sogar wieder im Originalzustand! 8.9. "Hide and Seek" Viren Das sind Viren, die sich nur eine gewisse Zeit innerhalb des Systems aufhalten. Als Verstecke können beispielsweise die Pufferbereiche intelligenter Terminals oder DFÜ-Einrichtungen dienen. Eine Anwendung im PC-Bereich ist mir nicht bekannt. 8.10. Hardware Viren Diese Art von Viren ist selten, weil sie nur durch Verände- rung der Hardware ins System eingebracht werden können. Bei- spiel: Austausch eines Boot-ROMs. Diese Art von Viren sind zwar recht schwierig zu installieren, aber sehr effektiv, da sie sehr schwer ausmachbar sind. BootVir kann unter Umständen Veränderungen erkennen. Es muß jedoch beachtet werden, das dies k e i n e Softwaremanipulation ist, sondern eine Hardwaremanipulation! 8.11. Gepufferte Viren Das sind Viren, die sich ins gepufferte RAM einnisten und ähnliche Eigenschaften wie Hardware Viren haben. Durch Ent- fernen der Pufferbatterie sind diese Viren leicht zu ent- fernen! Es muß jedoch damit gerechnet werden, daß sich die Viren von infizierten Programmen aus beim erneuten Starten des Systems wieder ins gepufferte RAM installieren. 8.12. Slack-/Stackbereich Viren Diese Art von Virus ist sehr hinterhältig, weil er sich nur sehr schwer entdecken läßt. Seine Wirkungsweise ist folgende: Wenn DOS ein Programm einlädt, wird nicht nur das komplette Programm in den Speicher geladen, sondern auch den Rest, wel- cher das Programm auf einem Sektor auf dem Datenspeicher be- legt. (Bei DOS typischerweise 2048 Bytes große Sektoren) ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 27 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── Beispiel: Das Programm ist 2500 Bytes groß. Dann lädt DOS die 2500 Bytes in den Speicher und den Rest, der hier ca. 1500 Bytes groß ist, an das Ende des Programmes. Dort sitzt nun der Virus und vermehrt sich unbemerkt, weil er nicht im eingentlichen Programm sitzt, sondern im Puffer. Eine Längenänderung des befallen Programmes ist also aus Sicht des Virus auch nicht nötig, weshalb AntiLink diesen Vi- rus nur bei eingeschalteter Checksumme findet. Es gibt auch Slack-/Stackbereich Viren, die sich in unge- nutzten Programmteilen aufhalten. Hierzu zählen u. a. die Vi- ren ■ LeHigh (im Stackbereich des Programmes COMMAND.COM) ■ ZeroHunt (in COM Dateien) 8.13. Stealthviren Die Stealthviren gehören zur sog. 4. Generation der Viren und stellen eine der gefährlichsten Gattungen dar. Ein Stealthviren wird oft auch als Tarnkappenvirus bezeich- net, weil er für den Anwender nicht sichtbar ist. Ein Stealthvirus besitzt die Eigenschaft, sämtliche Dateizugriffe zu überwachen und entsprechend zu manipulieren. Die Manipula- tion besteht auch darin, beim Öffnen einer infizierten Datei den vom Virus infizierten Programmteil herauszufiltern. Mit- tels dieser Taktik wird selbst einem Virensuchprogramm wie VirScan eine unverseuchte Datei suggeriert, mit der Ergebnis, daß kein Virus gefunden wird, wenn der Stealthvirus aktiv ist. Ein Längenzuwachs infizierter Dateien mittels des DIR Befehles ist NICHT erkennbar! Es gibt Stealthviren, die Bootsektoren (z. B. Brain, Stoned III), Partitionssektoren (z. B. Tequila) und/oder Dateien (z. B. 4096, Holocaust) befallen! Abhilfe: Sie lassen den Arbeitsspeicher nach Viren absuchen. Meistens sind die Viren im Arbeitsspeicher unverschlüsselt und können so erkannt werden. Sie booten von einer virenfreien Diskette und starten anschließend das Virensuchprogramm. Weil der Virus nun nicht aktiv ist, werden die infizierten Programme gefunden. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 28 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 8.14. Substealthviren Substealthviren sind meistens wie die Stealthviren in der Lage, den Virencode aus dem infizierten Programm "herauszufiltern". Eine Längenänderung ist ab und zu er- kennbar. Die sog. Slackbereichviren (LeHigh & ZeroHunt) wer- den ebenfalls zu den Substealthviren gezählt, weil für den Anwender ein Längenzuwachs NICHT erkennbar ist! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 29 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 9. SONSTIGES 9.1. Copyright Das alleinige Copyright liegt bei: ROSE, Ralph Roth Softwareentwicklung & Vertrieb Finkenweg 24 D 7214 Zimmern o. R. 9.2. Weitergabe Sie dürfen die Sharewareversion weitergeben, wenn Sie fol- gende Punkte beachten (Die Vollversion darf natürlich nicht weitergegeben werden, lesen Sie hierzu die beiliegende Nut- zungslizenz): ■ Das Programm muß kostenlos weitergegeben werden. ■ Folgende Dateien müssen bei ViBa dabei sein (Sharewareversion): ■ VIBA.EXE ■ VIBA.XXX ■ VIBA.DOC ■ VIBA.OVR ■ VIBA.TVF (falls Mailbox-Version) ■ HAENDLER.TVF ( -"- -"- ) ■ CRCHECK.* ■ !PACKED.EXE ■ TLIST.* ■ REGISTER.COM ■ INSTALL.* ■ ZUERST!.COM ■ Die oben genannten Dateien dürfen nicht verändert wer- den. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 30 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── ■ Sharewarehändler müssen vom Programmautor eine Geneh- migung erhalten. 9.3. Anfragen Da Sie dieses Programm kostenlos benützen dürfen (außer auf gewerblich genutzen Computern, siehe REGISTER.COM), werden Anfragen, die dieses Programm betreffen, NICHT beantwortet (zu teuer, zu umständlich!). Die Verwendung der Sharewareversion ist für vier Wochen zum Testen erlaubt. Nach dieser Periode MÜSSEN Sie sich eine Vollversion kaufen, andernfalls begehen Sie eine Copyright- verletzung! Überlegen Sie sich auch, wieviel Arbeit hinter solch einem Programm steckt! Sie Unterstützen nicht nur den Programmautor mit Ihrer Registration, sondern auch die Ent- wicklung anderer Programme und die Sharewareidee im allge- meinen! Als registrierter Anwender erhalten Sie weitere Programme zum halben Preis. Falls gewünscht, können Sie dann vom au- tomatischen Update-Service Gebrauch machen. 9.4. Andere Produkte Wenn Sie die mitgelieferte Datei REGISTER.COM starten, wird eine kurze Produktbeschreibung zu der von mir vertriebenen Software auf Ihrem Drucker ausgedruckt. Diese Produktinfor- mation ist gleichzeitig als Bestellschein konzipiert, mit welchem Sie bei Bedarf z. B. professionelle Antiviren-Soft- ware bestellen können. Falls Sie zu diesen Programmen Fragen haben so bitte ich Sie, mir einen frankierten und adressier- ten Briefumschlag mitzusenden, andernfalls behalte ich mir eine Beantwortung vor. 9.5. Updates Als registrierter Anwender können Sie Updates zum halben Preis beziehen. Sie können sich aber auch bei einem Share- warehändler eine Sharewareversion "organisieren" und nur die aktuellen .TVF-Dateien zu ViBa hinzukopieren. ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 31 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 9.6. Garantieausschlußerklärung Unter keinen Umständen ist der Programmautor -Ralph Roth- haftbar für jegliche Folgeschäden, einschließlich aller ent- gangenen Gewinne und Vermögensverluste, oder anderer mit- telbarer und unmittelbarer Schäden, die durch den Gebrauch oder die Nichtverwendbarkeit dieser Software und ihrer be- gleitenden Dokumentation entsteht. Dies gilt auch dann, wenn der Autor über die Möglichkeit solcher Schäden unterrichtet war oder ist! 9.7. Sharewarehändler Sind Sie Sharewarehändler, dürfen Sie dieses Produkt für Ihre Kunden kopieren. Als Sharewarehändler haben Sie nicht das Recht, den Umfang der auf dem Datenträger befindlichen Soft- ware zu verändern. Sie dürfen Ihre Infodateien o. ä. dem Pro- grammpaket hinzufügen. Das Programm CrCheck darf nicht ver- wendet werden um Ihre hinzugefügten Dateien zu sichern (siehe CRCHECK.DOC). Die Weitergabe des Programmes CrCheck in Ver- bindung mit Software, die nicht von mir entwickelt wurde, er- fordert eine Händlerlizenz! Das Produkt darf nicht in Verbin- dung mit anderer Software vertrieben werden. Das Weitergeben des Programmes in komprimierter Form auf Diskette ist unter- sagt! Der Kopierpreis darf 15,00 DM nicht überschreiten. Als Hinweis beachten Sie bitte die Datei ZUERST!.COM. Als Be- treiber einer Mailbox erhalten Sie das Recht, dieses Programm über DFÜ privaten Anwendern zur Verfügung zu stellen. Die zu- gehörigen Dokumentationen/Programme müssen in der zum Down- load bereitgestellten Datei enthalten sein (siehe oben). Die Datei darf -im Gegensatz zu Diskettenkopien- komprimiert sein, wenn ein entsprechendes Entpackprogramm angeboten wird!. ACHTUNG: Das Programm wird ausgeliefert wie es ist! Der Pro- grammautor/Sharewarehändler übernimmt keinerlei Garantie für die Fehlerfreiheit des Programmes und/oder Lauffähigkeit auf allen Systemen. Der Einsatz dieser Software auf Ihrem System erfolgt auf eigenes Risiko! Der Autor ist jedoch für Hinweise über eventuelle Fehler bzw. Verbesserungsvorschläge sehr dankbar! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 32 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 10. VOLLVERSION, SONSTIGES 10.1. Bestellen Wenn Sie an weiteren Produkten bzw. an der Vollversion von ViBa interessiert sind, so benutzen Sie den Bestellschein, der ausgedruckt wird, wenn Sie das Programm REGISTER.COM starten. Disketten sind auch im Format 3½" Zoll lieferbar! (Der Auf- preis beträgt jedoch 2 DM/SFr gegenüber 5¼" Disketten!) Ach- tung: Es gilt die Preisliste in der Datei REGISTER.COM! Kleiner Tip: Am einfachsten geht es, wenn Sie das Programm REGISTER.COM starten. Es wird dann ein kompletter Bestell- schein ausgedruckt. Auf diesem Bestellschein können Sie auch noch verschiedene Optionen ankreuzen. Das Programm BESTELLN.COM (falls beigefügt) enthält eine paar Tips zum Bestellen. Einfach mit BESTELLN starten und mit den Pfeiltasten blättern. 10.2. Anregungen, Verbesserungen Falls Sie Anregungen, Verbesserungen oder auch Laufzeitfehler zu diesem Programm haben, so teilen Sie mir dies bitte auf einem Extrablatt mit. Denn nur so kann das Programm noch ver- bessert werden! Vielen Dank schon im voraus. Für Fehler im Programm, und für durch Fehler verursachte Schäden wird keine Haftung übernommen! 10.3. Veränderungen der Versionen Die Datei WHATSNEW.DOC auf der Originaldiskette enthält eine kurze Beschreibung zu den einzelnen Verbesserungen, die ViBa im Laufe der Zeit "durchgemacht" hat! ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 33 ROSE, Roth Software Engineering VIBA.DOC ──────────────────────────────────────────────────────────────────── 11. ENDE DER DOKUMENTATION Wenn Sie sich im Programm TList befinden, drücken Sie jetzt bitte die ESC-Taste! Wenn Sie sich im Programm ViBa befinden, drücken Sie bitte die Tastenkombination ALT-F3! >>>---------------- ENDE DES HANDBUCHES -----------------<<< ──────────────────────────────────────────────────────────────────── Handbuch/Anleitung zur Datenbank ViBa Seite: 34